Datenschutz

Datenschutzhinweis

Wir freuen uns über Ihr Interesse an Fresenius. Der Schutz Ihrer Privatsphäre ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Internetseiten sicher fühlen. Nachfolgend möchten wir Ihnen erklären, welche Daten wir über unsere Websites fresenius-benefits.de, fre.fresenius-benefits.de erfassen und was mit diesen Daten geschieht. Unsere Websites können jedoch Links zu Websites enthalten, auf die sich dieser Datenschutzhinweis nicht erstreckt.

Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-Grundverordnung (DS-GVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG). Dieser Datenschutzhinweis informiert Sie darüber, wie Ihre personenbezogenen Daten und Informationen in Ihrer Endeinrichtung (bspw. Laptop oder Smartphone), bei der Nutzung dieser Website verarbeitet werden und um welche Daten es sich dabei handelt.

"Personenbezogene Daten" bezeichnet alle Informationen über Sie als betroffene Person.

"Verarbeitung" bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

 

Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert,

- wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1);

- wie wir Ihre Daten erheben, welche Daten dies sind, zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten, auf welche Rechtsgrundlagen wir uns hierbei stützen und wie lange wir ihre Daten speichern (Abschnitt 2);

- an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitt 3);

- wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 4) und

- in welchen weiteren Situationen Ihre Daten verarbeitet werden können und wie Sie uns kontaktieren können (Abschnitt 5).

1. Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Fresenius SE & Co. KGaA, Else-Kröner-Straße 1, 61352 Bad Homburg

E-Mail: fresenius-benefits@fresenius.com

Wir sind nach der DS-GVO verpflichtet, Ihnen die Kontaktdaten des Datenschutzbeauftragten zur Verfügung zu stellen.

Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar: dataprotection@fresenius.com

2. Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke sowie auf Basis folgender Rechtsgrundlagen::

2.1. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Simulationsrechner

Um Ihre aktuellen Möglichkeiten bestimmter Benefits (Betriebsrente, Langzeitkonto und Altersvorsorge) zu prüfen und Ihre Beiträge zu planen werden Simulationsrechner angeboten. Für die Nutzung der Simulationsrechner werden insbesondere die folgenden personenbezogenen Daten erhoben:

- Vertragsdaten (Eintrittsdatum, Urlaub, Art des Vertrags (z. B. Berufsausbildung oder Tarifbeschäftigung), Beschäftigungsgrad, Wochenarbeitszeit)
- Arbeitsentgeltdaten (Vergütung, Höhe von Gehältern und variablen Zahlungen sowie Langzeitkontoguthaben)
- Persönliche Daten (Geburtsdatum)
- Private Adressdaten (Bundesland)
- Versicherungsdaten (Versicherungsstatus in der Krankenversicherung (z. B. privat, gesetzlich).

Die in die Simulationsrechner eingegebenen Daten werden ausschließlich zur Berechnung der jeweiligen Benefits verwendet. Die Verarbeitung der Daten ist für die Berechnung der jeweiligen Benefits gemäß Art. 6 (1) (1) (b) DS-GVO) erforderlich.

Die Daten werden ausschließlich im Browser gespeichert und spätestens mit dem Ende der Browser-Sitzung automatisiert gelöscht. Je nach Browser-Speichermanagement kann das Schließen und anschließende Wiederherstellen der Seite oder das „Vor- und zurück“ navigieren innerhalb der Browserchronik dazu führen, dass die Daten bereits gelöscht werden und erneut einzugeben sind.

2.2. Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Jubi Health Check

Um sich als berechtigter Mitarbeiter für einen Jubiläums Health Check gemäß der Gesamtbetriebsvereinbarung anzumelden, ist es notwendig, dass Sie ein Anmeldeformular ausfüllen.

Von Ihnen als Anmelder werden insbesondere die folgenden personenbezogenen Daten erhoben:

- Organisatorische Daten (Konzerngesellschaft, Betriebsstätte)
- Name (Anrede, Vor- und Nachname)
- Persönliche Daten (Geburtsdatum)
- Identifizierungszeichen (Personalnummer)
- Geschäftliche Adress- und Kontaktdaten (Straße, Hausnummer, Postleitzahl, Ort, Rufnummer)
- Private Kontaktdaten (E-Mail-Adresse)
- Gesundheitsdaten (Terminvorschläge, gewünschte Zusatzleistungen)

Die in das Anmeldeformular eingegebenen Daten werden an den Anmeldungsempfänger (Gesundheitsdienstleister) übermittelt und Ihnen zudem per E-Mail zugesendet. Der Gesundheitsdienstleister verarbeitet Ihre personenbezogenen Daten als unabhängiger Verantwortlicher.  Der Gesundheitsdienstleister stellt zur Kontrolle und Abrechnung, somit für die Berücksichtigung Ihres Jubiläums Health Check, die erforderlichen Daten wie Ihren Vor- und Nachnamen und Ihre Personalnummer zur Verfügung.

Wir verarbeiten personenbezogene Daten zum Zweck der Durchführung des Arbeitsverhältnisses in Bezug auf das Gesundheitsmanagement gemäß Art. 6 (1) (1) (b) DS-GVO. Ergänzende Zwecke sind auch unsere steuerlichen Erklärungspflichten gemäß Art. 6 (1) (1) (c) DS-GVO in Verbindung mit §§ 25 (3), 8 (1) EstG, § 2 (1) LSt-DV.

Die Löschung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit geltendem Recht. Die in das Anmeldeformular eingegebenen Daten werden im Browser gespeichert und spätestens mit dem Ende der Browser-Sitzung automatisiert gelöscht. Je nach Browser-Speichermanagement kann das Schließen und anschließende Wiederherstellen der Seite oder das „Vor- und zurück“ navigieren innerhalb der Browserchronik dazu führen, dass die Daten bereits gelöscht werden und erneut einzugeben sind. Da wir Aufbewahrungspflichten unterliegen, löschen wir die vom Gesundheitsdienstleister bereitgestellten personenbezogenen Daten nach Ablauf der jeweiligen Aufbewahrungsfrist (z. B. 10 Jahre nach § 147 AO hinsichtlich des Bezugs von Sachleistungen).

2.3. Erfassung technischer Merkmale beim Besuch der Webseite

Wir erfassen, wie bei den meisten anderen Internetseiten auch, Daten Ihres Besuchs auf unserer Website. Wenn Sie unsere Webseite besuchen, verzeichnet der Webserver vorübergehend

- den Domain-Namen oder die IP-Adresse Ihres Computers,
- die Dateianfrage des Clients (Dateiname und URL),
- den http-Antwort-Code,
- die Webseite von der aus Sie uns besuchen,
- welchen Internetbrowser und welches Betriebssystem Sie verwenden,
- die Art Ihres Gerätes,
- das Datum Ihres Besuchs,
- sowie wie lange Sie sich hier aufgehalten haben.

Ihre IP-Adresse wird - unter Kürzung um den letzten Zahlenblock (Oktett) - lediglich anonymisiert erfasst.  Die Protokollierung der Daten ist für die Navigation durch die Seiten und Nutzung wesentlicher Funktionen erforderlich (§ 25 (2) Nr. 2 TDDDG, Art. 6 (1) (1) (b) DS-GVO). Eine Verwendung erfolgt zudem für Zwecke der Missbrauchserkennung und -verfolgung auf Grund der berechtigten Interessen der Datensicherheit und der Funktionsfähigkeit des Dienstes (Art. 6 (1) (1) (f) DS-GVO, § 25 (2) Nr. 2 TDDDG). Insbesondere einer Verwendung zur Abwehr von Angriffsversuchen auf unseren Webserver zur Gewährleistung einer ordnungsgemäßen Nutzung steht kein überwiegendes Interesse des Betroffenen entgegen. Die Daten werden weder für die Erstellung von individuellen Profilen verwendet noch an Dritte weitergegeben und werden nach spätestens sieben Tagen gelöscht.

2.4. Wenn Sie Fresenius durch eine allgemeine Kontaktaufnahme Informationen zur Verfügung stellen

Wir verarbeiten zum Zweck der Kommunikation mit Ihnen personenbezogene Daten, die Sie uns bei Kontaktaufnahme mit uns zur Verfügung stellen (insbesondere Name, Gesellschaft, geschäftliche Kontaktdaten, Inhalt und Art Ihrer Anfrage). Dies erfolgt auf Grund des berechtigten Interesses an externer Kommunikation (Art. 6 (1) (1) (f) DS-GVO). Insbesondere da Sie sich an uns gewendet haben steht der Verarbeitung der personenbezogenen Daten kein überwiegendes Interesse der betroffenen Person entgegen. Die Daten werden nach drei Jahren gelöscht, es sei denn, die Bearbeitung Ihrer Anfrage ist noch nicht abgeschlossen.

3. Mögliche Empfänger Ihrer personenbezogenen Daten

Um die genannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten ganz oder teilweise an andere Konzerngesellschaften und/ oder Dienstleister weitergeben.

Darüber hinaus können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:

- Behörden, Gerichte, Parteien eines Rechtsstreits oder deren Beauftragte, denen wir auf Grund geltenden Rechts, geltender Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen Ihre personenbezogenen Daten zur Verfügung stellen müssen, z.B. Steuer- und Zollbehörden, Regulierungsbehörden und deren beauftragte Stellen, Finanzmarktaufsichtsbehörden, öffentliche Register;

- Wirtschaftsprüfer oder externe Berater wie Anwälte, Steuerberater, Versicherer oder Banken und

- ein anderes Unternehmen im Falle eines Eigentümerwechsels, einer Fusion, einer Akquisition oder einer Veräußerung von Vermögenswerten.

3.1. Internationale Datenübermittlung

Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EWR-Datenschutzniveau.

Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.

Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau  gemäß dem einheitlichen EWR-Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions).

In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln („SCC“) abgeschlossen. Die SCC wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassen und eine Kopie kann über dataprotection@fresenius.com angefragt werden.

Für die Übermittlung personenbezogener Daten an Konzerngesellschaften der Unternehmensbereiche Fresenius Kabi (Fresenius Kabi AG sowie die mit Ihr verbundenen Unternehmen) und Fresenius Corporate wenden wir innerhalb und außerhalb des EWR von europäischen Datenschutzbehörden gem. Art. 47 DS-GVO genehmigte verbindliche, interne Unternehmensregeln, sogenannte Binding Corporate Rules („BCR“) an. Eine Kopie der BCR ist auf unserer Website abrufbar (https://www.fresenius.com/de/datenschutz).

Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.

4. Ihre Rechte

Nach der DS-GVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Ihre personenbezogenen Daten einzusehen (Art. 15 DS-GVO, §§ 34 ff. BDSG), falsche personenbezogene Daten zu korrigieren (Art. 16 DS-GVO), Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen (Art. 17 DS-GVO, §§ 34 ff. BDSG) und unter bestimmten Voraussetzungen die Verarbeitung der Daten einzuschränken (Art. 18 DS-GVO). Bei Verarbeitungen die auf vertraglicher Grundlage erfolgen, haben Sie bei Verarbeitung mithilfe automatisierter Verfahren das Recht, uns zur Verfügung gestellte personenbezogene Daten in einem strukturierten, gebräuchlichen maschinenlesbaren Format zu erhalten, und diese an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DS-GVO).

Einzelfallbezogenes Widerspruchsrecht
Werden personenbezogene Daten aufgrund von Art. 6 (1) (1) (e), (f) DS-GVO verarbeitet, sowie bei einem auf diese Bestimmung gestütztem Profiling, haben Sie das Recht dieser Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 (1) DS-GVO).

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die DS-GVO (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Fresenius zuständige Datenschutzbehörde ist „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

5. Weitere Informationen für Datenverarbeitungen in anderen Zusammenhängen und unsere Ansprechpartner

Wir können Ihre personenbezogenen Daten in verschiedenen anderen Zusammenhängen verarbeiten, z.B. wenn Sie unsere Website www.fresenius.de besuchen. Für die Verarbeitung Ihrer personenbezogenen Daten in diesen Situationen beachten Sie bitte die jeweils spezifischen Informationen. Wenn Sie Fragen zum Datenschutz bei Fresenius haben, wenden Sie sich bitte an dataprotection@fresenius.com.