Zur Startseite gehen
0,00 €
Menü

Datenschutzhinweise

Wir informieren Sie nachfolgend gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Webseite sowie Ihrer damit verbundenen Rechte.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO)
medisana GmbH
Carl-Schurz-Straße 2
41460 Neuss
Tel.: +49 (0) 2131 / 36 68 0
E-Mail: info@medisana.com
Geschäftsführer: Thomas Teckentrup, Shumei Chen

Datenschutzbeauftragter
Herr Stefan Kleinermann
Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler
Tel.: (02401) 6054-0
E-Mail: dsb@das-datenschutz-team.de

2. Umfang und Zweck der Datenverarbeitung
2.1 Zugriff auf unsere Webseite (Server-Logfiles)

Beim Aufruf unserer Webseite werden automatisch Zugriffsdaten in sogenannten Server-Logfiles erhoben und verarbeitet. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Erfolgsmeldung, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse und anfragender Provider. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit und der Bereitstellung der Webseite). Speicherdauer: Die Logfile-Daten werden in der Regel nach 7 Tagen gelöscht. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen. Empfänger: Hosting-Provider, externe IT-Dienstleister (im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO).

2.2 Erhebung und Verarbeitung personenbezogener Daten

Soweit Sie Produkte oder Dienstleistungen über unsere Webseite kaufen oder Anfragen stellen, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Anschrift, E-Mail, Telefonnummer) speichern und verwenden wir ausschließlich zur Durchführung unserer Leistungen und zur individuellen Kommunikation mit Ihnen, im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG). Wir können personenbezogene Daten an andere Stellen innerhalb unserer Medisana-Unternehmensgruppe übermitteln, sofern dies zu administrativen Zwecken erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

2.3 Datenverarbeitung zur Bestellabwicklung

Zur Abwicklung von Bestellungen (Liefer- und Zahlungszwecke) werden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben. Soweit wir Ihnen auf Grundlage eines Vertrages Aktualisierungen für Waren mit digitalen Elementen oder digitale Produkte schulden, verarbeiten wir Ihre Kontaktdaten (Name, Anschrift, E-Mail-Adresse) gemäß Art. 6 Abs. 1 lit. c DSGVO, um Sie über anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum zu informieren.

Plentymarkets

Die Bestellabwicklung erfolgt über plentysystems AG, Bürgermeister-Brunner-Str. 15, 34117 Kassel. Name, Anschrift sowie ggf. weitere personenbezogene Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung der Online-Bestellung an plentymarkets weitergegeben. Details: plentymarkets.eu.

2.4 Warenbestellung / Onlineshop

Bei einer Bestellung in unserem Onlineshop speichern wir Ihre personenbezogenen Daten für folgende Zwecke (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO):

  • Eingangs- und Auftragsbestätigung sowie Statusmeldungen zum Versand
  • Zahlungsabwicklung und Rechnungserstellung
  • Lieferung der bestellten Ware
  • Bearbeitung von Widerruf, Reklamation und After-Sales-Service

Shopware eCommerce-Software
Für unseren Onlineshop nutzen wir die Shopware-Lösung der shopware AG, Ebbinghoff 10, 48624 Schöppingen. Shopware speichert ausschließlich für den Shop-Betrieb notwendige Cookies (z. B. Warenkorb, Login-Status, CSRF-Schutz). Es werden keine persönlichen Informationen – nur Session-IDs – im Browser gespeichert. Weitere Informationen:

https://www.shopware.com/de/datenschutz/

2.5 Kundenkonto

Sie können ein Kundenkonto erstellen. Pflichtangaben sind: E-Mail-Adresse, Vor- und Nachname, Straße und Hausnummer, PLZ und Ort, Land sowie ein selbstgewähltes Passwort. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen der Registrierung speichern wir zusätzlich Ihre IP-Adresse und den Registrierungszeitpunkt zum Nachweis und zur Missbrauchsprävention.

2.6 Gastkonto

Als Online-Händler sind wir verpflichtet, eine Bestellung ohne Registrierung (Gastkonto) anzubieten. Pflichtangaben: E-Mail-Adresse, Vor- und Nachname, Straße und Hausnummer, PLZ und Ort, Land. Die Daten werden ausschließlich für die einmalige Warenbestellung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und nach Erfüllung aller gesetzlichen Aufbewahrungspflichten gelöscht.

2.7 Zahlungsmethoden / Zahlungsdienstleister

Zur Abwicklung der Zahlungsmöglichkeiten (u. a. PayPal, Sofortüberweisung, Visa, Mastercard, Klarna, Apple Pay) setzen wir externe Dienstleister ein.

Mollie

Wir nutzen Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Ihre Bestelldaten werden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Zahlungsabwicklung weitergegeben.

Datenschutzinformationen: https://www.mollie.com/de/privacy

PayPal

PayPal wird betrieben von PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Wahl von PayPal übermitteln wir den Gesamtbetrag der Bestellung sowie eine Referenz auf den PayPal-Account.

Datenschutzinformationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.8 Datenübermittlung / Empfänger von personenbezogenen Daten

Zur Bestellabwicklung übermitteln wir Ihre Daten an Transport-/Speditionsunternehmen (Name und Anschrift) sowie Zahlungsdienstleister (Rechnungsnummer, Rechnungsbetrag, Name und Rechnungs-/Lieferanschrift). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine darüber hinausgehende Weitergabe an sonstige Dritte erfolgt nicht. Wir verpflichten unsere Dienstleister zur Einhaltung der datenschutzrechtlichen Vorgaben.

2.9 Reklamationen / Garantieabwicklung

Im Rahmen von Reklamationen und Garantieabwicklungen verarbeiten wir die erforderlichen personenbezogenen Daten (Vor- und Nachname, Anschrift, Auftrags- oder RMA-Nummer) gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern erforderlich, werden Daten an Service-Partner und Versandunternehmen übermittelt (Art. 6 Abs. 1 lit. b DSGVO).

2.10 Online-Hilfe-Center / Support (Zendesk)

Zur Bearbeitung von Service- und Supportanfragen nutzen wir Zendesk Inc., 989 Market Street 300, San Francisco, CA 94102, USA (EU-Vertretung: Zendesk GmbH c/o Taylor Wessing, Neue Schönhauser Str. 3-5, 10178 Berlin). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Supportbearbeitung). Bei Nutzung des Chat-Fensters speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Eine Anfrage ist mit Angabe Ihrer E-Mail-Adresse auch ohne Namensnennung möglich. Für die Registrierung im Online-Helpdesk sind Vor- und Nachname sowie E-Mail-Adresse erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Es kann zu einer Datenübermittlung auf Server in den USA kommen. Die EU-Kommission hat für die USA am 10.07.2023 einen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen. Zendesk Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.

Weitere Informationen: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/
Sollten Sie die Bearbeitung über Zendesk ablehnen, können Sie uns alternativ telefonisch kontaktieren.

2.11 Webhosting

Das Webhosting erfolgt durch einen von uns beauftragten Anbieter mit Serverstandort in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

3. Cookies

Auf unserer Webseite verwenden wir Cookies, um die Nutzerfreundlichkeit, Effektivität und Sicherheit zu erhöhen sowie Zugriffe zu analysieren und Inhalte zu personalisieren. Technisch notwendige Cookies dürfen ohne Einwilligung gesetzt werden. Für alle weiteren Cookie-Typen holen wir Ihre Einwilligung über unseren Cookie-Banner ein (gemäß § 25 TDDDG).

Rechtsgrundlagen:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Analyse-/Tracking-Cookies: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner („Cookie-Einstellungen“) widerrufen oder ändern. Vorhandene Cookies können Sie über Ihren Browser jederzeit löschen. Eine Übersicht der eingesetzten Cookies finden Sie in unserem Cookie-Banner unter „Services“.

4. Newsletter

Nach ausdrücklicher Anmeldung erhalten Sie regelmäßig unseren Newsletter per E-Mail. Mit der Anmeldung speichern wir Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung – zum Nachweis der Einwilligung und zur Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Daten werden gelöscht, sobald das Newsletter-Abonnement beendet wird.

Das Abonnement können Sie jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@medisana.com kündigen.

4.1 Newsletterversand über JUNE

Für den Newsletterversand nutzen wir den Dienst JUNE der June – Online Marketing GmbH, Große Johannisstraße 3, 20457 Hamburg. Daten werden in deutschen Rechenzentren gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Newsletterversand). JUNE ermöglicht uns die Analyse des Newsletterversands (geöffnete E-Mails, Klickrate, Conversion-Tracking). Alle Daten werden ausschließlich pseudonymisiert erhoben und nicht mit weiteren personenbezogenen Daten verknüpft. Weitere Informationen: https://juneapp.com/email-marketing/

Wenn Sie keine Analyse möchten, können Sie den Newsletter jederzeit abbestellen. Wir haben mit JUNE einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.

5. Gewinnspiele

Sofern Sie an Gewinnspielen auf unserer Webseite teilnehmen, werden Ihre Daten ausschließlich zur Durchführung und Abwicklung des jeweiligen Gewinnspiels, zur Prüfung der Teilnahmeberechtigung sowie zur Ermittlung und Benachrichtigung der Gewinner verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen. Nach Beendigung des Gewinnspiels werden Ihre Daten grundsätzlich innerhalb von 14 Tagen gelöscht, sofern keine Aufbewahrungsfristen entgegenstehen.

6. Webseiten-Plugins / Drittanbieter / Analyse- und Tracking-Technologien
6.1 Consent-Management / UserCentrics (Cookie-Banner)

Zur Einholung und Dokumentation Ihrer Cookie-Einwilligung nutzen wir UserCentrics GmbH, Sendlinger Straße 7, 80331 München. Beim Webseitenaufruf wird eine Verbindung zu den UserCentrics-Servern hergestellt, um Ihre Einwilligung einzuholen. Dabei werden IP-Adresse, Browser-Informationen, Endgerätedaten und Besuchszeitpunkt übertragen. Anschließend speichert UserCentrics ein Cookie zur Zuordnung Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TDDDG. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

6.2 Google Analytics 4

Sofern Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben, verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Google Analytics 4 aktiviert standardmäßig die IP-Anonymisierung. Erfasst werden u. a.:

  • Seitenaufrufe und Sitzungsstarts
  • Klickpfade und Scrolltiefe
  • Klicks auf externe Links und Dateidownloads
  • Interne Suchanfragen und Videointeraktionen
  • Ungefährer Standort (Region), Browser und Endgeräteinformationen
  • Referrer-URL

Die mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Cookie-Laufzeit beträgt 2 Jahre. Es kann zu Übermittlungen auf Google-Server in den USA kommen. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Die EU-Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss für die USA erlassen. Zusätzlich haben wir EU-Standardvertragsklauseln vereinbart. Mit Google besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). 
Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

6.3 Google Maps

Auf einigen Seiten nutzen wir die Google Maps API der Google Ireland Limited. Bei Nutzung können Informationen (einschließlich IP-Adresse) an Google-Server in den USA übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzhinweise und Nutzungsbedingungen: https://www.google.com/intl/de_DE/help/terms_maps/

6.4 Google Tag Manager

Wir nutzen den Google Tag Manager (GTM) der Google Ireland Limited. Der GTM selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch, sondern verwaltet und spielt die über ihn eingebundenen Dienste aus. Das Tool erfasst jedoch Ihre IP-Adresse, die ggf. an Server in den USA übertragen wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über Cookie-Banner). Mit Google besteht ein Auftragsverarbeitungsvertrag und wir haben EU-Standardvertragsklauseln vereinbart.

6.5 Google Ads und Conversion-Tracking

Wir nutzen Google Ads der Google Ireland Limited, um Werbeanzeigen in der Google-Suche oder auf Drittwebseiten auszuspielen. Bei Aufruf unserer Webseite über eine Google-Anzeige wird ein Cookie gesetzt. Wir erhalten ausschließlich anonymisierte statistische Auswertungen ohne Personenbezug. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

6.6 Google reCAPTCHA

Wir verwenden reCAPTCHA der Google Ireland Limited, um automatisierte Eingaben (z. B. durch Bots) zu erkennen. reCAPTCHA analysiert das Verhalten des Webseitenbesuchers (u. a. IP-Adresse, Spracheinstellungen, Browser, Verweildauer, Mausbewegungen). Eine Übermittlung an Google-Server in die USA ist nicht ausgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und automatisierter Ausspionage). Mit Google besteht ein Auftragsverarbeitungsvertrag, es wurden EU-Standardvertragsklauseln vereinbart und Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

6.7 YouTube

Wir haben Videos der Google Ireland Limited (YouTube) auf unserer Webseite eingebunden. Wir nutzen den „erweiterten Datenschutzmodus“, sodass erst bei Ihrer Einwilligung in Marketing-Cookies und Abspielen des Videos eine Verbindung zu YouTube-Servern in den USA hergestellt wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sind Sie gleichzeitig bei Google eingeloggt, werden die Informationen Ihrem YouTube-Konto zugeordnet. Dies vermeiden Sie, indem Sie sich vor dem Besuch unserer Webseite bei Google ausloggen.

6.8 Meta Ads Pixel (Facebook Pixel)

Sofern Sie Ihre Einwilligung erteilt haben, setzen wir das Meta Ads Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Dieses Skript dient der Messung von Werbeanzeigen-Erfolgen auf Facebook/Instagram. Daten werden auf Meta-Servern in den USA verarbeitet. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

6.9 LightWidget (Instagram-Plugin)

Wir nutzen LightWidget der Black Sail Division, Molczyn 17 street, Leszna Gorna, 43-445 Dziegielow, um Instagram-Inhalte direkt auf unserer Webseite anzuzeigen. Der Plugin-Anbieter speichert Log-Daten (z. B. IP-Adresse, Verbindungsinformationen, Browser-Typ und -version, Betriebssystem) zur Sicherstellung der Anzeige, Angriffsprävention und Einhaltung gesetzlicher Vorgaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzhinweise: https://lightwidget.com/privacy

6.10 TikTok-Pixel

Sofern Sie Ihre Einwilligung erteilt haben, nutzen wir das TikTok-Pixel, betrieben in der EU von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Das Pixel ermöglicht es uns, Besucher unserer Webseite als Zielgruppe für TikTok-Werbung zu identifizieren und die Wirksamkeit unserer Anzeigen anonym auszuwerten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

6.11 Verlinkung auf Social-Media-Seiten

Auf unserer Webseite sind Links zu unseren Profilen bei Facebook, Instagram, X (ehemals Twitter), YouTube, TikTok und LinkedIn implementiert. Aus datenschutzrechtlichen Gründen haben wir ausschließlich Links (keine eingebetteten Plugins) verwendet: Beim bloken Aufruf unserer Webseite werden keine Daten an diese Anbieter übertragen. Erst durch Klick auf das jeweilige Logo werden Sie zur Webseite des Anbieters weitergeleitet, was zu einer Datenübermittlung führt, auf die wir keinen Einfluss haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzerkommunikation). Anbieter-Datenschutzhinweise:

6.12 Trusted Shops / Trustbadge

Auf unserer Webseite ist das Trusted Shops Gütesiegel eingebunden (Trusted Shops GmbH, Subbelrather Str. 15c, 50829 Köln). Beim Aufruf wird ein Server-Logfile erzeugt, das Ihre IP-Adresse, Datum/Uhrzeit, übertragene Datenmenge und Provider enthält. Die IP-Adresse wird unmittelbar nach Erhebung anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere personenbezogene Daten werden nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) an Trusted Shops übermittelt. Das Trustbadge wird über einen US-amerikanischen CDN-Anbieter bereitgestellt; ein angemessenes Datenschutzniveau ist durch den Angemessenheitsbeschluss der EU-Kommission und ggf. Standardvertragsklauseln sichergestellt.

Datenschutzbestimmungen: https://shop.trustedshops.com/de/datenschutz

7. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass auf unserer Webseite Inhalte Dritter (z. B. RSS-Feeds, externe Grafiken) eingebunden werden. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse des Nutzers erhalten, da sie ohne diese keine Inhalte ausliefern können. Wir bemühen uns, ausschließlich solche Inhalte einzubinden, deren Anbieter die IP-Adresse nur zur Auslieferung nutzen.

8. Veröffentlichung von Stellenanzeigen / Bewerbungen

Sie können sich über unsere Webseite auf Stellenanzeigen bewerben. Ihre Bewerbungsdaten werden über unser Bewerbermanagementsystem „HR Works“ zum Zwecke der Bewerberauswahl verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Zugriff haben ausschließlich am Bewerbungsprozess beteiligte Mitarbeiterinnen und Mitarbeiter. Rechtsgrundlage: § 26 Abs. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO. Bei Einstellung werden Ihre Daten in die Personalakte übernommen. Bei Ablehnung löschen wir Ihre Daten sechs Monate nach Bekanntgabe der Ablehnung, sofern keine längere Aufbewahrung (z. B. gemäß AGG) erforderlich ist. Auf Ihren Wunsch hin können wir Sie in unseren Talentpool aufnehmen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Ihre Daten werden dort maximal 12 Monate gespeichert und danach automatisch gelöscht. Ihre Einwilligung können Sie jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen.

Unsere Datenschutzhinweise für Bewerber finden Sie unter:
https://www.medisana.de/media/78/3a/f7/1734011737/Medisana_Datenschutzerklarung_Bewerbung.pdf

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte gegenüber uns zu:

  • Recht auf Information (Art. 13, 14 DSGVO) – dem wir mit diesen Datenschutzhinweisen nachkommen
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) – aus Gründen, die sich aus Ihrer besonderen Situation ergeben
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Für Anfragen zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Abschnitt 1). Aus Gründen des Datenschutzes anderer Personen können wir Auskünfte nur nach angemessener Identifizierung erteilen. Sie haben gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl zu beschweren. Die für unsere Unternehmung zuständige Behörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

10. Datensicherheit

Ihre personenbezogenen Daten werden bei der Übertragung über das Internet durch TLS-Verschlüsselung geschützt. Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO gegen unbefugten Zugriff, Verlust, Zerstörung, Veränderung oder Verbreitung Ihrer Daten.

11. Löschung und Einschränkung von personenbezogenen Daten

Die Löschung und Einschränkung (Sperrung) Ihrer personenbezogenen Daten erfolgt nach Entfall der Zweckbindung, sofern die Daten nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich sind und keine gesetzlichen Aufbewahrungsfristen (insbesondere aus Steuer- und Handelsrecht) entgegenstehen.

12. Kontaktmöglichkeiten

Sie können uns telefonisch, per E-Mail oder über unser Kontaktformular erreichen. Ihre Angaben speichern wir zur Bearbeitung Ihrer Anfrage (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Vertragsabsicht zusätzlich Art. 6 Abs. 1 lit. b DSGVO). Daten werden intern an die zuständige Abteilung weitergeleitet und nicht an Dritte weitergegeben. Sie werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine Aufbewahrungsfristen entgegenstehen.

13. Links zu Webseiten anderer Anbieter

Wenn wir Links zu Webseiten anderer Unternehmen oder Organisationen bereitstellen, gelten die dortigen Datenschutzhinweise und -erklärungen. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.

14. Änderung und Aktualisierung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise jederzeit unter Berücksichtigung der geltenden Datenschutzvorschriften anzupassen – etwa aufgrund von Änderungen unserer Datenverarbeitungen, neuer Gesetzgebung, Gerichtsurteilen oder aktualisierten Kontaktinformationen. Wir empfehlen Ihnen, unsere Datenschutzhinweise regelmäßig zu lesen.

Stand: April 2025