Datenschutz­erklärung

Datenschutz­erklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Verarbeitung Ihrer Daten erfolgt gemäß den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzvorschriften. Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Allgemeine Informationen

1.1 Verantwortlicher für die Datenverarbeitung

Verantwortlicher i.S.d. Art. 4 Abs. 7 DSGVO für die Datenverarbeitung ist:

visumPOINT GmbH
Ruschestraße 70
10365 Berlin, Deutschland
E-Mail: visa@visumpoint.de
Telefon: +49 (0) 30 420 258 80
Website: www.visumpoint.com

1.2 Datenschutzbeauftragter

Für Fragen oder Anliegen zum Datenschutz können Sie gern unseren Datenschutzbeauftragten unter nachfolgenden Kontaktdaten kontaktieren.

E-Mail: dataprivacy@visumpoint.com

1.3 Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Bereitstellung und Verbesserung unserer Dienstleistungen, insbesondere zur Abwicklung Ihrer Auf- und Anträge, der Nutzung unseres Onlineportals sowie zur Zusendung von Informationen im Rahmen unseres Newsletters. Konkret werden Ihre Daten für folgende Zwecke verarbeitet:

• Vertragsabwicklung und Erfüllung von Dienstleistungen: Zur Bearbeitung von Auf- und Anträgen und zur Registrierung in unserem Onlineportal.
• Kontaktaufnahme: Zur Bearbeitung Ihrer Anfragen oder zur Bereitstellung von Informationen.
• Nutzung des Onlineportals: Um Ihnen eine sichere und effiziente Registrierung und Nutzung unserer Dienstleistungen zu ermöglichen.
• Versand des Newsletters: Um Sie über relevante Entwicklungen, Neuigkeiten und Angebote zu informieren.

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages mit Ihrem Arbeitgeber, zur Erfüllung der von Ihnen beauftragten Leistung oder zur Durchführung vorvertraglicher Maßnahmen, sowie auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die Zusendung von Newslettern und die Nutzung von Cookies.

2. Dienstleistungsbeauftragung

Im Rahmen der Nutzung unserer Dienste zur Visabeschaffung und ähnlicher Dienstleistungen werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Beachten Sie nachfolgend die für Sie zutreffende Datenschutzinformation, je nachdem ob Sie für sich oder jemand anderen privat oder für geschäftliche Zwecke visumPOINT mit einer Dienstleistung beauftragen.

2.1 Dienstleistungsbeauftragung im Auftrag Ihres Arbeitgebers und für geschäftliche Reisen

Sollten Sie für sich oder eine andere Person im Auftrag ihres Arbeitgebers visumPOINT mit einer Leistung beauftragen, gelten für Sie die nachfolgenden Datenschutzinformationen.

2.1.1 Verantwortlicher

visumPOINT als Auftragnehmer verarbeitet personenbezogene Daten im Auftrag (d.h. auf Weisung) Ihres Arbeitgebers. Die Grundlage bildet hierfür ein Auftragsverarbeitungsvertrag zwischen Ihrem Arbeitgeber und visumPOINT nach Art. 28 DSGVO. Ihr Arbeitgeber bestimmt die Zwecke und Mittel der Datenverarbeitung und ist somit "Verantwortlicher" i.S.d. Art. 4 Abs. 7 DSGVO.

Sollte mit Ihrem Arbeitgeber noch kein solcher Auftragsverarbeitungsvertrag geschlossen sein, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dataprivacy@visumpoint.com.

2.1.2 Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt im Auftrag Ihres Arbeitgebers zum Zweck der Erbringung von Dienstleistungen im Zusammenhang mit der Beantragung von Visa, Aufenthaltsgenehmigungen und anderen länderbezogenen Genehmigungen, die für Geschäftsreisen, Entsendungen oder andere berufliche Anforderungen notwendig sind. Dies umfasst unter anderem:

• Beantragung und Verwaltung von Visa und anderen länderbezogenen Genehmigungen: Zur Erfüllung dieses Zwecks werden persönliche und berufliche Informationen des betroffenen Mitarbeiters verarbeitet, die für die Behörden im jeweiligen Zielland erforderlich sind.
• Kommunikation mit Behörden: Übermittlung der notwendigen Informationen an Behörden, Konsulate und Botschaften, die an der Bearbeitung der Anträge beteiligt sind.
• Erfüllung vertraglicher Pflichten gegenüber ihrem Arbeitgeber: Bereitstellung der gewünschten Services im Auftrag Ihres Arbeitgebers.

2.1.3 Kategorien der verarbeiteten Daten

Zu den verarbeiteten personenbezogenen Daten gehören unter anderem:

• Identifikationsdaten: Name, Geburtsdatum, Nationalität, Passnummer, Lichtbild
• Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer
• Beschäftigungsdaten: Arbeitgeber, Position, berufliche Kontaktdaten
• Reisedaten: Reisedaten, Aufenthaltsdauer, Reisezweck, Antragsstatus
• Dokumente: Passkopien, behördliche Antragsformulare, Einladungsschreiben, Bestätigungen des Arbeitgebers

Welche personenbezogenen Daten im Einzelfall konkret erforderlich sind, ist abhängig von den jeweiligen behördlichen Vorgaben.

2.1.4 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Weisung Ihres Arbeitgebers. Hierfür ist eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO erforderlich. Bitte wenden Sie sich für nähere Auskünfte an Ihren Arbeitgeber.

2.1.5 Empfänger der Daten

Ihre Daten werden ausschließlich an die Stellen übermittelt, die für die Bearbeitung des Visumantrags erforderlich sind, wie zum Beispiel:

• Behörden und Konsulate: Zur Bearbeitung der Anträge und Ausstellung der Visa, Aufenthaltsgenehmigungen und anderen länderbezogenen Genehmigungen.
• Drittanbieter von Visadiensten, Aufenthaltsgenehmigungen und anderen länderbezogenen Genehmigungen: Falls externe Dienstleister zur Unterstützung bei der Bearbeitung eingesetzt werden oder aufgrund von Vorgaben im Reiseland eingesetzt werden müssen.
• Arbeitgeber: Information über den Antragsstatus und die Bereitstellung relevanter Dokumente.

2.1.6 Übermittlung in Drittländer

Da die Beantragung eines Visums oder anderer länderbezogener Genehmigungen häufig die Übermittlung personenbezogener Daten an Behörden oder Dienstleister in Drittländern erfordert, kann es notwendig sein, Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln. Diese Übermittlungen erfolgen ausschließlich im Rahmen der gesetzlichen Anforderungen der DSGVO, z.B. auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder geeigneter Garantien wie Standardvertragsklauseln.

2.1.7 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten entsprechend der Vorschriften gelöscht.

2.1.8 Rechte der betroffenen Personen

Zur Ausübung Ihrer Rechte wenden Sie sich an ihren Arbeitgeber als für die Verarbeitungen verantwortliche Stelle. Gern können Sie sich auch an unseren Datenschutzbeauftragten wenden, der Ihre Anfrage an Ihren Arbeitgeber weiterleitet.

Als betroffene Person haben Sie folgende Rechte:

• Auskunft: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
• Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschung: Sie haben das Recht auf Löschung Ihrer Daten, sofern diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig ist.
• Einschränkung der Verarbeitung: Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, wenn sich die Verarbeitung auf ein berechtigtes Interesse stützt.

2.1.9 Kontakt

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Betroffenenrechte ausüben möchten, wenden Sie sich an ihren Arbeitgeber oder dessen Datenschutzbeauftragten.

2.2 Dienstleistungsbeauftragung für private Zwecke

Beauftragen Sie visumPOINT für private Zwecke mit einer Leistung, gelten für Sie die nachfolgenden Datenschutzinformationen.

2.2.1 Verantwortlicher

Verantwortliche Stelle bei der Beauftragung von Services für private Reisen und damit verbundener Leistungen ist die visumPOINT GmbH.

2.2.2 Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck der Erbringung von Dienstleistungen im Zusammenhang mit der Beantragung von behördlichen Genehmigungen, die für private Reisen oder andere Anforderungen notwendig sind. Dies umfasst unter anderem:

• Beantragung und Bereitstellung behördlicher Genehmigungen: Zur Erfüllung dieses Zwecks werden persönliche und berufliche Informationen verarbeitet, die für die Behörden im jeweiligen Zielland erforderlich sind.
• Kommunikation mit Behörden: Übermittlung der notwendigen Informationen an Behörden, Konsulate und Botschaften, die an der Bearbeitung der Anträge beteiligt sind.
• Erfüllung vertraglicher Pflichten gegenüber Ihnen: Bereitstellung und Abwicklung der gewünschten Leistung in Ihrem Auftrag.

2.2.3 Kategorien der verarbeiteten Daten

Zu den verarbeiteten personenbezogenen Daten gehören unter anderem:

• Identifikationsdaten: Name, Geburtsdatum, Nationalität, Passnummer, Lichtbild
• Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer
• Beschäftigungsdaten: Arbeitgeber, Position, Kontaktdaten
• Reisedaten: Reisedaten, Aufenthaltsdauer, Reisezweck, Antragsstatus
• Dokumente: Passkopien, behördliche Antragsformulare, Einladungsschreiben

Welche personenbezogenen Daten im Einzelfall konkret erforderlich sind, ist abhängig von den jeweiligen behördlichen Vorgaben.

2.2.4 Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags): Die Datenverarbeitung ist notwendig, um die vertraglichen Verpflichtungen gegenüber Ihnen zu erfüllen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit erforderlich, holen wir die ausdrückliche Einwilligung der betroffenen Personen für bestimmte Verarbeitungen ein.

2.2.5 Empfänger der Daten

Ihre Daten werden ausschließlich an die Stellen übermittelt, die für die Bearbeitung des Visumantrags oder anderer länderbezogener Genehmigungen erforderlich sind, wie zum Beispiel:

• Behörden und Konsulate: Zur Bearbeitung der Anträge und Ausstellung der Visa, Aufenthaltsgenehmigungen und anderen länderbezogenen Genehmigungen.
• Drittanbieter von Visadiensten, Aufenthaltsgenehmigungen und anderen länderbezogenen Genehmigungen: Falls externe Dienstleister zur Unterstützung bei der Bearbeitung eingesetzt werden oder aufgrund von Vorgaben im Reiseland eingesetzt werden müssen.
• Arbeitgeber: Information über den Antragsstatus und die Bereitstellung relevanter Dokumente.

2.2.6 Übermittlung in Drittländer

Da die Beantragung eines Visums oder anderer länderbezogener Genehmigungen häufig die Übermittlung personenbezogener Daten an Behörden oder Dienstleister in Drittländern erfordert, kann es notwendig sein, Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln. Diese Übermittlungen erfolgen ausschließlich im Rahmen der gesetzlichen Anforderungen der DSGVO, z.B. auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder geeigneter Garantien wie Standardvertragsklauseln.

2.2.7 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten entsprechend den Vorschriften gelöscht.

3. Registrierung und Anmeldung im Onlineportal

3.1 Zweck der Verarbeitung

Im Rahmen der Registrierung und Anmeldung im Onlineportal verarbeiten wir Ihre personenbezogenen Daten, um Ihnen den Zugang zum Portal und die Nutzung unserer Dienstleistungen zu ermöglichen (z. B. Beantragung von Visa, Aufenthaltsgenehmigungen). Die Verarbeitung dient der Bereitstellung eines sicheren Zugangs und einer effizienten Bereitstellung unserer Services.

3.2 Kategorien der verarbeiteten Daten

Für die Registrierung und Anmeldung im Onlineportal erheben und verarbeiten wir folgende personenbezogene Daten:

• Registrierungsdaten: Name, E-Mail-Adresse, Benutzername, Passwort (verschlüsselt).
• Kontaktdaten: Telefonnummer, geschäftliche und/oder private Anschrift, falls erforderlich.
• Authentifizierungsdaten: IP-Adresse, Login-Daten, Zeitstempel des Zugriffs.

3.3 Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten für die Registrierung und Anmeldung erfolgt auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse liegt in der Bereitstellung eines sicheren und funktionierenden Zugangs zum Onlineportal sowie dem Schutz vor Missbrauch und unberechtigtem Zugriff.

3.4 Dauer der Speicherung

Ihre personenbezogenen Daten, die im Rahmen der Registrierung und Anmeldung erhoben werden, speichern wir nur so lange, wie es für die Erfüllung der vertraglichen Leistungen notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sie haben die Möglichkeit, Ihr Profil jederzeit selbstständig im Profilbereich zu löschen. Liegt Ihr letzter Login, Ihre letzte Aktivität oder die letzte Auftragserfassung länger als 12 Monate zurück, werden Sie per E-Mail informiert. Erfolgt kein erneuter Login innerhalb von 30 Tagen, wird Ihr Profil automatisch gelöscht. Nach Beendigung Ihres Benutzerkontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.5 Weitergabe an Dritte

Die im Rahmen der Registrierung und Anmeldung erhobenen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung unserer Dienstleistungen erforderlich oder Sie haben ausdrücklich eingewilligt.

In bestimmten Fällen können Daten an folgende Kategorien von Empfängern weitergegeben werden:

• IT-Dienstleister (z. B. zur Wartung des Onlineportals).

3.6 Sicherheitsmaßnahmen

Zum Schutz Ihrer personenbezogenen Daten setzen wir angemessene technische und organisatorische Maßnahmen ein, um unberechtigten Zugriff, Verlust, Missbrauch oder unrechtmäßige Offenlegung zu verhindern. Dazu gehören unter anderem die verschlüsselte Speicherung von Passwörtern und die Nutzung von SSL-Verschlüsselung beim Datentransfer.

4. Cookies und Tracking-Technologien

Im Rahmen unserer Website nutzen wir Cookies und ähnliche Technologien, um statistische Daten zu erheben und das Verhalten der Besucher auf unserer Website zu analysieren. Diese Informationen dienen dazu, die Website zu optimieren, das Nutzererlebnis zu verbessern und die Effektivität von Marketingmaßnahmen zu messen. Nachfolgend erläutern wir, welche Daten durch diese Cookies erfasst werden und zu welchen Zwecken sie verwendet werden.

4.1 Verwendungszwecke von Cookies

4.1.1 Besucherstatistiken

Wir verwenden Cookies, um allgemeine Informationen über die Nutzung unserer Website zu sammeln. Dies umfasst:

• Seitenaufrufe: Die Anzahl der Besuche und Aufrufe einzelner Seiten.
• Eindeutige Besucher: Die Anzahl der individuellen Nutzer, die die Website besuchen.
• Besuchsverlauf: Die Reihenfolge, in der die Seiten aufgerufen werden.
• Verweildauer: Die Zeit, die Besucher auf unseren Seiten verbringen.

4.1.2 Verhaltensanalyse

Durch die Verhaltensanalyse gewinnen wir Erkenntnisse darüber, wie Besucher mit unserer Website interagieren. Diese Daten umfassen:

• Absprungrate: Der Anteil der Besucher, die die Seite nach einem einzelnen Seitenaufruf verlassen.
• Beliebteste Seiten: Seiten, die besonders häufig aufgerufen werden.
• Ein- und Ausstiegsseiten: Die Seiten, über die Besucher auf die Website gelangen oder sie verlassen.
• Seiteninteraktionen: Aktionen wie Klicks auf Links, das Herunterladen von Dokumenten und andere Interaktionen.

4.1.3 Zugriffsquellen

Wir analysieren, wie Besucher auf unsere Website gelangen. Dies umfasst:

• Traffic-Quellen: Identifizierung, ob der Zugriff über Suchmaschinen, Social Media oder direkte Zugriffe erfolgt.
• Kampagnen-Tracking: Verfolgung von Marketingkampagnen mittels UTM-Parametern (z.B. Klicks auf Anzeigen oder Links in Newslettern).

4.1.4 Geografische Daten

Wir erfassen geografische Informationen, um zu verstehen, woher unsere Besucher kommen. Dazu zählen:

• Herkunftsländer und -städte: Die geografischen Standorte der Besucher.
• Sprachen: Die Spracheinstellungen der Besucherbrowser.

4.1.5 Technische Details

Zur Verbesserung der Funktionalität und Optimierung der Website analysieren wir technische Details über die Geräte und Software, die unsere Besucher nutzen:

• Geräte und Browser: Welche Endgeräte (Smartphones, Tablets, Computer) und Browser verwendet werden.
• Betriebssysteme: Die auf den Geräten installierten Betriebssysteme.
• Bildschirmauflösung und -größe: Die Auflösung und Größe der Bildschirme, um das Layout der Seite anzupassen.

4.1.6 E-Commerce-Tracking

Falls unsere Website E-Commerce-Funktionen anbietet, setzen wir Cookies zur Analyse der folgenden Daten ein:

• Umsätze: Die Gesamtsumme der getätigten Einkäufe.
• Conversion-Rate: Der Prozentsatz der Besucher, die eine gewünschte Aktion (z.B. Kauf, Anmeldung) abschließen.

4.1.7 Zielvorhaben und Conversions

Wir nutzen Cookies, um das Erreichen bestimmter Ziele auf unserer Website zu verfolgen:

• Zielverfolgung: Überwachung, ob bestimmte Aktionen (z.B. Anmeldung, Kontaktaufnahme) erfolgreich abgeschlossen wurden.
• Conversion-Tracking: Verfolgung von Besucherpfaden durch Conversion-Funnels, um die Wirksamkeit von Marketingkampagnen zu analysieren.

4.1.8 Individuelle Berichte und Dashboards

Zur besseren Übersicht erstellen wir anpassbare Dashboards und Berichte über die gesammelten Daten, um gezielte Optimierungen vorzunehmen.

4.2 Rechtsgrundlage der Verarbeitung

Die Verwendung von Cookies, die für die Funktionalität und Aufrechterhaltung unserer Website nicht unbedingt notwendig sind, erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen ändern.

4.3 Speicherdauer

Die Cookies werden für unterschiedliche Zeiträume gespeichert, abhängig von ihrem Zweck. Session-Cookies werden gelöscht, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben auf Ihrem Gerät gespeichert, bis sie von Ihnen manuell gelöscht werden oder automatisch nach einem definierten Zeitraum ablaufen.

4.4 Weitergabe an Dritte

Die durch Cookies gesammelten Daten können, sofern erforderlich, an Dritte weitergegeben werden, z.B. an Analyse- und Tracking-Dienstleister. Diese Dienstleister verarbeiten die Daten in unserem Auftrag und sind vertraglich verpflichtet, die Daten entsprechend den gesetzlichen Datenschutzvorschriften zu schützen.

5. Newsletter

5.1 Zweck der Datenverarbeitung

Nach Ihrer Anmeldung verarbeiten wir Ihre bereitgestellten Informationen ausschließlich, um Ihnen unseren Newsletter zuzusenden und ihnen nach ihrer Wahl zu einem oder mehrerer Länder aktuelle News per E-Mail zur Verfügung zu stellen.

5.2 Verarbeitete Daten

Für die Anmeldung zum Newsletter benötigen wir lediglich Ihre E-Mail-Adresse.

5.3 Empfänger Ihrer Daten und Datenübermittlung

Wir verwenden die Software Newsletter2Go (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin) zur Bereitstellung unseres Newsletter-Services. Im Rahmen dieser Dienstleistung fungiert Sendinblue als unser Auftragsverarbeiter gemäß Art. 28 DSGVO.

Eine Übermittlung Ihrer Daten in Drittländer findet nicht statt. Sendinblue verarbeitet Ihre Daten ausschließlich zum Versand von Newslettern und ist vertraglich verpflichtet, Ihre Daten weder zu verkaufen noch für andere Zwecke zu verwenden. Weitere Informationen zum Datenschutz bei Sendinblue finden Sie hier: https://de.sendinblue.com/informationen-newsletter-empfaenger/.

5.4 Rechtsgrundlage für die Datenverarbeitung

Wir verwenden das sogenannte Double-Opt-in-Verfahren, um sicherzustellen, dass Sie der Zusendung des Newsletters ausdrücklich zugestimmt haben. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung aktiv bestätigen müssen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

5.5 Speicherdauer der Daten

Sie können Ihre Einwilligung zum Empfang des Newsletters jederzeit widerrufen, indem Sie den „Abmelden“-Link im Newsletter verwenden oder eine Nachricht an dataprivacy@visumpoint.com senden. Nach der Abmeldung werden Ihre Daten unverzüglich gelöscht.

6. Anmeldung Demozugang (Kontaktformular)

6.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Die Verarbeitung Ihrer bereitgestellten Daten erfolgt zur Beantwortung Ihrer Anfrage und für den Fall von Anschlussfragen.

6.2 Welche Daten von Ihnen werden verarbeitet?

Um uns eine Beantwortung Ihrer Anfrage zu ermöglichen, ist die Angabe eines Namens sowie Ihrer E-Mail-Adresse erforderlich.

6.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Empfänger der Daten ist visumPOINT. Eine Drittlandübermittlung findet nicht statt.

6.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.

6.5 Wie lange werden Ihre Daten gespeichert?

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.

7. Bewerbungen

7.1 Zu welchem Zweck werden Ihre Daten verarbeitet?

Mit dem Absenden einer Bewerbung bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Die Verarbeitung Ihrer übermittelten personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck der Besetzung der ausgeschriebenen Stelle, für die Sie sich beworben haben.

7.2 Welche Daten von Ihnen werden verarbeitet?

Im Rahmen Ihrer Bewerbung übermitteln Sie uns personenbezogene Daten, die wir ausschließlich zur Bearbeitung Ihrer Bewerbung und zur Prüfung Ihrer Eignung für die ausgeschriebene Stelle verwenden und speichern. Bei Nutzung unseres Online-Bewerbungsformulars erheben wir folgende Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Telefonnummer (optional)
• Verfügbarkeit (ab wann Sie verfügbar sind)
• Gehaltsvorstellung
• LinkedIn-Profil (optional)
• Wie Sie auf uns aufmerksam geworden sind (z. B. Jobportal, Empfehlung)

Zusätzlich können Sie über das Bewerbungsformular relevante Dokumente hochladen, wie beispielsweise ein Anschreiben, Ihren Lebenslauf und Zeugnisse. Diese Dokumente können weitere personenbezogene Daten enthalten, wie Geburtsdatum, Adresse, Bildungs- und Berufsverlauf.

7.3 Wer ist Empfänger Ihrer Daten und werden Daten in Drittländer übermittelt?

Zur Speicherung und Verwaltung Ihrer Bewerbungsdaten nutzen wir die Software der Personio GmbH, einem Anbieter von Personalverwaltungs- und Bewerbermanagement-Software (siehe Personio Impressum). Personio agiert in diesem Kontext als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Grundlage für diese Verarbeitung ist ein Vertrag zur Auftragsverarbeitung zwischen uns und Personio, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt.

Es erfolgt keine Übermittlung Ihrer Bewerbungsdaten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Weitere Informationen zur Verarbeitung Ihrer Daten durch Personio im Rahmen des Webformulars erhalten Sie unter Personio Datenschutzinformationen für Bewerber. Allgemeine Datenschutzinformationen stellt Personio zudem unter Personio Datenschutz bereit.

7.4 Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Bewerben Sie sich bei uns per E-Mail, über das Online-Bewerbungsformular oder postalisch, so erheben und verarbeiten wir Ihre personenbezogenen Daten zur Durchführung des Bewerbungsverfahrens und für vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

7.5 Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden grundsätzlich für einen Zeitraum von 90 Tagen nach Abschluss des Bewerbungsverfahrens gespeichert. Diese Speicherung dient zur Erfüllung gesetzlicher Verpflichtungen und zur Abwehr etwaiger Rechtsansprüche. Anschließend werden Ihre Daten gelöscht oder anonymisiert. Die anonymisierten Daten verbleiben in unserer Datenbank ausschließlich zu statistischen Zwecken (z. B. Anteil von Bewerberinnen und Bewerbern, Anzahl der Bewerbungen pro Zeitraum) und enthalten keinen direkten Personenbezug mehr.

Im Falle einer Bewerbung über unser Webformular behalten wir uns vor, Ihre Daten für die Aufnahme in unseren „Talent Pool“ für bis zu 180 Tage nach Beendigung des Bewerbungsverfahrens zu speichern. Dies ermöglicht uns, Sie bei zukünftigen passenden Stellenangeboten zu berücksichtigen. Dies gilt ebenfalls für Bewerbungen auf Ausbildungs- oder Praktikumsplätze. Durch die Annahme dieser Datenschutzinformationen willigen Sie in die mögliche erweiterte Speicherung Ihrer Daten und in die Aufnahme in unseren Talent Pool ein.

Erhalten Sie im Bewerbungsverfahren ein Anstellungsangebot von uns und nehmen dieses an, werden die im Bewerbungsverfahren erhobenen Daten mindestens für die Dauer Ihres Beschäftigungsverhältnisses gespeichert.

8. Besondere Kategorien personenbezogener Daten

Im Rahmen der Bereitstellung unserer Dienstleistungen im Bereich Immigration, Relocation, Visa, Workation, A1-Bescheinigungen, Sozialversicherungsnachweise und ähnlichen Services über unser Online-Portal für private und geschäftliche Zwecke verarbeiten wir auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Zu diesen sensiblen Daten gehören insbesondere Informationen zur ethnischen Herkunft, Gesundheitsdaten, biometrische Daten (z. B. bei Identitätsnachweisen), sowie Daten zur Staatsangehörigkeit und ggf. zu strafrechtlichen Verurteilungen und Straftaten, sofern dies für die Erfüllung unserer Dienstleistungen erforderlich ist. Dies ist abhängig von den Anforderungen der Behörden und der entsprechenden Reiseländer. Detaillierte Informationen zu den verarbeiteten besonderen Kategorien personenbezogener Daten können Sie ihrem gestellten Auftrag bei visumPOINT entnehmen oder Sie wenden sich an den Datenschutzbeauftragten von visumPOINT unter dataprivacy@visumpoint.com.

Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich zur Erfüllung vertraglicher und vorvertraglicher Pflichten und um die Erbringung unserer Dienstleistungen zu ermöglichen. Eine rechtmäßige Verarbeitung dieser Daten ist daher gemäß Art. 9 Abs. 2 lit. b DSGVO gerechtfertigt. Diese Daten werden zudem nur dann verarbeitet, wenn dies notwendig ist, um rechtliche Verpflichtungen zu erfüllen, insbesondere gegenüber Behörden und Institutionen im In- und Ausland, oder auf Basis einer ausdrücklichen Einwilligung der betroffenen Person gemäß Art. 9 Abs. 2 lit. a DSGVO.

Zum Schutz dieser besonderen Datenkategorien haben wir technische und organisatorische Maßnahmen implementiert, die deren Integrität und Vertraulichkeit sicherstellen und den hohen Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht werden.

9. Datenübermittlung in Drittländer

Im Rahmen unserer Dienstleistungen in den Bereichen Immigration, Relocation, Visa, Workation, A1-Bescheinigungen und Sozialversicherungsnachweise kann die Übermittlung personenbezogener Daten an Empfänger in Ländern innerhalb und außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) notwendig sein. Diese Übermittlungen betreffen sowohl die Zusammenarbeit mit Behörden als auch den Einsatz externer Dienstleister und Consultants im europäischen In- und Ausland zur Unterstützung unserer Services.

Weitere Empfänger können je nach beauftragtem Service folgende sein:

• Konsulate und deren Annahmestellen
• Notare
• Ministerien
• Sozialversicherungsträger
• Übersetzungsdienstleister

Für die Zusammenarbeit mit Consultants im EWR und in Drittländern haben wir Auftragsverarbeitungsverträge (AVV) oder Standardvertragsklauseln (SCC) abgeschlossen, um ein angemessenes Datenschutzniveau gemäß DSGVO sicherzustellen. Diese Vereinbarungen stellen sicher, dass personenbezogene Daten in Übereinstimmung mit den Datenschutzanforderungen und unter Anwendung geeigneter Schutzmaßnahmen verarbeitet werden.

Darüber hinaus beauftragen wir Versanddienstleister mit der Zustellung Ihrer Unterlagen an Sie je nach Auftrag. Zudem setzen wir Zahlungsdienstleister für die Abwicklung von Kreditkartenzahlungen ein.

Bitte beachten Sie: Ihre Kreditkartendaten werden nicht von visumPOINT erhoben und verwaltet. Alle Kreditkarten-Payment-Services werden von unserem Partner angeboten, welcher Ihre Daten als eigenständig Verantwortlicher verarbeitet. Weiterführende Informationen hierzu sind an entsprechender Stelle bei Auftragserteilung hinterlegt.

Intern verwenden wir Microsoft 365 zur Verwaltung und Kommunikation. Die Nutzung dieser Plattform erfolgt in Übereinstimmung mit den Anforderungen der DSGVO und umfasst zusätzliche Sicherheitsvorkehrungen wie die Nutzung europäischer Datenzentren und Verschlüsselungstechniken.

Je nach beauftragter Dienstleistung ist zudem die Übermittlung von Daten an lokale Behörden in bestimmten Drittländern wie China, Indien und den USA erforderlich, um die vertraglichen und gesetzlichen Pflichten zu erfüllen. Solche Übermittlungen erfolgen ausschließlich, wenn dies für die Antragsbearbeitung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Der Einsatz behördlich geforderter Software oder Schnittstellen wird sorgfältig geprüft, sodass nur die notwendigen Daten übermittelt und geeignete Datenschutzmaßnahmen gewährleistet werden.

Die Übertragung personenbezogener Daten in Drittländer, insbesondere in die genannten Staaten, erfolgt unter strenger Einhaltung der geltenden Datenschutzvorgaben. Dabei achten wir darauf, dass die Datenübermittlungen auf das notwendige Minimum reduziert werden und die Vertraulichkeit Ihrer Daten gewährleistet bleibt.

10. Ihre Rechte als betroffene Person

Wenn wir Ihre persönlichen Daten verarbeiten, stehen Ihnen verschiedene Rechte zu. Für Privatpersonen: Wenn Sie als Privatperson unsere Dienste nutzen und Ihre Rechte geltend machen möchten, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten. Für berufliche Nutzer auf Anweisung des Arbeitgebers: Falls Sie unseren Service im Auftrag Ihres Arbeitgebers nutzen, wenden Sie sich bitte an den Datenschutzverantwortlichen Ihres Unternehmens.

10.1 Ihre Rechte im Überblick

• Auskunftsrecht (Art. 15 DSGVO): Sie dürfen erfahren, welche persönlichen Daten wir von Ihnen gespeichert haben und wie wir diese verwenden. Dazu gehören Informationen darüber, wofür wir die Daten nutzen, welche Datenkategorien betroffen sind, wer die Daten erhält (auch in Ländern außerhalb der EU), wie lange wir die Daten aufbewahren oder wie wir diese Dauer festlegen. Sie können auch Informationen darüber verlangen, ob es automatische Entscheidungen wie Profiling gibt und wie diese funktionieren.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können verlangen, dass wir unrichtige oder unvollständige Daten, die wir über Sie gespeichert haben, sofort berichtigen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, wenn wir sie nicht mehr benötigen oder wenn es keinen rechtlichen Grund gibt, sie weiter zu speichern. Ausnahmen gelten, wenn wir die Daten aufgrund rechtlicher Vorgaben, für das öffentliche Interesse oder zur Verteidigung rechtlicher Ansprüche benötigen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Das gilt z. B., wenn Sie die Richtigkeit der Daten anzweifeln oder die Daten nicht gelöscht werden sollen, weil Sie sie für rechtliche Ansprüche benötigen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns gegeben haben, in einem strukturierten und gängigen Format (z. B. elektronisch) zu erhalten oder sie direkt an eine andere Stelle übertragen zu lassen, wenn die Verarbeitung auf Ihrer Zustimmung oder einem Vertrag basiert.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie dürfen eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Die Datenverarbeitung, die auf dieser Einwilligung beruhte, wird dann in Zukunft gestoppt. Falls unser Service ohne diese Datenverarbeitung nicht möglich ist, könnte dies allerdings bedeuten, dass wir die Dienstleistung nicht mehr ausführen können.
• Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Meinung sind, dass wir beim Umgang mit Ihren Daten gegen den Datenschutz verstoßen, können Sie sich bei einer Datenschutzbehörde beschweren. Normalerweise ist die Aufsichtsbehörde an Ihrem Wohn- oder Arbeitsort oder an unserem Firmensitz zuständig. Für uns ist die „Berliner Beauftragte für Datenschutz und Informationsfreiheit“ zuständig. Aktuelle Kontaktinformationen finden Sie auf ihrer Webseite: https://www.datenschutz-berlin.de.

10.2 Recht auf Widerspruch

Wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten (gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO), haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO).

Dieses Widerspruchsrecht gilt in zwei Fällen:

• Widerspruch aufgrund Ihrer besonderen Situation: Sie können der Verarbeitung widersprechen, wenn Sie Gründe haben, die sich aus Ihrer besonderen Situation ergeben. In diesem Fall stellen wir die Verarbeitung Ihrer Daten ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Alternativ können wir die Verarbeitung fortsetzen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
• Widerspruch gegen Direktwerbung: Wenn wir Ihre Daten für Direktwerbung verwenden, können Sie jederzeit und ohne Angabe von Gründen widersprechen. In diesem Fall werden wir Ihre Daten für diese Zwecke nicht mehr verarbeiten.

Falls Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine E-Mail an dataprivacy@visumpoint.com.

11. Dauer der Speicherung

visumPOINT verarbeitet Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, greift nachfolgendes Sperr- und Löschkonzept für digital gespeicherte Unterlagen:

• 120 Tage nach Auftragsabschluss wird der Auftrag für visumPOINT-Sachbearbeiter gesperrt.
• Monate nach Auftragsabschluss wird der Auftrag in Ihrer Auftragsübersicht zur Bearbeitung für Sie und Ihre Freigaben gesperrt. Es erfolgt außerdem die Löschung von mit dem Auftrag verknüpften ergänzenden Antragsunterlagen, die visumPOINT vorgelegt wurden (z.B. Einladungsschreiben, Passfotos, Entsendungsschreiben).
• 4 Jahre nach Auftragsabschluss erfolgt die Löschung von Antragsformularen (z.B. Visaanträge, Antragsformulare A1 und EU-Meldung).
• Verbliebene Dokumente (Auftragsformular mit Zahlungs- und Lieferdaten, Buchhaltungsdaten (Rechnung), Nachweis d. Leistungserbringung (z.B. Scan des ausgestellten Visums, Meldenachweis)) werden digital archiviert. 11 Jahre nach Auftragsabschluss werden auch diese Daten gelöscht.

Für nicht digital vorliegende Unterlagen gilt: Alle Antragsunterlagen werden spätestens nach Abschluss des Vorgangs (d.h. nach Erbringung der Dienstleistung) datenschutzkonform vernichtet.

12. Sicherheitsmaßnahmen

12.1 Webseitenbesuch

Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite.

12.2 E-Mail

Insoweit keine besonderen Vereinbarungen getroffen werden, erfolgt eine Verschlüsselung mittels TLS, wenn dieses von der Gegenseite unterstützt wird. Zudem kann die Kommunikation via E-Mail über s/mime-verschlüsselte Postfächer erfolgen. Bitte kontaktieren Sie uns im Vorfeld, wenn dies gewünscht ist.

12.3 Server

Daten, die Sie direkt an uns digital übermitteln, werden von uns ausschließlich in ISO 27001 zertifizierten Rechenzentren mit entsprechenden Schutzmaßnahmen gespeichert.

12.4 Technische und organisatorische Maßnahmen

Wir bedienen uns im Übrigen gemäß Art. 32 DSGVO weiterer geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.

13. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Rahmenbedingungen, technische Entwicklungen oder geänderte Dienstleistungen anzupassen. Im Falle einer solchen Änderung werden wir die aktualisierte Version der Datenschutzerklärung auf unserer Website veröffentlichen und das Datum der letzten Aktualisierung anpassen.

Datum der letzten Änderung: 15.11.2024