EU-Datenschutzgrundverordnung (DSGVO)

 

 

Sehr geehrte Damen und Herren,

 

der Schutz und die Sicherheit Ihrer persönlichen Daten ist uns sehr wichtig und wir nehmen ihn sehr ernst. Wir setzen auf eine vertrauensvolle Zusammenarbeit mit Ihnen und achten besonders auf einen verantwortungsbewussten Umgang mit Ihren personenbezogenen Daten.

 

Mit diesen Hinweisen zum Datenschutz informieren wir Sie gemäß den Vorgaben der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten und über die Ihnen zustehenden Rechte.

 

Mit freundlichen Grüßen

oeka medizintechnik GmbH

 

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

 

Verantwortliche Stelle ist:

 

oeka medizintechnik GmbH

Dellwendung 3

28844 Weyhe

Telefon: 04203 6971

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Unseren Datenschutzbeauftragten können Sie ebenfalls unter der angegebenen Telefonnummer oder E-Mail Adresse erreichen.

 

 

2. Welche Quellen und Daten nutzen wir?

 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, beispielsweise bei Anfragen, Bestellungen oder durch den persönlichen Kontakt mit unseren Mitarbeitern. Sollte es für die Erbringung unserer Dienstleistung erforderlich sein, verarbeiten wir zusätzlich Ihre personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen.

 

Tatsächlich verarbeiten wir unter anderem folgende Daten:

 

  • Stammdaten zur Kontaktaufnahme (z.B. Name, Adresse, Kontaktdaten)
  • Auftragsdaten (z.B. im Rahmen von Bestellvorgängen)
  • Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
  • Werbe- und Vertriebsdaten (z.B. über für Sie potentiell interessante Produkte)
  • Dokumentationsdaten (z.B. Gesprächsnotizen, Besuchsprotokolle)
  • Korrespondenz (z.B. Schriftverkehr)

 

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

 

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Nachstehend informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

 

 

3.1 zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

 

Auf Grundlage Ihrer Anfrage, erfolgt die Verarbeitung von Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen. Die Intentionen der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung oder der tatsächlichen Beauftragung durch Sie.

 

 

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

 

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u.a. zu folgenden Zwecken:

 

  • Allgemeine Geschäftssteuerung
  • Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
  • Bedarfsanalyse der Nutzung unserer Produkte, Dienstleistungen und Website zwecks direkter Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, soweit Sie nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Konzerns
  • Verhinderung und Aufklärung von Straftaten
  • Übermittlung von Daten innerhalb der oeka medizintechnik GmbH, sofern es für die Abwicklung der jeweiligen Geschäftsbeziehung erforderlich ist

 

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

 

 

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

 

Wenn Sie uns die Erlaubnis zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Erlaubnis Rechtsgrundlage für die dort genannte Verarbeitung.


Dies gilt hauptsächlich bei

 

  • Ansprache per E-Mail und/oder Telefon zu werblichen Zwecken sowie Bereitstellung und Entwicklung von Werbung, die an Ihre Interessen angepasst sind
  • Versand von Informationen, Mustern und Produkten
  • Umfragen auf unseren Websites
  • Anmeldung bei Programmen oder Angeboten
  • Übermittlung von Daten innerhalb der oeka medizintechnik GmbH
  • Übermittlung von Daten an Dritte
  • Lieferung sonstiger angebotener Dienstleistungen

 

Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor dem 25. Mai 2018, also vor der Geltung der DSGVO, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.

 

 

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

 

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, z. B. durch das Handelsgesetz, Medizinproduktegesetz, Arzneimittelgesetz, Gewerbeordnung. Zu den Zwecken der Verarbeitung gehören u.a.

 

  • Durchsetzung unserer allgemeinen Geschäftsbedingungen
  • Verwaltung unseres Geschäfts
  • Verarbeitung zur Erfüllung der gesetzlichen Aufbewahrungs- oder Dokumentationspflichten

 

 

4. Wer bekommt meine Daten?

 

Ihre Daten werden innerhalb der oeka medizintechnik GmbH weitergegeben, sofern dies zur Ausführung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z.B. zentrale Finanzbuchhaltung, Vertrieb und Marketing, Logistik). Innerhalb der oeka medizintechnik GmbH wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen.

 

Ihre personenbezogenen Daten werden nicht an Stellen außerhalb der oeka medizintechnik GmbH weitergegeben, außer, Sie haben uns zuvor eine entsprechende Einwilligung erteilt oder es existiert eine gesetzliche Grundlage. Eine gesetzliche Verpflichtung besteht insbesondere bei folgenden Empfängern:

 

  • Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
  • Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z.B. Steuerbehörden
  • Wirtschaftsprüfer
  • Anwälte und Notare

 

Darüber hinaus setzen wir verschiedene Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen Telekommunikation, Beratung oder Vertrieb, IT­ Dienstleistung, Druckdienstleistung, Inkasso und Marketing. Personenbezogene Daten dürfen von Auftragsverarbeitern nur nach unserer Weisung und zweckgebunden verwendet werden.

 

Hiervon ausgenommen ist die Weitergabe an Dienstleistungspartner, wie zum Beispiel Paketdienstleister oder Speditionen, soweit die Übermittlung zur Bestellabwicklung bzw. Lieferung der Waren erforderlich ist. Die Logistikdienstleister erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung, wobei wir uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten beschränken.

 

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 

Wir übermitteln Ihre Daten in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) nur, wenn es zur Ausführung Ihrer Aufträge erforderlich ist, es gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

 

Falls wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Außerdem übermitteln wir in Übereinstimmung mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.

 

Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittstaat ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO) und geeignete Garantien vorgesehen sind (z.B. von der Europäischen Kommission erlassene Standardvertragsklauseln). Die Einhaltung der europäischen Datenschutzgrundverordnung und deren Vorgaben haben wir mit dem Dienstleister vertraglich geregelt.

 

 

6. Wie lange werden meine Daten gespeichert?

 

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.

 

Die Daten werden gelöscht, sobald sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u.a. der Fall sein zu folgenden Zwecken:

 

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

 

7. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

 

Anlässlich unserer Geschäftsbeziehung müssen Sie uns die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der entsprechenden Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir üblicherweise nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen. 

 

 

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir generell keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen verwenden, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

 

 

9. Findet Profiling statt?

 

Um bestimmte persönliche Aspekte bewerten zu können (Profiling), verarbeiten wir Ihre Daten zum Teil automatisiert. Zum Beispiel setzen wir Profiling zur zielgerichteten Bereitstellung von für Sie interessanten Produkten ein.

 

 

10. Welche Datenschutzrechte habe ich?

 

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Sollten Ihre Angaben nicht (mehr) korrekt sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten nicht vollständig sein, können Sie auf eine Vervollständigung bestehen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.

 

Sie können gemäß Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen, wenn

 

  • Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen
  • Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
  • Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt

 

Eventuell können gesetzliche Pflichten des Verantwortlichen dazu führen, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.

 

Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

 

 

11. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

 

Einzelfallbezogenes Widerspruchsrecht


Aufgrund von Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt eine Verarbeitung Sie betreffender personenbezogener Daten. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, sollten Sie Widerspruch einlegen; es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.

 

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung


Wir können Ihre Daten im Zuge der gesetzlichen Bestimmungen auch für Direktwerbung nutzen. Gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung haben Sie das Recht, jederzeit Widerspruch einzulegen; soweit es mit solcher Direktwerbung in Verbindung steht, gilt dies auch für das Profiling. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.

 

Joomla templates by a4joomla