Aktualisert am: 4/4/2022 (Version 1.1)

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://brea.app („Webseite“) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Brea Health GmbH
c/o Jessica Biastoch
Karl-Marx-Allee 95
10243 Berlin
Deutschland

Sie können uns zu datenschutzbezogenen Anfragen über datenschutz@brea.app kontaktieren.

1.2 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

• Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
• Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
• Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
• Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@brea.app wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

• Vor- und Nachname
• E-Mail-Adresse

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

1.3 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.4 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.5 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Die Verschlüsselung über HTTPS wird im Rahmen eines HSTS-Headers erzwungen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.6 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

• Bereitstellung unserer Dienstleistungen/Produkte
• Erfüllung unserer vertraglichen Verpflichtungen
• Wartung von IT-Systemen und zugehörigen Dienstleistungen
• Abwicklung unseres Kundenservice und Verwaltung von Anfragen
• Messung der Webseiten-Performance
• Marketing und Werbemaßnahmen

Weitere Informationen finden Sie in der Liste unserer Dienstleister.

1.7 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln, Angemessenheitsentscheidung der Kommission, sowie – soweit erforderlich – weitere erforderliche Schutzmaßnahmen (insbesondere sogenannte Transfer Impact Assessments).

1.8 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.

2 Verarbeitungstätigkeiten Webseite

Unsere Webseite bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle und Nutzungsstatistiken

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

• IP-Adresse
• Name des Zugangsanbieters
• Browser-Typ, Version der Browser-Software und Sprache des Browsers
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Inhalt des Zugangs
• Menge der übertragenen Daten
• Zugriffsstatus (erfolgreiche Übertragung/Fehler)
• Webseite(n), auf die der Zugriff weitergeleitet wurde
• Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

• Gewährleistung einer störungsfreien Verbindung zur Webseite
• Gewährleistung einer reibungslosen Nutzung unserer Webseite
• Bewertung der Systemsicherheit und -stabilität

Durch unseren Hosting Provider werden zudem automatisch aggregierte Daten über die Nutzungsstatistik unserer Webseite gesammelt und uns zur Verfügung gestellt. Dies beinhaltet die Besucherzahlen, das Besucherverhalten, die meistangeklickten Webseiten, die Dauer pro Besuch, sowie die Ursprungs- und Verweis-Webseiten.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister, der für den Betrieb und die Wartung unserer Webseite verantwortlich ist. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.

2.2 Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, sich für einen E-Mail-Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Sie registrieren sich ebenfalls für den Newsletter, wenn Sie sich für den Download eines Whitepapers anmelden. Für alle genannten Zwecke müssen wir Ihren Namen und Ihre E-Mail-Adresse verarbeiten. Diese Daten werden verarbeitet, um Ihnen zuvor genannte Informationen übersenden zu können.

Rechtsgrundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Daten werden nach Finnland übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen oder von uns die Löschung verlangen.

Widerruf der Zustimmung:

Wenn Sie in Zukunft keine Newsletter mehr von uns erhalten möchten und/oder der Auswertung Ihrer Daten durch solche Newsletter widersprechen wollen, nutzen Sie bitte den in jedem Newsletter enthaltenen “Abmelden”-Link oder senden Sie uns eine E-Mail an datenschutz@brea.app.

2.3 Kontaktaufnahme

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit, uns per E-Mail zu kontaktieren. In diesem Zusammenhang verarbeiten wir Ihren Namen, ggf. Ihre E-Mail-Adresse sowie Inhalte Ihrer Anfrage.

Rechtsgrundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 f) DSGVO. Wir wollen Kunden einen Kundenservice zur Verfügung stellen, der überall auf der Seite verfügbar ist (in Form von Chats oder einer kundenseitigen E-Mail).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Daten werden so lange verarbeitet, wie Sie für unseren Newsletter angemeldet sind. Eine Newsletter-Abmeldung ist jederzeit möglich (insbesondere durch Klick auf den jeweils enthaltenen Unsubscribe Link). Eine Datenlöschung erfolgt spätestens innerhalb von 30 Tagen nach Abmeldung.

2.4 Bewerbung und Karriere

Art und Zweck der Datenverarbeitung:

Auf unserer Website haben Sie die Möglichkeit, sich bei uns zu bewerben (insbesondere für offene Stellen). Daten zu Ihrer Person werden in der Regel im Rahmen des Bewerbungsverfahrens - anlässlich Ihrer Bewerbung auf eine konkrete Stellenanzeige oder Ihrer Initiativbewerbung - direkt bei Ihnen erhoben. Darüber hinaus haben wir möglicherweise auch Daten von Dritten (z.B. Online-Stellenbörsen) erhalten, wenn Sie sich über eine solche Plattform bei uns beworben haben. Auch können wir personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z.B. professionellen sozialen Netzwerken) erhalten haben.

Zur Annahme und Bewertung Ihrer Bewerbung und abhängig von den von Ihnen zur Verfügung gestellten Daten können wir die folgenden personenbezogenen Daten verarbeiten:

Alle Informationen, die Sie uns übermitteln:

• Name
• Kontaktdaten
• E-Mail
• Telefonnummer
• Geburtsdatum und -ort
• Bewerbungsfoto
• Dateien und Dokumente, wie Zeugnisse und Zertifikate, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden

Rechtsgrundlage:

Die Verarbeitung der Daten, die Sie uns im Rahmen des Bewerbungsprozesses bereitgestellt haben, erfolgt auf der Grundlage des Art. 6 Abs. 1 S.1 lit. b, Art. 88 DSGVO i.V. m. § 26 Abs. 1 BDSG. Im Falle Ihrer Einwilligung ist Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. a) DSGVO.

Empfänger:

Auf die von Ihnen übermittelten Daten haben nur die Abteilungen und Personengruppen Zugriff, die am Einstellungsverfahren direkt beteiligt sind. Alle involvierten Mitarbeiter wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Zudem können die Daten von den Dienstleistern (z.B. Job-Plattform) verarbeitet werden. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen oder - je nach Inanspruchnahme des Dienstleisters - als Mitverantwortliche nach dem DSGVO zu verarbeiten.

Speicherdauer:

Ihre personenbezogenen Daten werden spätestens nach Ablauf von sechs Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Etwas anderes gilt nur, soweit Sie uns Ihre ausdrückliche Einwilligung erteilt haben, Ihre Daten in unserem Bewerberpool für eventuelle spätere Jobangebote und somit erneute Berücksichtigung zu speichern. Im Falle einer Einstellung werden wir die mitgeteilten Daten in unsere Personalakte aufnehmen.

2.5 Social Media Einbindung

Art und Zweck der Datenverarbeitung:

Wir sind auf folgenden Social-Media-Diensten aktiv:

Instagram: instagram.com oder mobile App von Facebook Ireland Ltd. 4 Grand Canal Square, Dublin 2, Irland, siehe: http://instagram.com/about/legal/privacy/

Facebook: facebook.com oder mobile App der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA oder Facebook Ireland Ltd. 4 Grand Canal Square, Dublin 2, Irland, siehe unter: https://www.facebook.com/policy.php

Twitter: twitter.com oder mobile App von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, siehe auch: https://twitter.com/en/privacy

Youtube: Youtube.com oder mobile App von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland, siehe auch: https://policies.google.com/privacy

LinkedIn: linkedin.com oder mobile App von LinkedIn Corporation, Legal Department - Privacy, 1000 W. Maude Ave, Sunnyvale, CA 94085, USA oder LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, siehe unter: https://www.linkedin.com/legal/privacy-policy

Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet, um die Nutzung unserer Dienste und die plattformübergreifende Analyse zu ermöglichen. Hieraus kann sich – je nach Konstellation – eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) des Social-Media-Anbieters mit uns ergeben.

Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.

Bei der Nutzung der jeweiligen Social-Media Tools werden von dem Anbieter in der Regel Analyse und Nutzungsdaten bereitgestellt.

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Übermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Ihre Einwilligung bezieht sich auch auf den in diesem Zusammenhang stattfindenden Drittlandtransfer nach Art. 49 Abs. 1 a) DSGVO.

3 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

Aktualisert am: 4/4/2022 (Version 1.1)