Impressum

Haftungsausschluss

Präambel

Diese Datenschutzerklärung gilt für unsere Online-Angebote unter www.alltags-zeit.de (inklusive Kontakt- und Interessentenformularen). Wir informieren, welche Daten wir wann, wofür und auf welcher Rechtsgrundlage verarbeiten – beim Aufruf unserer Website, bei der Kontaktaufnahme sowie im Rahmen der weiteren Anbahnung und Durchführung unserer Leistungen.
Wir verarbeiten personenbezogene Daten zweckgebunden und datensparsam. Cookies und Tracking-/Analysetools setzen wir derzeit nicht ein. Einzelheiten finden Sie in den nachfolgenden Abschnitten.

Verantwortlicher

Alltagszeit
Inhaberin: Angie Alina Enns
Theodor-Storm-Weg 1
49448 Stemshorn

Telefon: 05443 3130180
E-Mail: info@alltags-zeit.de

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen.

Übersicht der Verarbeitungen

Arten personenbezogener Daten:

• Bestandsdaten
• Kontaktdaten
• Kommunikationsdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-/Kommunikationsdaten
• Vertragsdaten
• Gesundheitsdaten (Art. 9 Abs. 1 DSGVO)
• Bewerberdaten

Kategorien betroffener Personen:

• Leistungsempfänger
• Interessenten
• Kommunikationspartner
• Bewerber
• Website-Nutzer

Zwecke der Verarbeitung:

• Erbringung vertraglicher Leistungen und Kundenservice
• Abrechnung und Nachweispflicht
• Verwaltung von Kundenbeziehungen
• Kontaktanfragen und Kommunikation
• Marketing
• Bewerbungen
• Sicherheitsmaßnahmen
• Rechtskonforme Archivierung

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der maßgeblichen Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten in einzelnen Fällen abweichende Rechtsgrundlagen maßgeblich sein, werden wir Sie in den nachfolgenden Abschnitten gesondert darauf hinweisen.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.


• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung ist zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.


• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten betreffen, überwiegen.


• Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO – Einwilligung) - Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt. Wenn Sie Angaben zu z.B. Beeinträchtigungen oder Hilfsmitteln machen, verarbeiten wir diese nur mit Ihrer ausdrücklichen Einwilligung. Ohne diese Einwilligung berücksichtigen wir Ihre Gesundheitsangaben nicht; eine reine Kontaktaufnahme bleibt möglich.


• Bewerbungsverfahren als vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO) - Für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeiten wir Bewerbungsdaten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Korrespondenz). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Nationale Datenschutzregelungen in Deutschland (BDSG)
Ergänzend zur DSGVO gelten die Vorschriften des BDSG, u. a. zu Betroffenenrechten, besonderen Kategorien personenbezogener Daten, Verarbeitung für Beschäftigungszwecke (§ 26 BDSG) und Verarbeitungen für andere Zwecke (§ 24 ff. BDSG).

Ergänzender Hinweis (gesetzliche Pflichten):
Soweit eine Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (z. B. steuer-/handelsrechtliche Aufbewahrung), stützen wir diese auf Art. 6 Abs. 1 S. 1 lit. c DSGVO (konkrete Hinweise in den entsprechenden Abschnitten).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe von Artikel 32 der Datenschutz-Grundverordnung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung und die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken.

Organisatorische Maßnahmen.
Wir beschränken Zugriffsrechte nach dem Need-to-know-Prinzip. Wir verpflichten alle Mitarbeitenden und eingesetzten Hilfskräfte auf Vertraulichkeit. Wir halten geregelte Verfahren für Betroffenenrechte, Aufbewahrung und Löschung vor. Wir schließen mit Dienstleistern Verträge zur Auftragsverarbeitung nach Artikel 28 der Datenschutz-Grundverordnung. Wir verfügen über ein Verfahren zum Umgang mit Sicherheitsvorfällen einschließlich der gesetzlich vorgesehenen Meldungen.

Technische Maßnahmen.
Wir verschlüsseln die Datenübertragung unserer Website mit Hypertext Transfer Protocol Secure auf Basis von Transport Layer Security. Sie erkennen dies an „https“ in der Adresszeile. Wir halten Systeme aktuell und spielen Sicherheitsaktualisierungen zeitnah ein. Wir setzen Schutzmechanismen gegen Schadsoftware und Spam ein und werten Protokolle nur in dem Umfang aus, der für Sicherheit und Fehleranalyse erforderlich ist. Wir verwenden starke, individuelle Passwörter und, wo verfügbar, die Mehrfaktor-Authentifizierung. Wir verschlüsseln geeignete Geräte und Datenträger, erstellen Sicherungskopien und prüfen die Wiederherstellbarkeit regelmäßig.

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Wir gestalten Prozesse so, dass nur notwendige Daten erhoben werden. Unsere Formulare enthalten minimale Pflichtfelder. Gesundheitsangaben sind freiwillig und erfordern eine ausdrückliche Einwilligung. Wir setzen derzeit keine Cookies ein und wir verwenden keine Tracking- oder Analysetools. Wir überprüfen die Wirksamkeit der Maßnahmen in angemessenen Abständen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an Dritte weitergegeben werden. Eine Übermittlung an Dritte erfolgt nur, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, wir gesetzlich dazu verpflichtet sind oder Sie zuvor eingewilligt haben.

Mögliche Empfänger- und Empfängerkategorien:

IT- und Hosting-Dienstleister. Diese Empfänger unterstützen den technischen Betrieb und die Bereitstellung unserer Website sowie unserer E-Mail-Kommunikation. Die Verarbeitung erfolgt in der Regel als Auftragsverarbeitung auf Grundlage von Artikel 28 der Datenschutz-Grundverordnung. Rechtsgrundlagen sind unser berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineangebot nach Artikel 6 Abs. 1 lit. f der Datenschutz-Grundverordnung sowie, bei Kontaktanfragen, Artikel 6 Abs. 1 lit. b der Datenschutz-Grundverordnung.

Steuerberatung und DATEV. Diese Empfänger verarbeiten Daten zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten. Sie sind in der Regel eigenständig Verantwortliche. Rechtsgrundlagen sind rechtliche Verpflichtungen nach Artikel 6 Abs. 1 lit. c der Datenschutz-Grundverordnung und unser berechtigtes Interesse an einer ordnungsgemäßen Geschäftsführung nach Artikel 6 Abs. 1 lit. f der Datenschutz-Grundverordnung.

Zahlungs- und Bankinstitute. Diese Empfänger verarbeiten Daten zur Abwicklung von Zahlungen außerhalb der Website. Rechtsgrundlage ist die Vertragserfüllung nach Artikel 6 Abs. 1 lit. b der Datenschutz-Grundverordnung.

Pflegekassen / Krankenkassen und der Medizinische Dienst. Diese Empfänger erhalten Daten nur, wenn Sie Kundin oder Kunde werden und die Übermittlung für Leistungsnachweise oder Abrechnung erforderlich ist. Rechtsgrundlagen sind die Vertragserfüllung nach Artikel 6 Abs. 1 lit. b der Datenschutz-Grundverordnung und gegebenenfalls rechtliche Verpflichtungen nach Artikel 6 Abs. 1 lit. c der Datenschutz-Grundverordnung. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage Ihrer ausdrücklichen Einwilligung oder einer einschlägigen gesetzlichen Erlaubnisnorm.

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Übermittlung von Gesundheitsdaten

Wir übermitteln Gesundheitsdaten nur, wenn dies erforderlich ist und eine Rechtsgrundlage vorliegt. Während der Anbahnung über unsere Website verarbeiten wir Gesundheitsangaben ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung. Im Rahmen der weiteren Vorbereitung und Durchführung unserer Leistungen sowie der Abrechnung können Gesundheitsdaten an erforderliche Empfänger übermittelt werden, insbesondere an Pflegekassen und den Medizinischen Dienst und gegebenenfalls an behandelnde Stellen, soweit dies zur Beurteilung des Unterstützungsbedarfs oder zur Abrechnung notwendig ist. Rechtsgrundlagen sind je nach Konstellation Artikel 6 Absatz 1 Buchstabe b und Buchstabe c der Datenschutz-Grundverordnung in Verbindung mit Artikel 9 Absatz 2 Buchstabe h der Datenschutz-Grundverordnung oder Artikel 9 Absatz 2 Buchstabe b der Datenschutz-Grundverordnung, soweit einschlägig. Wir beschränken die Übermittlung auf das erforderliche Maß, treffen besonders strenge Schutzmaßnahmen und dokumentieren Zugriffe. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; gesetzliche Aufbewahrungs- und Nachweispflichten bleiben davon unberührt.

Internationaler Datentransfer

Wir übertragen personenbezogene Daten nicht in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums, sofern dies für unsere Zwecke nicht erforderlich ist. Wenn wir ausnahmsweise Dienstleister oder Empfänger in einem Drittland einsetzen, erfolgt jede Übermittlung ausschließlich unter Beachtung der Artikel 44 bis 49 der Datenschutz-Grundverordnung. Wenn für ein Drittland ein Angemessenheitsbeschluss der Europäischen Kommission besteht, stützen wir die Übermittlung auf diesen Beschluss nach Artikel 45 der Datenschutz-Grundverordnung. Für die Vereinigten Staaten besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“. Dieser gilt für dort zertifizierte Unternehmen. Wenn kein Angemessenheitsbeschluss vorliegt, setzen wir geeignete Garantien nach Artikel 46 der Datenschutz-Grundverordnung ein, insbesondere die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Nur in eng begrenzten Ausnahmefällen kann eine Übermittlung auf die in Artikel 49 der Datenschutz-Grundverordnung vorgesehenen Ausnahmen gestützt werden. Diese Ausnahmen sind restriktiv auszulegen und kommen nur dann in Betracht, wenn die Voraussetzungen im Einzelfall vorliegen. Wir benennen in dieser Datenschutzerklärung die konkret eingesetzten Drittlands-Empfänger und die jeweils verwendete Rechtsgrundlage, sobald ein solcher Einsatz tatsächlich erfolgt. Hinweis zum aktuellen Rechtsstand: Das Unionsgericht hat am 3. September 2025 den Angemessenheitsbeschluss für das EU-US Data Privacy Framework bestätigt.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald sie für die Zwecke, für die wir sie erhoben oder auf andere Weise verarbeitet haben, nicht mehr erforderlich sind oder sobald eine erteilte Einwilligung widerrufen wurde und keine andere Rechtsgrundlage die weitere Verarbeitung trägt. Wenn gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen einer Löschung entgegenstehen, schränken wir die Verarbeitung auf diese Zwecke ein und archivieren die Daten entsprechend. Wenn für dieselben Daten mehrere Aufbewahrungsfristen in Betracht kommen, ist stets die längste Frist maßgeblich. Wenn der Beginn einer Frist nicht ausdrücklich abweichend bestimmt ist und die Frist mindestens ein Jahr beträgt, beginnt sie in der Regel mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen ist das fristauslösende Ereignis die Beendigung des Vertrags. Wir verarbeiten Daten, die nur noch aus gesetzlichen Gründen aufzubewahren sind, ausschließlich zu diesen Gründen. Wir überprüfen in angemessenen Abständen, ob eine Löschung oder weitere Einschränkung der Verarbeitung vorzunehmen ist.

Typische Aufbewahrungs- und Löschfristen bei Alltagszeit:

10 Jahre – Steuer- und handelsrechtliche Unterlagen: Wir bewahren diese Unterlagen zehn Jahre auf. Diese Frist gilt insbesondere für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Eröffnungsbilanzen nach den Vorgaben der AO, des HGB und des UStG - (§ 147 Abs. 1 Nr. 1, § 147 Abs. 3 AO; § 257 Abs. 1 Nr. 1, § 257 Abs. 4 HGB; § 14b Abs. 1 UStG).

8 Jahre – Buchungsbelege: Wir bewahren Buchungsbelege wie Rechnungen und Kostenbelege acht Jahre auf, da der Gesetzgeber die bisherige Frist zum 1. Januar 2025 verkürzt hat – (§ 147 Abs. 1 Nr. 4, § 147 Abs. 3 AO; § 257 Abs. 1 Nr. 4, § 257 Abs. 4 HGB).

6 Jahre – Handels- und Geschäftsbriefe: Wir bewahren diese Unterlagen sechs Jahre auf, sowie sonstige steuerlich relevante Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (z.B. Stundelohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, etc.) oder aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind – (§ 257 Abs. 1 Nr. 2 und Nr. 3, § 257 Abs. 4 HGB; § 147 Abs. 3 AO).

3 Jahre – Daten, die erforderlich sind, um potentielle Gewährleistungs- und Schadenersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert - (§ 195, § 199 Bürgerliches Gesetzbuch).

1 Jahr – Interessentenanfragen (Warteliste und konkrete Leistungsanfragen mit freiwilligen Gesundheitsangaben):Wir speichern Kontakt- und Anfragedaten einschließlich der Korrespondenz bis zu zwölf Monaten nach Abschluss der Kommunikation beziehungsweise der Bedarfsklärung, sofern kein weiterer Bezug besteht. Auf Wunsch löschen wir diese Daten früher, soweit keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen. Kommt ein Vertrag zustande, überführen wir die Daten in die Vertragsunterlagen und wenden die einschlägigen Aufbewahrungsfristen an. Gesundheitsangaben verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung und löschen sie bei Widerruf, soweit keine gesetzlichen Pflichten oder überwiegenden berechtigten Interessen entgegenstehen – (Art. 5 Abs. 1 lit. e, Art. 6 Abs. 1 lit. b und lit. f, Art. 9 Abs. 2 lit. a DSGVO).

6 Monate – Bewerbungen: Wir speichern Bewerbungsunterlagen sechs Monate nach Abschluss des Verfahrens. Eine längere Aufbewahrung erfolgt nur mit Ihrer ausdrücklichen Einwilligung – (§ 15 Absatz 4 Allgemeines Gleichbehandlungsgesetz in Verbindung mit § 61b Arbeitsgerichtsgesetz; Art. 6 Absatz 1 lit. f Datenschutz-Grundverordnung).

Kurzzeitig - Server-Logdaten der Website: Wir halten Protokolldaten nur kurzzeitig zu Sicherheits- und Fehleranalysezwecken vor. Eine längere Speicherung erfolgt ausschließlich anlassbezogen, zum Beispiel zur Aufklärung konkreter Sicherheitsvorfälle. Weitere Angaben finden Sie im Abschnitt zu Onlineangebot und Webhosting – (Art. 6 Absatz 1 lit. f Datenschutz-Grundverordnung).

Rechte der betroffenen Personen

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte. Wir erfüllen diese Rechte unverzüglich und spätestens innerhalb eines Monats. Die Frist kann sich um zwei weitere Monate verlängern, wenn dies aufgrund der Komplexität oder der Anzahl Ihrer Anträge erforderlich ist. In diesem Fall informieren wir Sie über die Verlängerung. Anträge sind für Sie grundsätzlich kostenfrei. Wenn Anträge offensichtlich unbegründet oder exzessiv sind, können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen. Zur Bearbeitung Ihrer Anfrage können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO).
Sie haben das Recht, eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung personenbezogener Daten zu widersprechen, die wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe e oder Buchstabe f DSGVO vornehmen. Dies gilt auch für ein darauf gestütztes Profiling. Wenn wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit gegen diese Verarbeitung zu widersprechen. Dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

Auskunftsrecht (Art. 15 DSGVO).
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen, zum Beispiel zu den Verarbeitungszwecken, den Kategorien der Daten, den Empfängern, der Speicherdauer, Ihren Rechten sowie zur Herkunft der Daten, wenn wir diese nicht direkt bei Ihnen erhoben haben.

Recht auf Berichtigung (Art. 16 DSGVO).
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Sie haben außerdem das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung und Recht auf Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO).
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen, etwa wenn der Verarbeitungszweck entfällt oder wenn Sie eine Einwilligung widerrufen. Statt einer Löschung können Sie unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist und die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Sie können sich insbesondere an die für Ihren gewöhnlichen Aufenthaltsort oder unseren Unternehmenssitz zuständige Behörde wenden. Für uns kommen je nach Fall insbesondere die Aufsichtsbehörde in Niedersachsen sowie die Aufsichtsbehörde in Nordrhein-Westfalen in Betracht.

Hinweise zur Ausübung Ihrer Rechte. Bitte richten Sie Anfragen zur Ausübung Ihrer Rechte an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten. Wir beantworten Anfragen in sicherer Form. Wenn Sie eine bestimmte Kommunikationsform wünschen, teilen Sie uns dies bitte mit.

Hinweis zu automatisierten Entscheidungen. Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten personenbezogene Daten, um unser Onlineangebot bereitzustellen und sicher zu betreiben. Hierzu ist die Verarbeitung der Internetprotokolladresse erforderlich, damit Inhalte an Ihren Browser ausgeliefert werden können.

• Verarbeitete Datenarten: Internetprotokolladresse, Datum und Uhrzeit des Zugriffs, angeforderte Adresse beziehungsweise Uniform Resource Locator, Referrer-Adresse, Hypertext Transfer Protocol Statuscode, jeweils übertragene Datenmenge, Browser- und Betriebssystem-Kennungen (User-Agent), Hostname des zugreifenden Rechners.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zweck der Verarbeitung: Technische Bereitstellung des Onlineangebots, Stabilität und Leistungsfähigkeit der Server, Sicherheit der Informationstechnik einschließlich Abwehr von Angriffen und Fehleranalyse.
• Rechtsgrundlage: Berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineangebot (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einsatz des Hosters als Auftragsverarbeiter (Art. 28 DSGVO).
• Aufbewahrung und Löschung: Wir speichern Server-Logdateien nur so lange, wie dies für Sicherheit und Fehleranalyse erforderlich ist, und löschen sie anschließend. Eine längere Speicherung erfolgt ausschließlich anlassbezogen, zum Beispiel zur Aufklärung eines Sicherheitsvorfalls. Im Übrigen gelten die Angaben in Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Weitere Hinweise zum Hosting:

• Hosting-Anbieter: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin.
• Vertrag zur Auftragsverarbeitung: Ein entsprechender Vertrag gemäß Art. 28 DSGVO wurde abgeschlossen. Weitere Informationen: https://www.strato.de/datenschutz/
• Keine Profilbildung und kein Tracking: Es erfolgt keine Verarbeitung zur Profilbildung oder zum Tracking von Nutzern.

Cookies

Wir setzen auf unserer Website keine Cookies ein. Wir verwenden außerdem keine vergleichbaren Speichertechnologien wie Local Storage oder Session Storage. Wenn sich dies künftig ändert, informieren wir vorab und holen, soweit rechtlich erforderlich, eine Einwilligung nach § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein. Technisch erforderliche Cookies würden wir in diesem Abschnitt einzeln benennen und mit ihrer Rechtsgrundlage erläutern, insbesondere Art. 6 Abs. 1 lit. f oder lit. b DSGVO in Verbindung mit § 25 Abs. 2 TTDSG.

Kontakt- und Anfrageverwaltung

Wir verarbeiten personenbezogene Daten, wenn Sie mit uns Kontakt aufnehmen oder eine Anfrage stellen. Dies gilt für Post, E-Mail und Telefon sowie für unsere Onlineformulare. Die nachfolgenden Angaben gelten für die vorvertragliche Kommunikation und Vorbereitung eines Vertrags ebenso wie für den späteren Vertragsabschluss außerhalb der Website.

• Verarbeitete Datenarten: Wir verarbeiten die von Ihnen mitgeteilten Daten. Dazu gehören insbesondere Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, gewünschte Leistung, geplanter Leistungsumfang, Pflegegrad, Krankenkasse beziehungsweise Pflegekasse, Versichertennummer, bekannte Erkrankungen sowie sonstige freiwillige Angaben im Freitextfeld. Wenn Sie Kontaktdaten Dritter angeben, verarbeiten wir diese ebenfalls. Typische Beispiele sind Notfallkontakte, Angehörige oder die Hausärztin beziehungsweise der Hausarzt.
• Betroffene Personen: Betroffen sind alle Personen, die mit uns Kontakt aufnehmen oder eine Anfrage stellen, insbesondere Interessentinnen und Interessenten sowie künftige Kundinnen und Kunden. Betroffen sind außerdem stellvertretend handelnde Personen wie Angehörige, gesetzliche Betreuerinnen und Betreuer, Bevollmächtigte und sonstige Kontaktpersonen. Soweit im Rahmen einer Anfrage Daten Dritter mitgeteilt werden, sind auch diese Personen betroffen, zum Beispiel Notfallkontakte, Hausärztinnen und Hausärzte oder weitere behandelnde Stellen.
• Zwecke der Verarbeitung: Wir verarbeiten die Daten, um Ihre Anfrage zu beantworten, um Sie auf der Warteliste zu führen, um Ihren Unterstützungsbedarf einzuschätzen, um ein Erstgespräch zu planen und um einen möglichen Vertragsabschluss vorzubereiten. Wenn ein Vertrag zustande kommt, verarbeiten wir die Daten zudem zur Durchführung der vereinbarten Leistungen und zur Abrechnung.
• Rechtsgrundlagen: Wir stützen die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung für vorvertragliche Maßnahmen und für die Erfüllung eines Vertrags. Soweit dies für eine effiziente und sichere Kommunikation erforderlich ist, stützen wir uns ergänzend auf unser berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung. Soweit rechtliche Pflichten bestehen, stützen wir die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung. Soweit Sie im konkreten Anfrageformular freiwillige Gesundheitsangaben machen, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Aufbewahrung und Löschung: Wir speichern Kontakt- und Anfragedaten grundsätzlich bis zu zwölf Monaten nach Abschluss der Kommunikation oder der Bedarfsklärung, sofern kein weiterer Bezug besteht. Kommt ein Vertrag zustande, überführen wir die Daten in die Vertragsunterlagen und wenden die dort geltenden Aufbewahrungsfristen an. Weitere Einzelheiten ergeben sich aus dem Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Angaben zu Dritten.
Wenn Sie Kontaktdaten Dritter übermitteln, bestätigen Sie, dass hierfür eine Berechtigung oder Einwilligung vorliegt. Soweit wir personenbezogene Daten nicht direkt bei der betroffenen Person erheben, erfüllen wir die Informationspflichten nach Artikel 14 der Datenschutz-Grundverordnung.

Empfänger.
Wir setzen für die Bereitstellung von E-Mail- und Hosting-Leistungen Dienstleister ein. Diese verarbeiten Daten entweder als eigenständig Verantwortliche oder als Auftragsverarbeiter auf Grundlage eines Vertrags nach Artikel 28 der Datenschutz-Grundverordnung. Weitere Empfängerkategorien sind in den Abschnitten „Übermittlung von personenbezogenen Daten“ und „Übermittlung von Gesundheitsdaten“ beschrieben.

Hinweise zur Datenminimierung.
Wir halten die Pflichtfelder in den Formularen so knapp wie möglich. Gesundheitsangaben sind freiwillig und erfordern eine ausdrückliche Einwilligung. Ein Vertragsabschluss ist über die Website nicht möglich.

Webanalyse, Monitoring und Optimierung

Wir setzen auf unserer Website keine Webanalyse-, Tracking- oder Marketing-Dienste ein. Es findet kein geräte- oder sitzungsübergreifendes Tracking statt. Wir werten Daten, die im Rahmen von Anfragen und Vertragsbeziehungen bei uns eingehen, intern aus. Die Auswertungen dienen der Kapazitätsplanung, der Qualitätssicherung, der Verbesserung unserer Prozesse, der wirtschaftlichen Steuerung und der Vorbereitung sachlicher Entscheidungen. Soweit möglich verarbeiten wir die Daten hierfür in aggregierter oder pseudonymisierter Form. Wir erstellen keine individuellen Bewegungs- oder Persönlichkeitsprofile, und wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Es gelten die Speicherdauer und Löschungsfristen in Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“, sowie die Angaben zu Empfängern in Abschnitt „Übermittlung von personenbezogenen Daten“.

Rechtsgrundlage ist unser berechtigtes Interesse an der effizienten und sicheren Organisation unseres Unternehmens nach Art. 6 Abs. 1 lit. f DSGVO. Soweit Auswertungen zur Vorbereitung oder Erfüllung vertraglicher Leistungen erforderlich sind, stützen wir die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Ihre Rechte, insbesondere das Widerspruchsrecht nach Art. 21 DSGVO, bleiben unberührt.

Kommunikation, Werbung und Informationsversand

Wir nutzen Ihre Kontaktdaten für notwendige Service- und Vertragskommunikation. Dazu gehören Informationen zur Bearbeitung von Anfragen, zur Terminabstimmung, zur Durchführung der vereinbarten Leistungen sowie zu wichtigen Änderungen, die Ihre Leistung betreffen. Rechtsgrundlagen sind Artikel 6 Absatz 1 Buchstabe b DSGVO für vorvertragliche Maßnahmen und Vertragserfüllung sowie, soweit rechtlich verpflichtend, Artikel 6 Absatz 1 Buchstabe c DSGVO.

Werbliche Kommunikation ausschließlich mit Einwilligung.
Werbliche oder verkaufsfördernde Informationen sind nur nach Ihrer vorherigen Einwilligung möglich. Das gilt auch für Hinweise auf eigene, ähnliche Leistungen gegenüber Bestandskundinnen und Bestandskunden. Wir nutzen die Ausnahmeregelung des § 7 Absatz 3 UWG nicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Anforderungen an die Einwilligung und die Nachweisbarkeit richten sich nach Artikel 7 DSGVO.

Einwilligungskreise. Eine Einwilligung können Kundinnen und Kunden, Interessentinnen und Interessenten sowie Dritte erteilen, die Informationen von Alltagszeit erhalten möchten. Wir versenden werbliche Informationen an Dritte nur, wenn diese Personen selbst ihre Einwilligung erteilt haben. Eine Stellvertretung ist nur wirksam, wenn eine entsprechende rechtliche Berechtigung vorliegt.

Kanäle.
Wir versenden Informationen über verschiedene Kommunikationskanäle, einschließlich E-Mail, Telefon und Post. Die Auswahl der Kanäle erfolgt auf Grundlage Ihrer Präferenzen und der von Ihnen erteilten Einwilligungen. Bei Messengern kann ein Datentransfer in ein Drittland stattfinden. In diesem Fall gelten die Hinweise im Abschnitt „Internationaler Datentransfer“.

Inhalte.
Die werblichen Informationen beziehen sich auf unsere Dienstleistungen, Angebote, Veranstaltungen, Neuigkeiten und andere relevante Themen. Wir gestalten die Inhalte so, dass sie für Sie von Interesse sind und einen Mehrwert bieten.

Widerruf und Widerspruch.
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Für den Widerruf genügt eine formlose Mitteilung per E-Mail, Post oder Telefon. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Sie können der werblichen Nutzung Ihrer Kontaktdaten jederzeit widersprechen. Ein Widerspruch ist ebenfalls formlos möglich und hat zur Folge, dass wir die werbliche Nutzung einstellen.

Aufbewahrung und Löschung.
Wir speichern Kontaktdaten und Einwilligungsnachweise so lange, wie dies für die Kommunikation erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Weitere Einzelheiten ergeben sich aus dem Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen transparent zu machen, zu verbessern und öffentlich darzustellen. Wenn Personen uns über externe Bewertungsplattformen bewerten oder Feedback geben, gelten zusätzlich die Nutzungsbedingungen und die Datenschutzhinweise der jeweiligen Anbieter. In der Regel ist hierfür eine Registrierung bei der jeweiligen Plattform erforderlich. Wir zwingen niemanden zur Abgabe einer Bewertung und gewähren hierfür keine Vorteile.

• Verarbeitete Datenarten: Wir verarbeiten nur die Daten, die für den Umgang mit Bewertungen erforderlich sind. Dazu gehören Kontaktdaten, interne Vorgangs- oder Leistungsdaten wie ein Leistungsdatum sowie die Bewertung selbst, sofern sie uns unmittelbar übermittelt wird. Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten verarbeiten wir für Bewertungen nicht. Wir bitten ausdrücklich darum, in öffentlichen Rezensionen keine Gesundheitsangaben zu teilen. Technische Protokolldaten wie Internetprotokolladressen, Geräteinformationen und Zeitangaben verarbeitet die jeweilige Bewertungsplattform in eigener datenschutzrechtlicher Verantwortung.
• Betroffene Personen: Betroffen sind Kundinnen und Kunden sowie weitere Personen, die aus eigenem Entschluss eine Bewertung abgeben.
• Zwecke der Verarbeitung: Wir nutzen Bewertungen zur Qualitätssicherung, zur Auswertung von Feedback und zur Außendarstellung.
• Rechtsgrundlagen: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an Transparenz, Qualitätssicherung und öffentlicher Darstellung nach Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung. Wir führen keine Profilbildung durch und treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Unternehmensprofil (Rezensionen): Verantwortlich für die Datenverarbeitung auf der Plattform ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• kununu: Verantwortlich für die Datenverarbeitung auf der Plattform ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Darstellung von Bewertungen auf unserer Website: Wir können ausgewählte Bewertungen oder Auszüge daraus auf unserer Website wiedergeben. Wir veröffentlichen Namen oder andere identifizierende Angaben nur, wenn hierfür eine Rechtsgrundlage besteht oder wenn uns hierfür eine Zustimmung erteilt wurde. Auf Wunsch entfernen wir die Darstellung, wenn die zugrunde liegende Bewertung bei der Plattform gelöscht wurde oder wenn berechtigte Interessen einer weiteren Darstellung entgegenstehen.

Aufbewahrung und Löschung: Wir bewahren interne Notizen und organisatorische Angaben zu abgegebenen Bewertungen grundsätzlich bis zu zwölf Monaten auf und löschen sie anschließend, sofern keine gesetzlichen Pflichten oder überwiegenden berechtigten Interessen entgegenstehen. Bewertungen, die auf externen Plattformen abgegeben werden, unterliegen den Löschregeln der jeweiligen Anbieter.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit dort aktiven Personen zu kommunizieren und Informationen über uns anzubieten. Dabei verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten in eigener Verantwortung, insbesondere für Marktforschung und Werbezwecke. Dies kann die Erstellung von Nutzungsprofilen umfassen. Daten können auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet werden. In diesen Fällen gelten die Angaben im Abschnitt „Internationaler Datentransfer“.

Wenn Sie Social-Media-Seiten aufrufen oder dort mit unseren Inhalten interagieren, verarbeiten die Plattformen regelmäßig Nutzungs-, Geräte- und Protokolldaten. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter. Machen Sie Betroffenenrechte möglichst direkt bei den Anbietern geltend, da nur diese vollen Zugriff auf die dort gespeicherten Daten haben. Selbstverständlich unterstützen wir Sie auf Wunsch.

• Verarbeitete Datenarten: Wir verarbeiten über unsere Social-Media-Profile nur diejenigen Daten, die Sie uns dort mitteilen (zum Beispiel Kommentare oder Direktnachrichten), sowie aggregierte Nutzungsstatistiken, die uns die Plattformen bereitstellen. Wir führen keine Profilbildung durch.
• Betroffene Personen: Betroffen sind Personen, die unsere Social-Media-Profile besuchen, unsere Inhalte auf den Plattformen ansehen oder mit ihnen interagieren. Dazu zählen insbesondere Interessentinnen und Interessenten, Kundinnen und Kunden, Bewerberinnen und Bewerber sowie sonstige Kommunikationspartnerinnen und Kommunikationspartner.
• Zwecke der Verarbeitung: Wir verarbeiten Daten, um unsere Leistungen und Inhalte öffentlich darzustellen, mit Nutzerinnen und Nutzern zu kommunizieren, Anfragen zu beantworten, Diskussionen zu moderieren und Hinweise zu unseren Angeboten zu geben. Außerdem nutzen wir die von den Plattformen bereitgestellten, aggregierten Nutzungsstatistiken, um die Reichweite und Wirkung unserer Inhalte zu verstehen und unsere Kommunikation zu verbessern. Wir erstellen keine individuellen Nutzungsprofile und treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung.
• Rechtsgrundlagen: Rechtsgrundlage für unsere Auftritte und die Kommunikation über Social Media ist unser berechtigtes Interesse an Öffentlichkeitsarbeit und externer Kommunikation nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
• Aufbewahrung und Löschung: Es gelten die Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Inhalte, die wir auf unseren Profilen entfernen, bleiben möglicherweise bei den Anbietern nach deren Regeln gespeichert.

Einbindung auf unserer Website. Wenn wir auf Social-Media-Auftritte verlinken, setzen wir keine Social-Plugins mit automatischer Datenübertragung ein. Eine Verbindung zu den Plattformen entsteht erst, wenn Sie auf den Link klicken.

Facebook-Seite – Page-Insights (Art. 26 DSGVO)
Wir betreiben eine Facebook-Seite, um mit Interessierten zu kommunizieren und unsere Leistungen darzustellen. Bei dem Besuch unserer Seite verarbeitet Meta (Verantwortliche: Meta Platforms Ireland Limited) personenbezogene Daten in eigener Verantwortung, insbesondere zu Zwecken der Marktforschung und Werbung. Meta stellt uns hierzu aggregierte Nutzungsstatistiken („Seiten-Insights“) bereit. Wir erhalten dabei keine Einsicht in personenbezogene Einzelheiten. Für die Erhebung der Daten zur Erstellung der Seiten-Insights besteht eine gemeinsame Verantwortlichkeit zwischen Meta und uns im Sinne von Artikel 26 DSGVO. Meta übernimmt die primäre Verantwortung für die Erfüllung der datenschutzrechtlichen Pflichten, insbesondere für Auskunftsersuchen und die Datensicherheit. Sie können Ihre Rechte daher vorrangig direkt gegenüber Meta geltend machen. Selbstverständlich unterstützen wir Sie bei Bedarf. Rechtsgrundlage für unsere Verarbeitung ist unser berechtigtes Interesse an Öffentlichkeitsarbeit und externer Kommunikation nach Artikel 6 Absatz 1 Buchstabe f DSGVO. Weitere Informationen zur Datenverarbeitung, zu den eingesetzten Technologien, zu Widerspruchsmöglichkeiten sowie zur gemeinsamen Verantwortlichkeit finden Sie in den Datenschutzhinweisen und dem „Page Insights Controller Addendum“ von Meta. Kontakt zu uns und weitere Angaben finden Sie im Abschnitt „Verantwortlicher“.

LinkedIn-Unternehmensseite – Page-Insights (Art. 26 DSGVO)
Wir betreiben eine LinkedIn-Unternehmensseite. Beim Besuch unserer Seite verarbeitet LinkedIn (Verantwortliche: LinkedIn Ireland Unlimited Company) personenbezogene Daten in eigener Verantwortung und stellt uns aggregierte Seiten-Statistiken („Page Insights“) bereit. Wir erhalten keine personenbezogenen Einzelangaben. Für die Erhebung der Daten zur Erstellung der Page-Insights besteht eine gemeinsame Verantwortlichkeit zwischen LinkedIn und uns im Sinne von Artikel 26 DSGVO. LinkedIn übernimmt die primäre Verantwortung für die Erfüllung der datenschutzrechtlichen Pflichten, insbesondere für Auskunftsersuchen und Datensicherheit. Bitte richten Sie Betroffenenanfragen zunächst an LinkedIn. Wir unterstützen Sie gern. Rechtsgrundlage für unsere Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation). Details zur Datenverarbeitung und zur gemeinsamen Verantwortlichkeit finden Sie in den Datenschutzhinweisen von LinkedIn sowie im „Pages Joint Controller Addendum“. Kontakt zu uns und weitere Angaben finden Sie im Abschnitt „Verantwortlicher“.

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerberinnen und Bewerber die für die Beurteilung und Auswahl erforderlichen Daten bereitstellen. Welche Angaben erforderlich sind, ergibt sich aus der jeweiligen Stellenbeschreibung oder aus den Pflichtfeldern eines bereitgestellten Onlineformulars. Auf Anfrage erläutern wir jederzeit, welche Angaben im Einzelfall benötigt werden.

• Verarbeitete Datenarten: Wir verarbeiten Stammdaten und Kontaktdaten, Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnisse, interne Bewertungsnotizen sowie die Korrespondenz im Verfahren. Weitere Angaben verarbeiten wir nur, wenn sie für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind oder freiwillig mitgeteilt werden. Referenzen kontaktieren wir nur mit vorheriger Einwilligung.
• Betroffene Personen: Betroffen sind Bewerberinnen und Bewerber sowie gegebenenfalls weitere von ihnen benannte Kontaktpersonen.
• Zwecke der Verarbeitung: Wir verarbeiten die Daten zur Durchführung des Bewerbungsverfahrens, zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses und zur Kommunikation während des Verfahrens. Bei einer Einstellung verarbeiten wir die Daten weiter für Zwecke des Beschäftigungsverhältnisses.
• Rechtsgrundlagen: Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Abs. 1 BDSG für vorvertragliche Maßnahmen und für Zwecke des Beschäftigungsverhältnisses. Soweit dies zur Abwehr und Durchsetzung von Rechtsansprüchen erforderlich ist, erfolgt eine Verarbeitung zusätzlich auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Soweit rechtliche Pflichten bestehen, etwa steuerrechtliche Aufbewahrungspflichten bei Reisekostenerstattungen, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
• Aufbewahrung und Löschung: Wenn ein Beschäftigungsverhältnis zustande kommt, verarbeiten wir die Bewerbungsdaten für Zwecke des Beschäftigungsverhältnisses weiter. Wenn keine Einstellung erfolgt oder eine Bewerbung zurückgezogen wird, löschen wir die Daten spätestens nach sechs Monaten, um Anschlussfragen zu beantworten und Nachweispflichten aus dem Gleichbehandlungsrecht zu erfüllen. Eine längere Aufbewahrung erfolgt nur mit ausdrücklicher Einwilligung, etwa für die Aufnahme in einen Bewerberpool. Nachweise und Belege zu Reisekostenerstattungen bewahren wir nach den steuer- und handelsrechtlichen Vorgaben auf. Es gelten ergänzend die Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeiten wir nur, wenn dies erforderlich ist, damit Rechte oder Pflichten aus dem Arbeits-, Sozial- und Sozialversicherungsrecht erfüllt werden können (§ 26 Abs. 2 BDSG, Art. 9 Abs. 2 lit. b DSGVO), für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin (Art. 9 Abs. 2 lit. h DSGVO) oder wenn eine ausdrückliche Einwilligung vorliegt (Art. 9 Abs. 2 lit. a DSGVO, § 26 Abs. 3 BDSG).

Einreichungswege.
Bewerbungen können per Post, per E-Mail oder über ein verschlüsseltes Onlineformular eingereicht werden. Die Übertragung über unsere Website erfolgt per Transportverschlüsselung (HTTPS). E-Mails sind auf dem Transportweg in der Regel verschlüsselt, jedoch nicht zwingend Ende-zu-Ende verschlüsselt. Auf Wunsch ermöglichen wir eine Ende-zu-Ende verschlüsselte Einreichung oder den postalischen Versand.

Empfänger.
Innerhalb unseres Unternehmens erhalten ausschließlich die mit dem Auswahlverfahren betrauten Personen Zugriff auf die Bewerbungsdaten. Dienstleister, die wir für Hosting, E-Mail oder das Website-Formular einsetzen, verarbeiten Daten entweder als eigenständig Verantwortliche oder als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO.

Bewerberpool
Die Aufnahme in einen Bewerberpool erfolgt ausschließlich mit ausdrücklicher Einwilligung. Die Einwilligung ist freiwillig, hat keinen Einfluss auf das laufende Verfahren und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.