Datenschutzhinweis Fresenius Training

Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-Grundverordnung (DS-GVO). Dieser Datenschutzhinweis informiert Sie darüber, wie die Fresenius Kabi AG, Fresenius Medical Care AG & Co. KGaA, Helios Kliniken GmbH, Vamed AG und ihre verbundenen Unternehmen („wir“, „uns“ oder „Fresenius“) personenbezogene Daten von Ihnen („Sie“) bei der Teilnahme am Fresenius Trainingsangebot und der Durchführung von Trainings verarbeiten und um welche Daten es sich dabei handelt.

Unter "personenbezogenen Daten" verstehen wir alle Informationen über Sie.

Unter "Verarbeitung" verstehen wir jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert,

wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1)
wie wir Ihre Daten erheben, welche Daten dies sind und zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten (Abschnitt 2.1 und 2.2)
auf welche Rechtsgrundlagen wir uns hierbei stützen (Abschnitt 2.3)
an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitte 3 und 4)
wie lange wir Ihre Daten speichern (Abschnitt 5)
wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 6)
warum wir einige personenbezogene Daten verpflichtend abfragen (Abschnitt 7)
welche Cookies wir verwenden (Abschnitt 8) sowie
weitere Informationen und Ansprechpartner (Abschnitt 9).

1. Verarbeitende Stelle und Kontakt

1.1 Verantwortlicher

Ihr Arbeitgeber, d.h. die Fresenius Gesellschaft, mit der Sie Ihren Arbeitsvertrag abgeschlossen haben, ist nach der DS-GVO Verantwortlicher, da diese Gesellschaft Ihre personenbezogenen Daten im Rahmen Ihrer Beschäftigung verwendet. Die Adresse und den Namen Ihres Arbeitgebers entnehmen Sie bitte Ihrem Arbeitsvertrag.

1.2 Datenschutzbeauftragter

Wir sind nach der DSGVO verpflichtet, Ihnen einen Datenschutzbeauftragten zur Seite zu stellen. Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar:

Fresenius Kabi: dataprotectionofficer@fresenius-kabi.com
Fresenius Medical Care: datenschutzbeauftragter@fmc-ag.com
Fresenius Helios: datenschutzbeauftragter@helios-gesundheit.de
Fresenius Vamed: datenschutz@vamed.com

2. Verarbeitung Ihrer personenbezogenen Daten

2.1 Wie wir Ihre Daten erheben und welche Daten wir verarbeiten

Im Rahmen der Nutzung der Websites erfassen und speichern wir bestimmte Daten automatisch. Hierzu gehören: die dem jeweiligen Endgerät zugewiesene IP-Adresse bzw. Geräte-ID, die wir für die Übermittlung von abgefragten Inhalte benötigen (z. B. insbesondere Content, Texte und Bilder), die Art des jeweiligen Endgeräts, die URL der zuvor besuchten Internetseite, der verwendete Browsertyp und Betriebssystem sowie Datum und Uhrzeit.

Ferner verarbeiten wir Ihre personenbezogenen Daten, die Sie bei der Registrierung zum Training im Anmeldeformular verpflichtend angeben und die Sie im Rahmen der Teilnahme am Fresenius Trainingsangebot und der Durchführung von Trainings von Ihnen angegeben bzw. von uns erhoben werden. Dies sind neben Ihrem Vor- und Nachnamen auch Ihre E-Mail-Adresse, Ihre Personalnummer sowie eine freiwillige Altersangabe und freiwillige Angaben zu Ihrem Vertragseintritt. Darüber hinaus verarbeiten wir auch die Angabe Ihrer Abteilung, Kostenstelle, Rolle/Tätigkeit, Ihres Vorgesetzten, Ihrer Rechnungsadresse sowie freiwillige Angaben zur fachlichen und disziplinarischen Führung von Mitarbeitern. Für Ihre Anmeldung werden zudem Benutzer-ID und Anmeldeinformationen verarbeitet.

2.2. Verfolgter Zweck

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die Nutzung der Webseite zu ermöglichen und Ihnen das Trainingsangebot für Fort- und Weiterbildungen zur Verfügung stellen zu können und darüber hianus sowohl Ihnen die Teilnahme an den Trainings als auch uns die Durchführung des Trainings zu ermöglichen.

Die digitalen Lernangebote bieten wir Ihnen über die Lernplattform Moodle an. Wenn Sie sich für ein digitales Lernangebot anmelden, werden Ihre personenbezogenen Daten wie z.B. Ihr Nutzername und Ihre E-Mail-Adersse verarbeitet, um Ihnen die gebuchten digitalen Kurse auf der Lernplattform Moodle zur Verfügung zu stellen.

2.3 Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie zur Durchführung des Beschäftigungsverhältnisses erforderlich erscheint (Art. 88 DS-GVO in Verbindung mit § 26 Abs.1 BDSG), weil sie für die Erbringung der Internetseite/Dienstleistung gegenüber Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO), oder weil wir ein berechtigtes Interesse daran haben, Ihnen die Teilnahme an und uns die Durchführung der Trainings zu ermöglichen, ohne dass ein überwiegendes Interesse von Ihnen entgegensteht (Art. 6 Abs.1 lit. f DS-GVO).

3. Mögliche Empfänger Ihrer personenbezogenen Daten

Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten mit anderen teilen müssen. Dies sind Dienstleister, d.h. Unternehmen, die uns die zur Verfügung gestellten Produkte und Dienstleistungen anbieten, wie etwa Anbieter von IT-Systemen und IT-Support. Ferner kann eine Weitergabe Ihrer Daten an Trainer erfolgen, welche die Trainings mit Ihnen durchführen. Darüber hinaus ist es auch möglich, dass Ihre personenbezogenen Daten zur Bewirtung und Raumbuchung an Dienstleister weitergegeben werden. Auch eine Weitergabe an Hotels zu einer etwaigen erforderlichen Zimmerbuchung können vorgenommen werden. Des Weiteren können wir Ihre personenbezogenen Daten an die Personalbteilung und an Ihre Führungskraft weitergeben, um sie über die Kursanmeldungen zu informieren und die Freigabe der Teilnahmekosten einzuholen.

4. Internationale Datentransfers

Um die vorgenannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EU Datenschutzniveau. Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.

Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau gemäß dem einheitlichen EU Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions

In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln abgeschlossen. Diese wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassenen und können über die in Abschnitt 1.2 genannten Konaktdaten angefragt werden.

Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.

5. Wie lange wir Ihre personenbezogenen Daten speichern

Ihre personenbezogenen Daten in Training.Fresenius werden durch einen automatisierten Prozess sechs (6) Monate nach dem. Kursabschluss anonymisiert.

Das Moodle Nutzer Konto für digitale Lernangebote steht Ihnen für die Dauer einer Lernaktivität (mind. für 6 Monate) zur Verfügung. Das Konto wird jedoch nach sechs (6) Monaten Inaktivität automatisiert gelöscht.

6. Ihre Rechte

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

6.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie verarbeiten[1].

6.2 Recht auf Berichtigung

Wenn Daten über Sie unrichtig sind, haben Sie das Recht, von uns unverzüglich eine Berichtigung dieser Daten zu erhalten[2].

6.3 Recht auf Löschung

Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen[3]. Insbesondere können Sie uns auffordern, personenbezogene Daten zu löschen, wenn (i) sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind; (ii) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; (iii) Sie der Verarbeitung gemäß Art. 21(1) GDPR widersprechen und es keine vorrangigen berechtigte Gründe für die Verarbeitung Ihrer personenbezogenen Daten gibt, (iv) die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Recht der Union oder des Mitgliedstaates, dem wir unterliegen, nachzukommen oder (v) Sie widerrufen Ihre Zustimmung, auf der die Verarbeitung beruht, und es gibt keinen anderen Rechtsgrund für die Verarbeitung.

Davon unberührt bleibt die Möglichkeit, dass Sie ihre Daten eigenständig innerhalb Ihres Profils löschen. In diesem Fall werden Ihre Daten unverzüglich und unwiderruflich gelöscht.

6.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung zu erhalten, wenn einer der folgenden Punkte zutrifft[4]: (i) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (ii) die Verarbeitung ist unrechtmäßig und Sie widersprechen der Löschung Ihrer personenbezogenen Daten und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangt, (iii) wir benötigen die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, sondern sind von Ihnen verpflichtet, sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufzubewahren oder (iv) Sie haben gegen die Verarbeitung gemäß Artikel 21 DS-GVO Widerspruch eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

6.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in strukturierter, gebräuchlicher und maschinenlesbarer Form zu erhalten[5].

In allen oben genannten Fällen nutzen Sie bitte das Kontaktformular der Datenschutzabteilung oder senden Sie Ihre Anfrage an die oben angegebene Post- oder E-Mail-Adresse.

6.6 Widerspruchsrecht

Widerspruchsrecht

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf Art. 6 Abs. 1 Buchstabe f DS-GVO beruht. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können wichtige schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche dient.

6.7 Beschwerderecht

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen[6]. Eine Liste der Datenschutzbehörden finden sie hier: https://edpb.europa.eu/about-edpb/board/members_de

Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

7. Warum wir einige Ihrer personenbezogenen Daten benötigen

Wir benötigen Ihre personenbezogenen Daten, da wir sonst keine reibungslose Durchführung der Trainings gewährleisten können. Durch die Angabe Ihrer personenbezogenen Daten haben wir erst die Möglichkeit, die Durchführung ordnungsgemäß planen und verwalten zu können.

8. Cookies

Um die ordnungsgemäße Funktionalität unserer Webseite zu gewährleisten, verwenden wir Cookies.

Zur Aufrechterhaltung einer Nutzungs-Session verwenden wir daher so genannte Session-Cookies. Session-Cookies sind kleine Informationseinheiten, in denen eine zufällig erzeugte Identifikationsnummer, die so genannte Session-ID abgelegt ist. Diese werden in dem Arbeitsspeicher Ihres Computers gespeichert. In einem Session-Cookie wird außerdem die Angabe über seine Herkunft und die Speicherfrist gespeichert. Diese Cookies können keine anderen Daten speichern. Der hier verwendete Session Cookie trägt die Bezeichnung „ci_session“ und wird automatisch und unverzüglich gelöscht, sobald Sie unsere Internetseite wieder geschlossen haben. Diesen Session Cookie können Sie zudem nicht abwählen, da er für die ordnungsgemäße Nutzung der Webseite erforderlich sind.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie die bestimmungsgemäße und umfassende Erbringung der Internetseite sowie der darauf angebotenen Funktionalitäten erforderlich ist (§ 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. b DSGVO).

9. Weitere Informationen für spezielle Situationen und Ansprechpartner

Dieser Datenschutzhinweis informiert Sie ausschließlich über die Verarbeitung personenbezogener Daten bei der Teilnahme am Fresenius Trainingsangebot und der Durchführung von Trainings. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen verarbeiten können. Bitte beachten Sie in diesen Fällen die jeweiligen spezifischen Hinweise zur Verarbeitung Ihrer personenbezogenen Daten.

Wenn Sie Fragen zum Datenschutz bei Fresenius haben, können Sie uns über die in Abschnitt 1.2 genannten Kontaktdaten kontaktieren.

[1] Art. 15 DS-GVO
[2] Art. 16 DS-GVO
[3] Art. 17 DS-GVO
[4] Art. 18 DS-GVO
[5] Art. 20 DS-GVO
[6] Art. 77 DS-GVO