Für Fit4Ref ist der Schutz der personenbezogenen Daten ein sehr wichtiges Anliegen. Wir beachten daher alle anwendbaren Datenschutzgesetze und darüber hinausgehende Standards. Zudem sind wir bestrebt, den Datenschutz stetig zu verbessern. Mit diesen Hinweisen informieren wir Dich über die Verarbeitung Deiner personenbezogenen Daten durch Fit4Ref und die Dir nach dem Datenschutz-recht zustehenden Rechte.
§1 Verantwortlicher für die Datenverarbeitung
Fit4Ref powered by
DBV eine Marke der AXA Konzern AG
65171 Wiesbaden
Fon: 0611 363 11836
E-Mail: info@fit4ref.de
Unseren Datenschutzbeauftragten erreichst Du per Post unter den oben angegebenen Daten mit dem Zusatz – Datenschutz – oder per E-Mail unter: datenschutz@fit4ref.de.
§2 Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Deine personenbezogenen Daten (Anrede, Vorname, Name, Geburtsdatum, E-Mail-Adresse, Rufnummern, Anschrift, Name Universität, Fachsemester, Immatrikulationsbescheinigung, Lichtbild, Beginn / Ende Studium, Beginn / Ende Referendariat) unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie aller weiteren maßgeblichen Gesetze. Wir verarbeiten deine Daten
- für die Betreuung innerhalb der Community
- für die Bereitstellung von Community-Leistungen
Der Abschluss bzw. die Durchführung der Community-Mitgliedschaft (z.B. Begrüßungsgeschenk, semesterabhängige Informationsmails etc.) ist ohne die Verarbeitung Deiner personenbezogenen Daten nicht möglich.
Darüber hinaus verarbeiten wir Deine personenbezogenen Daten zur Erstellung von Statistiken, z. B. für die Verbesserung der Community-Leistungen. Rechtsgrundlage für die Verarbeitungen personen-bezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Gewerkschaftszugehörigkeit) erforderlich sind, holen wir Deine Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Deine Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich),
- zur Werbung für unsere eigenen Community-Leistungen und die Leistungen der Community-Partner sowie
- für unsere Markt- und Meinungsumfragen,
- zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.
Darüber hinaus verarbeiten wir Deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie insbesondere handels- und steuerrechtliche Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO. Sollten wir Deine personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Dich vorher im Rahmen der gesetzlichen Bestimmungen darüber informieren.
§3 Kategorien von Empfängern der personenbezogenen Daten
A. Community-Coaches:
Um die angebotene Betreuung zu gewährleisten, ist die Einbindung lokaler Community-Coaches notwendig. Die Fit4Ref-Community übermittelt daher Deine o.a. Daten an den für Dich zuständigen Community-Coach. Dieser ist ein auf den Öffentlichen Dienst spezialisierter Versicherungsvermittler der AXA Konzern AG bzw. ein mit der AXA zusammenarbeitender, unabhängiger spezialisierter Versicherungsmakler. Er speichert Deine Daten während der aktiven Community-Mitgliedschaft als Dein regionaler Ansprechpartner rund um alle Deine Community-Leistungen ab.
Eine Beratung und Kontaktaufnahme in konkreten Versicherungsangelegenheiten erfolgt jedoch nur außerhalb des Fit4Ref-Community – und nur dann, wenn du dies wünschst. Hierfür erteile deinem Community-Coach bitte eine gesonderte Einwilligung in die Datenverarbeitung / Werbeerlaubnis bei DBV / AXA.
B. ISIC Deutschland / rds Reisedienst GmbH
Du erhältst bei der Beantragung einer Community-Mitgliedschaft (auf Wunsch) die kostenlose Fit4Ref-Community-Karte des Anbieters „ISIC“ (International Student Identity Card). Mit deiner Einwilligung bestätigst du gegenüber ISIC Association als Herausgeber der ISIC Karte, vertreten durch das ISIC Global Office (IGO) mit Sitz in den Niederlanden, in Deutschland vertreten durch rds Reisedienst GmbH mit Sitz in Hamburg, die Richtigkeit deiner Angaben und willigst ein, dass deine Daten dort zur weiteren Bearbeitung innerhalb Europas gespeichert und verarbeitet werden. ISIC hält sich hierbei an die Vorschriften der EUDSGVO und des Bundesdatenschutzgesetzes. Die Weitergabe ist relevant für die Aktivierung der Kartennummer sowie die Möglichkeit zur Nutzung von ISIC-Angeboten, die online zugänglich sind. Eine Weitergabe der Daten von ISIC an Dritte oder zu Werbezwecken erfolgt nicht.
C. Technische Dienstleister
Zur Erbringung der Dienstleistung bedienen wir uns technischer Dienstleister. Diese Unternehmen haben sich uns gegenüber verpflichtet, bei der Verwendung / Speicherung Ihrer personenbezogenen Daten die jeweils aktuellen Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) zu berücksichtigen und einzuhalten.
D. Salesforce DMP
Der Dienst der salesforce.com EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, London, EC2N 4AY, United Kingdom, stellt eine Data Management Platform (DMP) dar. Die Datenerhebung erfolgt über eine Cookie-ID, die als Pseudonym gespeichert wird. Diesem Pseudonym werden Informationen über die Nutzer-Aktivitäten auf unseren Webseiten, Services sowie Anwendungen zugeordnet. Eine Speicherung oder Verarbeitung ungekürzter IP-Adressen erfolgt nicht. Die von salesforce.com gespeicherten Cookies werden spätestens nach 180 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse folgt als wirtschaftliches Interesse aus der Möglichkeit der verbesserten Werbung gegenüber Nutzern und Interessenten.
Deine Rechte: Durch die Nutzung unserer Webseiten erklärst Du Dich mit der Bearbeitung der über Dich erhobenen Daten durch Salesforce und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. Wir weisen darauf hin, dass Salesforce eigene Datenschutz-Richtlinien hat, die von unseren unabhängig sind. Bitte informiere Dich ggf. über die Datenschutzbestimmungen von Salesorce unter: https://www.salesforce.com/de/company/privacy/full_privacy.jsp
Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten an Salesforce sowie die Verarbeitung dieser Daten durch Salesforce verhindern, indem Du unter dem folgenden Link ein Opt-Out-Cookie setzt: https://www.salesforce.com/products/marketing-cloud/sfmc/salesforce-dmp-consumer-choice/?mc=DMP
E. Weitere Empfänger
Darüber hinaus können wir Deine personenbezogenen Daten an weitere Empfänger übermitteln, z.B. an Kooperationspartner , damit diese ihrer Verpflichtung, z.B. der Zurverfügungstellung von Willkommensgeschenken, Gewinnen etc. nachkommen können. In diesem Fall informieren wir Dich vor der Weiterleitung Deiner Daten gesondert. Weitere Empfänger können z.B. auch Behörden zur Erfüllung gesetzlicher Mitteilungspflichten sein.
§4 Dauer der Datenspeicherung
Wir löschen Deine personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (regelmäßige Verjährungsfrist von drei Jahren).
Zudem speichern wir Deine personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahre.
§5 Betroffenenrechte
Auskunftsrecht
Du kannst unter den oben genannten Daten Auskunft über die zu Deiner Person gespeicherten Daten verlangen. Darüber hinaus kannst Du unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Deiner Daten verlangen. Dir kann weiterhin ein Recht auf Einschränkung der Verarbeitung Deiner Daten sowie ein Recht auf Herausgabe der von Dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Widerspruchsrecht
Du hast das Recht, einer Verarbeitung Deiner personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Deine Daten zur Wahrung berechtigter Interessen, kannst Du dieser Verarbeitung widersprechen, wenn sich aus Deiner besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Zur Wahrnehmung des Widerspruchsrechtes kannst Du Dich per Post oder E-Mail wenden an: Fit4Ref powered by DBV eine Marke der AXA Konzern AG, 65171 Wiesbaden oder datenschutz@fit4ref.de bzw. alternativ an info@fit4ref.de.
Beschwerderecht
Du hast die Möglichkeit, Dich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutz-aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
§6 Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standardvertragsklauseln oder EU-US Privacy Shield) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern kannst Du unter den oben genannten Kontaktinformationen anfordern.
§7 Automatisierte Einzelfallentscheidungen
Auf Basis Deiner Angaben, zu denen wir Dich bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen oder die Kündigung der Mitgliedschaft. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen. Soweit wir automatisierte Einzelfallentscheidungen in den vorherig beschriebenen Fällen durchführen, hast Du das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung. Dieses Recht besteht nicht, wenn Deinem Begehren vollumfänglich stattgegeben wurde.
§8 Datenmissbrauch
Bitte beachte, dass wir einen Missbrauch durch Dritte, z.B. bei Diebstahl deines Passworts, nicht ausschließen können. Wir empfehlen dir daher, dein Passwort nicht ungesichert zu speichern.
Als Nutzer bist du für die Sicherung deines Endgerätes gegen Missbrauch, Schadcode, etc. selbst verantwortlich. Hierzu gehört insbesondere eine dem Stand der Technik entsprechende Sicherung der Zugangsdaten, ggf. unter Nutzung der eigenen PIN-Sperren des Endgerätes und/oder durch eine darüber hinausgehenden Sicherung der eingegebenen Daten. Wir empfehlen dir einen angemessenen Schutz vor Schad-Software („Viren“), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Gerätes ständig auf dem neusten Stand zu halten (Update und Patches).
Fit4Ref / Wiesbaden, den 12.12.2018