Datenschutz
Präambel
Wir, die Melior GmbH, nachfolgend “Melior” genannt, legt großen Wert auf die Wahrung Ihrer Privatsphäre und den Schutz Ihrer personenbezogenen Daten. Damit Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen durch uns informiert sind, nehmen Sie bitte nachstehende Erklärung zur Kenntnis. Möchten Sie uns neben Ihren personenbezogenen Daten auch Daten weiterer Personen mitteilen, geben Sie bitte nachfolgende Erklärung vorab weiter. Zudem weisen wir darauf hin, dass Sie oder Dritte Personen uns gegenüber nicht verpflichtet sind, personenbezogene Daten zukommen zu lassen. Im Falle der Nichtbereitstellung der unter 2. angesprochenen Daten, kann möglicherweise Ihre Angelegenheit von uns unter Berücksichtigung Ihrer Interessen nicht angemessen gewürdigt werden. Damit diese Erklärung den aktuellen rechtlichen Anforderungen entspricht oder um Leistungsänderungen in dieser Erklärung durchzuführen, wie zum Beispiel Serviceeinführungen, behalten wir uns vor, diese Datenschutzerklärung anzupassen. Die neue Datenschutzerklärung gilt ab Ihrem nächsten Besuch oder Ihrer nächsten Nutzung der unter 2. aufgeführten Verarbeitungen, Angebote, Dienste, Webseiten und/oder Kontaktwege.
1. Verantwortliche Stelle
Nachfolgend, Informationen zur Verantwortlichen Stelle bzw. zum Verantwortlichen nach den geltenden Datenschutzgesetzen, insbesondere der DSGVO, sowie Ihre Kontaktmöglichkeit bei Datenschutzfragen:
Melior GmbH
Clara-Zetkin-Straße 28
07545 Gera
Deutschland
E-Mail: info@melior-beratung.de
Telefon: +49 (0) 365 839 513 2
Telefax: +49 (0) 361 218 481 17
Durch diese Datenschutzerklärung werden Betroffene über Zwecke, Umfang und Art der Verarbeitung personenbezogener Daten durch die oben genannte Verantwortliche Stelle aufgeklärt. Die Verantwortliche Stelle ist hier die juristische Person, welche über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten allein oder gemeinsam mit anderen Personen entscheidet.
Wir nehmen das Thema Datenschutz sehr ernst und arbeiten deshalb eng mit zertifizierten Datenschutzbeauftragten zusammen. Wir sind jedoch gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben daher auch keinen Datenschutzbeauftragten benannt. Wenn Sie Fragen zum Datenschutz haben, sind wir gerne und ausführlich über die genannten Kontaktdaten für Sie da.
2. Art und Zweck der Verwendung personenbezogener Daten sowie deren Erhebung und Speicherung
2.1 Beim Besuch der Webseite „melior-beratung.de“
2.1.1 Server-Logfiles
Sobald Sie unsere Webseite, erreichbar unter https://melior-beratung.de/ und https://melior-beratung.com, mittels des auf Ihren Endgeräten von Ihnen genutzten Browser aufrufen, werden automatisch Informationen an unseren Webserver gesendet. Sobald Sie unsere Webseite aufrufen, erheben wir die nachfolgenden Daten, die hierzu technisch erforderlich sind, damit Ihnen die Webseite in Ihrem Browserfenster für Sie sichtbar angezeigt werden kann.
Folgende Datenkategorien werden verarbeitet: URL und Name der abgerufenen Datei; IP-Adresse des anfragenden Rechners / Anschlusses; Uhrzeit und Datum der Anfrage; Webseite von welcher die Anfrage erfolgte; genutzter Browser und Betriebssystem; ggf. Bezeichnung Ihres Internet-Service-Providers.
Folgende Zwecke verfolgt die Verarbeitung: problemfreier Verbindungsaufbau; Nutzung der Webseite, insbesondere zur Angebotsoptimierung und wirtschaftlichem Betrieb; Prüfung der Systemstabilität und Sicherheit sowie weiteren Hilfstätigkeiten.
Das berechtigte Interesse zur Datenerhebung ergibt sich aus oben aufgelisteten Zwecken (Art. 6 Abs. 1 lit. f DSGVO). Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Es erfolgt eine verschlüsselte Datenübertragung (SSL) auf Server in Deutschland. Ein Vertrag zur Auftragsverarbeitung wurde geschlossen. Es erfolgt eine automatisierte Löschung der Daten nach 30 Tagen. Die Löschung erfolgt ohne Ihr aktives Zutun.
2.2 Bei der Verwaltung von Beschäftigtendaten von Kunden im Rahmen von betrieblichen Versicherungen
Falls Sie Beschäftiger einer Organisation sind, welche uns damit beauftragt hat, betriebliche Versicherungen für Beschäftigte dieser Organisation zu verwalten, verarbeiten wir ggf. personenbezogene Daten von Ihnen als Auftragsverarbeiter für die Organisation, bei der Sie beschäftigt sind.
Folgende Datenkategorien werden verarbeitet: Identifikationsnummer (Personalnummer); Vor- und Nachnamen; Adressdaten; Geschlecht; Staatsangehörigkeit; Geburtsdatum; Diensteintritt (Datum) bei der Organisation; Beruf / Tätigkeit bei der Organisation; allg. Daten zur betrieblichen Versicherung (z.B. Endalter, BU-Gruppe, etc.).
Folgende Zwecke verfolgt die Verarbeitung: Umsetzung, Abschluss und Verwaltung von betrieblichen Versicherungen für Beschäftigte von Kunden (der Organisation bei der Sie beschäftigt sind).
Die Verarbeitung durch uns ist notwendig zur Erfüllung des Vertragszwecks mit der Organisation bei der Sie beschäftigt sind. (Art. 6 Abs. 1 lit. b DSGVO).
2.3 Kontaktaufnahme durch Briefpost, E-Mail-Verkehr, Telefon, Gespräch und/oder Kontaktformulare
Personenbezogene Daten werden im Rahmen Ihrer Kontaktaufnahme mit uns erhoben und somit verarbeitet. Zur Auswertung der Kommunikation werden Ihre Daten verwendet, eine Weitergabe an Dritte erfolgt in diesem Zusammenhang nicht. Die Übermittlung Ihrer personenbezogenen Daten zu anderen als nachfolgend aufgeführten Zwecken ist nicht beabsichtigt und findet nicht statt: Für die ordnungsgemäße Bearbeitung Ihrer Sache kann es nach Art. 6 Abs. 1 S.1 lit. f DSGVO erforderlich werden Ihre Daten an Dritte weiterzugeben, beispielsweise an unsere in der jeweiligen Sache betroffene Kooperationspartner. Daten welche von uns weitergegeben wurden, dürfen vom jeweiligen Dritten ausschließlich zu den genannten Zwecken verarbeitet werden.
Im Falle der Nutzung der Kontaktformulare ist für Sie aus dem jeweiligen Kontaktformular ersichtlich, welche Daten erhoben werden, in der Regel: Name, Telefonnummer, E-Mail-Adresse, Schriftverkehr zum jeweiligen Anliegen in Dateiform und Ihre Nachricht an uns. Im Rahmen von E-Mails, Telefon, Gespräch oder Briefpost definiert der Versender/Mitteilende der Nachricht den Datenumfang vollständig selbstständig. Zum Zweck der Kontaktaufnahme und Beantwortung Ihres Anliegens sowie ggf. zur technischen Administration werden die Daten gespeichert und verwendet und somit verarbeitet. Das berechtigte Interesse zur Datenverarbeitung ergibt sich für uns aus folgenden Zwecken:
- Ihr Anliegen zu beantworten / bearbeiten
- zur Korrespondenz mit Ihnen
- zur angemessenen Beratung
- zur Aufklärung des Sachverhaltes in Angelegenheiten mit Ihrer Beteiligung
- ggf. zur technischen Administration
Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S.1 lit. f) DSGVO. Beabsichtigen Sie mit Ihrer Kontaktaufnahme den Abschluss eines Vertrages, so ist ergänzende Rechtsgrundlage zur Datenverarbeitung Art. 6 Abs. 1 S.1 lit. b) DSGVO für uns. Sofern keine gesetzliche Aufbewahrungsfrist (z.B. § 147 AO, 6 Jahre bei Geschäftsbriefen § 257 I Nr. 2 und 3 HGB, 10 Jahre bei Rechnungen § 14b UStG) und sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt ist, werden nach abschließender Bearbeitung Ihrer Anfrage Ihre Daten von uns gelöscht.
Erfolgt Ihre Kontaktaufnahme mittels Kontaktformular über oben genannte Webseiten, werden alle Daten mit SSL-Verschlüsselung an uns übertragen.
Wir bemühen uns, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern / verarbeiten, dass diese für unberechtigte Dritte nicht zugänglich sind. Wir möchten Sie hiermit jedoch darauf aufmerksam machen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz von Daten vor dem unberechtigten Zugriff Dritter ist nicht möglich. Insbesondere bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns, insbesondere soweit der unverschlüsselte Kommunikationsweg genutzt wird, nicht gewährleistet werden, so dass Ihnen bei vertraulichen Informationen der Postweg empfohlen wird. Wir sind befugt bei Mitteilung einer E-Mail-Adresse ohne Sicherungsmaßnahmen dem Versender unverschlüsselt an diese E-Mail-Adresse Informationen zu übersenden, soweit der Versender sein Einverständnis mit dieser Verfahrensweise nicht widerruft oder dieser vorab widerspricht.
Wir empfehlen Ihnen zusätzlich Ihre Dateien ausreichend zu verschlüsseln und uns separat zum von Ihnen genutzten Schlüssel zu informieren. Auch wird hiermit darauf hingewiesen, die unverschlüsselte E-Mail-Kommunikation sowohl bezüglich Zugang als auch Inhalt unsicher ist und wird von Ihnen bei Wahl dieses Kommunikationsweges hingenommen. Insoweit wird von uns keine Haftung für die übermittelten Mitteilungen via E-Mail übernommen. Erfolgt Ihre erstmalige Übermittlung von Daten unverschlüsselt per E-Mail oder geben Sie auf anderem Kontaktaufnahmeweg keinen ausdrücklichen Verschlüsselungswunsch unter Mitteilung Ihrer E-Mail-Adresse an, gehen wir davon aus, dass Sie sich mit der unverschlüsselten Kommunikation einverstanden erklären, sofern Sie nicht eine andere Übertragungsart vorschlagen und Sie sich nicht gegen die unverschlüsselte E-Mail-Korrespondenz uns gegenüber ausdrücklich erklären. Wir schlagen zur verschlüsselten Übertragung von Nachrichten per E-Mail die PGP-Verschlüsselung vor. Eine öffentliche PGP-Schlüsseldatei kann bei uns angefragt werden, um mit uns verschlüsselt per E-Mail zu kommunizieren. Bei Fragen oder von Ihnen gewünschten Alternativen setzen Sie sich bitte vorab mit uns hierzu in Verbindung.
Kontaktwege E-Mail, Kontaktformulare: Kontaktaufnahme über die E-Mail-Adressen *@melior-beratung.de und/oder Kontaktformulare werden wir zur Korrespondenz, Aufklärung von Sachverhalten, Anbahnung und Durchführung eines Vertragsverhältnisses mit Ihnen, Vorbereitung und Abschluss eines Beschäftigungsverhältnisses bzw. sonstiges Vertragsverhältnis, technischen Anfragen und Presseanfragen verarbeiten. Entsprechendes gilt bei einem von Ihnen fehlerhaft gewählten Kanal sodann wird an die zuständige Einheit zur beschriebenen Bearbeitung weitergeleitet. Hinsichtlich der Nutzung unserer E-Mail-Adressen, Kontaktformulare und Webseiten verweisen wir zudem auf die Datenschutzerklärung der Netcup GmbH.
Kontaktweg Telefon: Weitere detaillierte Ausführungen bezüglich unserer Telefonnummern, welche Sie ggf. in unseren oben genannten Websites, unseren E-Mail-Signaturen und/oder im Briefkopf bzw. Fusszeile unserer Schreiben finden, sowie zum Gespräch. Wir werden Ihre Daten zur Vorbereitung von Korrespondenz, zur Aufklärung von Sachverhalten, Anbahnung und Durchführung eines Vertragsverhältnisses mit Ihnen, zur Vorbereitung und Abschluss eines Beschäftigungsverhältnisses bzw. sonstiges Vertragsverhältnis, technischen Anfragen und Presseanfragen verarbeiten. Entsprechendes gilt bei einem von Ihnen fehlerhaft gewählten Kanal sodann wird an die zuständige Einheit zur beschriebenen Bearbeitung weitergeleitet. Darüber hinaus verweisen wir bezüglich ggf. möglicher Jobbörseninserate auf die Datenschutzerklärung der jeweiligen Jobplattformen. Bezüglich der Nutzung unserer Telefonnummern auf die Datenschutzerklärung der Deutsche Telekom AG.
Kontaktweg Briefpost: Kontaktaufnahme über unsere Briefpostadressen werden wir zur Korrespondenz, Aufklärung von Sachverhalten, Anbahnung und Durchführung eines Vertragsverhältnisses mit Ihnen, zur Vorbereitung, Vorbereitung und Abschluss eines Beschäftigungsverhältnisses, bzw. sonstiges Vertragsverhältnis, technischen Anfragen und Presseanfragen verarbeiten. Entsprechendes gilt bei einem von Ihnen fehlerhaft gewählten Kanal sodann wird an die zuständige Einheit zur beschriebenen Bearbeitung weitergeleitet.
3. Betroffenenrechte
Recht auf Beseitigung und Unterlassung bei unzulässigen geschäftlichen Handlungen
§ 8 UWG
Betroffene können bei unzulässigen geschäftlichen Handlungen (oder Androhung solcher Verstöße) Beseitigung und ggf. Unterlassung verlangen.
Recht erteilte Einwilligungen zu widerrufen
Art. 7 Abs. 3 DSGVO, Art. 8 DSGVO, § 7 UWG
Betroffene können Einwilligungen zur Verarbeitung personenbezogener Daten jederzeit gegenüber Verantwortlichen widerrufen. Datenverarbeitungen welche auf dieser Einwilligung beruhen dürfen nicht fortgeführt werden.
Recht auf Information zur Datenverarbeitung und Betroffenenrechten
Art. 12 DSGVO, Art. 13 DSGVO, Art. 14 DSGVO
Betroffene können Informationen zu ihren Rechten nach Art. 13 bis 22 DSGVO sowie Art. 34 DSGVO verlangen. Die Informationen müssen präzise, transparent, verständlich und in leicht zugänglicher Form bereitgestellt werden. Die Information kann auch mündlich erteilet werden, soweit die Idendität des Betroffenen in anderer Form nachgewiesen wurde.
Der Verantwortliche hat bei Erhebung von personenbezogenen Daten gegenüber den Betroffenen der Informationspflicht nachzukommen, es sei denn es liegen entgegenstehende Ausnahmen zur Informationspflicht vor.
Der Verantwortliche hat Informationen zur Datenverarbeitung von personenbezogenen Daten gegenüber Betroffenen zu erteilen auch wenn diese Daten nicht beim Betroffenen erhoben wurden.
Recht auf Auskunft
Art. 14 DSGVO, § 34 BDSG
Betroffene haben ein Recht auf Auskunft über die Zwecke der Verarbeitung personenbezogener Daten und die Kategorien verarbeiteter personenebezogener Daten.
Betroffene haben ein Recht auf Auskunft über Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen.
Betroffene haben ein Recht auf Auskunft über die geplante Speicherdauer personenbezogener Daten, oder, falls dies nicht möglich, Kriterien für die Festlegung der Speicherdauer.
Recht auf Vervollständigung bzw. Berichtigung
Art. 16 DSGVO, § 35 Abs. 1 BDSG
Betroffene können bezüglich ihrer beim Verantwortlichen verarbeiteten personenbezogenen Daten unverzüglich Vervollständigung bzw. Berichtigung verlangen.
Recht auf Löschung (Vergessenwerden)
Art. 17 DSGVO, § 35 BDSG
Betroffene können grundsätzlich die Löschung ihrer beim Verantwortlichen verarbeiteten personenbezogenen Daten verlangen und damit ebenfalls ihr Recht auf Vergessenwerden durchsetzen.
Es gelten jedoch folgende Ausnahmen:
- Daten sind erforderlich zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- Daten sind erforderlich zur Erfüllung einer rechtlichen Verpflichtung, nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt
- Daten sind erforderlich zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Verantwortlichen übertragen wurde
- Daten werden verarbeitet aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und lit. i DSGVO sowie Art. 9 Abs. 3 DSGVO
- Daten sind erforderlich für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
- Daten sind erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Recht auf Einschränkung der Verarbeitung
Art. 18 DSGVO
Betroffene können bezüglich ihrer personenbezogenen Daten die Einschränkung der Verarbeitung verlangen.
Dafür müssen folgende Bedingungen vorliegen:
- Betroffene müssen die Richtigkeit der Daten bestreiten
- die Verarbeitung der Daten ist unrechtmäßig und Betroffene lehnen die Löschung ab
- die Daten werden für die Zwecke der Verarbeitung nicht länger benötigt, Betroffene benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Betroffene haben nach Art. 21 DSGVO gegen die Verarbeitung Widerspruch erhoben, es steht jedoch noch nicht fest, ob die berechtigten Gründe des Verantwortlichen denen des Betroffenen überwiegen
Recht auf Mitteilung im Zusammenhang mit Berichtigung, Löschung und Einschränkung
Art. 19 DSGVO
Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass personenbezogene Daten des Betroffenen gelöscht wurden.
Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass personenbezogene Daten des Betroffenen berichtigt wurden.
Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass die Verarbeitung personenebezogener Daten Betroffener eingeschränkt wurde.
Recht auf Datenübertragbarkeit
Art. 20 DSGVO
Betroffene müssen ihre gegenüber dem Verantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können.
Betroffene haben das Recht ihre gegenüber dem Verantwortlichen bereitgestellten personenbezogenen Daten, einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Dafür müssen folgende Bedingungen vorliegen:
- die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder einem Vertrag gemäß Art. 6 Abs. 1 lit b DSGVO
- die Verarbeitung erfolgt mithilfe automatisierter Verfahren
Recht auf Widerspruch
Art. 21 DSGVO
Betroffene haben das Recht gegen die Verarbeitung bezüglich ihrer personenbezogenen Daten Widerspruch einzulegen.
Dafür müssen folgende Bedingungen vorliegen:
- es liegen Gründe für den Widerspruch aus der besonderen Situation des Betroffenen vor
- personenbezogenen Daten Betroffener werden auf Grund berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet
Recht automatisierten Entscheidungsfindungen nicht unterworfen zu werfen
Art. 22 DSGVO
Betroffene können von Verantwortlichen verlangen nicht ausschließlich automatisierten Entscheidungen, insbesondere dem Profiling, unterworfen zu werden. Dafür müssen die automatisierten Entscheidungen den Betroffenen gegenüber rechtliche Wirkung entfalten oder den Betroffenen in ähnlicher Weise erheblich beeinträchtigen.
Es gelten jedoch folgende Ausnahmen:
- die automatisierte Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich
- die automatisierte Entscheidung ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig, wenn diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten
- die automatisierte Entscheidung mit ausdrücklicher Entscheidung der Betroffenen erfolgt
Recht auf Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten
Art. 34 DSGVO
Wurde der Schutz personenbezogenen Daten Betroffener durch Verantwortliche verletzt, sind Betroffene unverzüglich zu der Datenschutzverletzung zu unterrichten.
Recht den Datenschutzbeauftragten zu Rate zu ziehen
Art. 38 Abs. 4 DSGVO
Betroffene können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der mit der DSGVO im Zusammenhang stehenden Fragen zu Rate ziehen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Art. 77 DSGVO
Betroffene können sich bei einer Aufsichtsbehörde beschweren. Im Fall der Melior GmbH bietet es sich beispielsweise an den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit zu kontaktieren.
Recht auf Schadensersatzanspruch
Art. 82 DSGVO bzw. §§ 280 ff. BGB und/oder §§ 823 ff. BGB
Besteht eine Rechtsverletzung in Bezug auf personenbezogenen Daten haben Betroffene ggf. Anspruch auf Schadenersatz gegenüber der verantwortlichen Stelle oder gegenüber dem Auftragsdatenverarbeiter.
Recht die zuständige Staatsanwaltschaft zu Rate zu ziehen
§ 41 BDSG
Betroffene können die zuständige Staatsanwaltschaft in Bezug mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der mit der DSGVO im Zusammenhang stehenden Fragen zu Rate ziehen.