Gliederung:
1) Präambel 1
2) Verantwortlicher 2
3) Ansprechpartner für Datenschutz 2
4) Betroffenenrechte 2
5) Datensicherheit 3
6) Allgemeine Informationen 3
Der Gesundheitsvorsorge und Versorgung dienende Leistungen 3
Kontaktaufnahme 4
Log-Files 4
Cookies 5
Übermittlungen in Drittländer 6
7) Informationen zu Google-Diensten 6
8) Wenn Einsatz von „Google Analytics“ 7
9) Soziale Netzwerke & Externe Links 9
10) Datenschutzhinweise im Bewerbungsverfahren 10
11) Talent-Pool 12
12) Änderung der Datenschutzerklärung 12

1) Präambel
In den folgenden Absätzen zeigen wir auf, welche Daten wann und zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden. Dabei soll Ihnen erläutert werden, wie unsere angebotenen Dienste arbeiten und wie dabei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Alle Definitionen beziehen sich auf die Datenschutzgrundverordnung (DSGVO).

Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

Diese Datenschutzerklärung kann jederzeit unter https://www.sifin.de/datenschutz abgerufen, abgespeichert und ausgedruckt werden.

Soweit wir als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten unser berechtigtes Interesse oder ein berechtigtes Interesse eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO) anführen, steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu:
Gemäß Art. 21 DSGVO haben Sie das Recht
jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu Zwecken des Direktmarketings oder einem damit in Verbindung stehenden Profilings.
Auch zu anderen Zwecken verarbeiten wir Ihre personenbezogenen Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen; oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. etwa Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
Sie können auch Widerspruch gegen eine Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einlegen, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (vgl. Art. 21 Abs. 6 DSGVO).

Um in dieser Datenschutzerklärung eine vollständige Übersicht über die Datenverarbeitung abzubilden, wird an verschiedenen Stellen durch Links auf Informationen und Datenschutzhinwiese, die sich auf externen Webseiten (vgl. auch Abschnitt „Soziale Netzwerke & Externe Links“ in dieser Datenschutzerklärung) befinden, verwiesen. Wir sind bemüht die Verlinkungen, die in dieser Datenschutzerklärung aufgeführt werden auch aktuell zu halten. Dennoch ist aufgrund der stetigen Aktualisierung der Webseiten nicht ausgeschlossen, dass Verlinkungen nicht korrekt funktionieren. Sollte Ihnen eine solche Verlinkung auffallen, würden wir uns freuen, wenn Sie uns dies mitteilen, damit wir den aktuellen Link einpflegen können.

2) Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Ziff. 7 DSGVO für die Verarbeitung personenbezogener Daten ist:
sifin diagnostics gmbh
Berliner Allee 317 – 321
13088 Berlin

Vertreten durch den Geschäftsführer: Dipl.-Ing. Alexander Ch. Seefranz
Telefon: +4930 927 030-0
Fax.: +49 30 927 030-30
E-Mail: info@sifin.de
3) Ansprechpartner für Datenschutz

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz, wenden Sie sich bitte an unseren externen Datenschutzbeauftragten:
Jens Krügermann
kpp-group GmbH
Berliner Str. 112a, 13189 Berlin
Telefon: 030 206 7372 0
datenschutz@sifin.de
4) Betroffenenrechte
Sie haben grundsätzlich folgende Rechte:
• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Bei Anfragen dieser Art, wenden Sie sich bitte an it@sifin.de . Bitte beachten Sie, dass bei derartigen Anfragen sichergestellt werden muss, dass es sich tatsächlich um die betroffene Person handelt.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Automatisierte Entscheidungsfindung findet auf unserer Webseite nicht statt.
5) Datensicherheit
Unsere Webseite und sonstigen Systeme werden, durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen, gesichert. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

6) Allgemeine Informationen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten
Log-Files
Bei jedem Aufruf unserer Webseite durch Sie werden automatisiert Daten und Informationen vom System Ihres Geräts erfasst, diese werden in sog. Server-Log-Files gespeichert. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (hier: Webseitenbesucher) beziehen. Die Daten werden automatisch durch Ihren jeweiligen Browser bei einem Aufruf unserer Webseite übertragen. Hiervon sind folgende Angaben erfasst:
• Die Uhrzeit des Aufrufs unserer Webseite (Anfrage an den Server des Hostproviders),
• URL der Webseite, von welcher aus Sie unsere Webseite aufgerufen haben,
• das Betriebssystem, welches Sie verwenden,
• Typ und Version des von Ihnen verwendeten Browsers,
• IP-Adresse Ihres Computers.
Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Webseite von Ihrem Gerät und das Ermöglichen einer korrekten Darstellung unserer Webseite auf Ihrem Gerät bzw. in Ihrem Browser. Weiterhin dienen die Daten zur Optimierung unserer Webseite und zur Sicherstellung der Sicherheit unserer Systeme. Eine Auswertung dieser Daten zum Zwecke des Marketings findet nicht statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes Interesse daran, Ihnen eine für Ihren Browser optimierte Webseite zu präsentieren und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen. Für letzteres ist insbesondere die Verarbeitung Ihrer IP-Adresse erforderlich.
Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist.
Empfänger der Daten ist unser Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist.
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.

Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die auf Ihrem Gerät gespeichert werden, um die Nutzung einer Webseite komfortabler zu machen. In Cookies können Eingaben und Einstellungen auf einer Webseite gespeichert werden, so dass Sie diese nicht bei jedem neuen Besuch einer Webseite erneut an- bzw. eingeben müssen. Cookies enthalten eine sogenannte Cookie-ID, wodurch eine Zuordnung des Gerätes möglich ist, in dem das Cookie gespeichert wurde. Im Einzelnen verwenden wir dabei folgende Cookies:
• Cookies, welche eine zufällig generierte, konkrete Identifikationsnummer enthalten, welche Sie bzw. Ihr Gerät während Ihres Besuches auf unserer Webseite identifizierbar macht. Diese Cookies werden am Ende Ihres Besuches automatisch gelöscht.
• Cookies, welche eine zufällig generierte, konkrete Identifikationsnummer enthalten, welche Sie bzw. Ihr Gerät auf unserer Webseite identifizierbar macht. Anhand dieser Cookies wird …
o ob der Besucher die Mobilversion einer Website angezeigt bekommen möchte
o ob der Benutzer per zweistufiger Authentifizierung angemeldet ist
o die fortlaufende wp-admin-Konfiguration eines Benutzers verwendet
o ob Cookies aktiviert sind, um die entsprechende Benutzerführung zu wählen
o um die vom Benutzer ausgewählte Sprache zu speichern, in der die Webseite angezeigt werden soll
o um zu prüfen, ob der aktuelle Besucher ein angemeldeter WordPress.com-Benutzer ist
o um zu verfolgen, ob ein Benutzer eine gewisse Handlung bereits ausgeführt hat oder nicht
o Ausgangspunkt neuer Benutzerregistrierungen
o Sammlung interner Kennzahlen für die Benutzeraktivität, zur Verbesserung der Benutzererfahrung verwendet
o ob ein Besucher bereits eine Anzeige angeklickt hat
• gespeichert. Diese Cookies werden automatisch nach spätestens einem Jahr gelöscht.
Zweck dieser Verarbeitung ist es, Ihnen die Nutzung unserer Webseite komfortabel zu gestalten und die Möglichkeit zu bieten, Einstellungen zu speichern.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes Interesse daran, Ihnen eine Webseite zu präsentieren, die Ihre persönlichen Einstellungen speichert und Ihnen den Besuch auf unserer Webseite erleichtert.

Widerspruchsrecht
Ihnen steht ein Widerspruchsrecht zu.
In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen.
Wie Sie Cookies in den geläufigsten Browsern löschen und die Cookie Einstellungen ändern erfahren Sie u.a. hier:
Google Chrome: Webseite
Mozilla Firefox: Webseite
Apple Safari: Webseite
Microsoft Internet Explorer: Webseite
Microsoft Edge: Webseite

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können.
Auch andere von uns genutzte Dienste nutzen Cookies. Wir weisen Sie bei den einzelnen Diensten gesondert auf die Nutzung der Cookies hin.

Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7) Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

8) Talent-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

9) Änderung der Datenschutzerklärung
Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen.

Stand: 22.05.2018