Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir, die Viamedici Software GmbH („wir“) Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie im Zusammenhang mit Ihren personenbezogenen Daten haben.

Mit dieser Datenschutzerklärung möchten wir insbesondere unsere gesetzliche Informationspflichten gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – „DSGVO“) erfüllen. Daher verwenden wir im Rahmen dieser Datenschutzerklärung wichtige Begrifflichkeiten der DSGVO. Diese und andere in dieser Datenschutzerklärung wiederholt verwendeten Begriffe erläutern wir Ihnen nachfolgend unter Ziff. 2.

Unsere Kunden und Geschäftspartner sind in der Regel Organisationen und Unternehmen (sogenannten juristische Personen). Soweit Sie mit uns als Mitarbeiter einer Organisationen oder eines Unternehmens in Kontakt treten, werden wir die nachfolgend dargestellten Daten im wesentlichen in Bezug auf diese Organisation oder dieses Unternehmen speichern und verarbeiten, aber diese mit der Information verknüpfen, dass Sie bei dieser Organisation oder diesem Unternehmen beschäftigt und unser Ansprechpartner sind.

1. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten, Aufsichtsbehörde

1.1. Diese Datenschutzerklärung beschreibt die Datenverarbeitungen, für die wir Verantwortlicher im Sinne der DS-GVO sind. Unsere Kontaktdaten finden Sie nachfolgend:

Viamedici Software GmbH

Hertzstraße 14-22, 76275 Ettlingen, Deutschland

Tel.: +49 7243 9498 0

E-Mail: d.fischer-van-sickle@viamedici.de Website: www.viamedici.com

1.2. Sie können sich jederzeit zu allen Fragen zum Datenschutz an unsere Datenschutzbeauftragte wenden. Der Name und die Anschrift unserer Datenschutzbeauftragten sind wie folgt:

Dawn Fischer Van Sickle

Viamedici Software GmbH, Hertzstraße 14-22, 76275 Ettlingen, Deutschland

Tel.: +49 7243 9498 0, E-Mail: d.fischer-van-sickle@viamedici.de

1.3. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Dr. Stefan Brink

Postfach 10 29 32, 70025 Stuttgart oder: Königstraße 10a, 70173 Stuttgart

Telefon: 07 11/61 55 41 – 0 Telefax: 07 11/61 55 41 – 15

E-Mail: poststelle@lfd.bwl.de

2. Begriffsbestimmungen
Anonymisierenist das Verändern personenbezogener Daten derart, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
Auftragsverarbeitersind andere Stellen, die personenbezogene Daten in unserem Auftrag verarbeitet.
besondere Kategorien personenbezogener Datensind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur Ihrer eindeutigen Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
betroffene Personsind Sie, d.h. die natürliche Person, auf die die personenbezogenen Daten sich beziehen
Dienst der Informationsgesellschaft,in dieser Datenschutzerklärung auch als „Webdienst“ bezeichnetist jede in der Regel gegen Entgelt elektronisch (d.h. mittels Geräten für die elektronische Verarbeitung und Speicherung von Daten) im Fernabsatz (d.h. ohne gleichzeitige physische Anwesenheit) und auf individuellen Abruf erbrachte Dienstleistung.
Direktwerbungist jede Werbung, mit der wir Sie direkt ansprechen, beispielsweise per Post oder (soweit zulässig) per Telefon, E-Mail oder Telefax.
Dritterist jeder, der nicht betroffene Person, Verantwortlicher oder Auftragsverarbeiter ist
DSGVOist die Verordnung (EU) 2016/679, auch als Datenschutz-Grundverordnung bezeichnet. Den vollständigen Text finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
Einschränkung der Verarbeitungist die Einschränkung der Verarbeitung gespeicherter personenbezogener Daten dahingehend, dass diese von ihrer Speicherung abgesehen nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden und dass Sie unterrichtet werden, bevor diese Einschränkung aufgehoben wird.
Einwilligungist Ihre gesonderte, freiwillig für einen bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung, dass sie mit einer bestimmten Verarbeitung einverstanden sind. Zur Klarstellung: Soweit für eine Verarbeitung eine Einwilligung erforderlich ist, werden wir diese gesonderte einholen. Die Kenntnisnahme dieser Datenschutzerklärung ersetzt keine Einwilligung.
Empfängersind andere Stellen, denen wir personenbezogene Daten offengelegen, unabhängig davon, ob es sich um Dritte handelt.
Garantie(n)umfasst Standarddatenschutzklauseln, die von der Kommission erlassen werden, Verhaltensregeln, die von der Aufsichtsbehörde genehmigt werden, in Bezug auf die USA das Privacy Shield Programm und alle sonstigen Maßnahmen, die ein angemessenes Schutzniveau im Hinblick auf den Datenschutz garantieren sollen.
personenbezogene Datensind alle Informationen, die sich auf eine identifizierte oder identifizierbare betroffene Person beziehen. Als identifizierbar gilt, wer direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Profilingist jede automatisierte Verarbeitung, um bestimmte persönliche Aspekte zu Ihrer Person wie z.B. persönliche Vorlieben oder Interessen zu bewerten, zu analysieren oder vorherzusagen.
Pseudonymisierungist die Verarbeitung personenbezogener Daten in der Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen Ihnen nicht mehr zugeordnet werden können, wobei diese zusätzlichen Informationen gesondert aufbewahrt werden und eine Zusammenführung technisch und organisatorisch ausgeschlossen wird.
Unsicheres Drittlandist jedes Land außerhalb des Europäischen Wirtschaftsraumes, für das die Kommission nicht beschlossen hat, dass es ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bietet.
Verantwortlichersind wir als die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet
Verarbeitung und Verarbeitenist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Im Rahmen dieser Datenschutzerklärung verwenden wir verschiedene Begrifflichkeiten, deren Bedeutung wir Ihnen nachfolgend erläutern:

3. Auftragsverarbeitungen für unsere Kunden

Wir bieten unseren Unternehmenskunden („Datendienste-Kunden“) Software und damit verbundene Dienstleistungen (Software as a Service, Hosting, Wartung) an. Im Rahmen dieser Dienstleistungen verarbeiten wir auch personenbezogene Daten der Endkunden unserer Datendienste-Kunden in deren Auftrag („Datendienst(e)“) gemäß Vereinbarungen, die vorsehen dass diese Daten ausschließlich im Auftrag des jeweiligen Datendienste-Kunden und gemäß dessen Weisungen verarbeitet werden.

Diese Datenschutzerklärung findet auf Datenverarbeitungen im Rahmen der Datendienste keine Anwendung, da diese dass diese Daten ausschließlich im Auftrag des jeweiligen Datendienste-Kunden und gemäß dessen Weisungen erfolgen. Informationen zu diesen Verarbeitungen finden sich daher in der Datenschutzerklärung des jeweiligen Datendienste-Kunden.

4. Verarbeitungen im Rahmen unserer Website, von Newslettern und von sonstigen Webdiensten

4.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir im Zusammenhang mit unserem Internetangebot („Website“) und sonstigen Webdiensten erheben und welche Rechte Sie in diesem Zusammenhang haben.

4.2. Datenerhebungen beim Besuch unserer Website

4.2.1. Wenn Sie unsere Website besuchen, verzeichnet unser Web-Server temporär den Domain-Namen oder die IP-Adresse des anfragenden Rechners sowie das Zugriffsdatum, die Dateianfrage des Client (Dateiname und URL), den HTTP Antwort-Code und die Website, von der aus Sie uns besuchen, sowie die Anzahl der im Rahmen der Verbindung transferierten Bytes und ggf. weitere technische Informationen, die wir für die technische Abwicklung der Nutzung der Website (Auslieferung der Inhalte, Gewährleistung der Funktionsfähigkeit und Sicherheit der Website, Abwehr von Cyberangriffen und sonstigen Missbräuchen) verwenden und statistisch auswerten.

Die vorübergehende Speicherung der vorgenannten Informationen für die Dauer der Sitzung durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen.

Einige dieser Daten werden auch in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit der IP-Adresse oder anderen personenbezogenen Daten zu Ihrer Person findet nicht statt.

Diese Verarbeitung und Speicherung erfolgt zur Erfüllung des mit Ihnen bestehenden Nutzungsvertrages, soweit sie der technischen Abwicklung der Nutzung der Website dient (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)und im übrigen zur Wahrung unseres berechtigten Interesses, unsere Website möglichst nutzerfreundlich, sicher und attraktiv zu gestalten und den Absatz unserer Produkte und Dienstleistungen zu fördern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Wir gehen davon aus, dass Ihre Interessen dem nicht entgegenstehen, weil bei unseren Auswertungen die nachfolgend beschriebenen Maßnahmen ergriffen werden, um die Verarbeitungen auf ein angemessenes Maß zu begrenzen.

4.2.2. Wir verwenden zur Verarbeitung der unter Ziff. 4.2.1 genannten Daten u.a. Cookies, die uns ermöglichen, Ihre Aktionen während dieser einen Browsersitzung zu verfolgen. Cookies sind Dateien, die auf der Festplatte Ihres Computers abgelegt werden und auf die unser Server bei dem Besuch unserer Website zugreift. Wir verwenden Cookies, um Ihnen eine bequemere Nutzung der Website zu ermöglichen. Wir verwenden außerdem die in Ziff. 4.3 genannten Cookies für die dort genannten Zwecke.

4.2.3. Beim Aufruf unserer Website wird jeder Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

Sie können das Speichern von Cookies auf Ihrer Festplatte verhindern oder einschränken, indem Sie Ihren Browser so einstellen, dass dieser keine Cookies akzeptiert oder Sie vor dem Setzen von Cookies fragt, ob Sie einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie das funktioniert, entnehmen Sie bitte der Bedienungsanleitung Ihres Browsers. Wenn Sie Cookies nicht akzeptieren, kann dieses zu Einschränkungen bei der Nutzung unseres Dienstes führen.

4.2.4. Logfiles werden spätestens 30 Tagen gelöscht. Cookies (einschließlich der die in Ziff. 4.3 genannten) erlöschen automatisch nach maximal zwei Jahren. Eine darüberhinausgehende Speicherung erfolgt nur, nachdem die Informationen anonymisiert worden sind.

4.2.4. Logfiles werden spätestens 30 Tagen gelöscht. Cookies (einschließlich der die in Ziff. 4.3 genannten) erlöschen automatisch nach maximal zwei Jahren. Eine darüberhinausgehende Speicherung erfolgt nur, nachdem die Informationen anonymisiert worden sind.

4.3. Verwendung von Google Analytics

4.3.1. Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google LLC (https://about.google.de/intl/de/), 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA („Google“).

4.3.2. Mehr Informationen dazu, wie Google Daten bei Ihrer Nutzung von Websites oder Apps der Partner von Google verwendet, finden Sie hier: https://policies.google.com/technologies/partner-sites?hl=de

4.3.3. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (vgl. Ziff. 4.2). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,

• verwendetes Betriebssystem,

• Referrer-URL (die zuvor besuchte Seite),

• Hostname des zugreifenden Rechners (IP-Adresse),

• Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Website wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Deaktivierungs-Add-On: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Opt-Out: Zusätzlich bzw. alternativ zum Browser-Add-On können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

Google Analytics deaktivieren

Das Opt Out funktioniert nur in dem Browser und nur für diese Domain. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

4.3.4. Wir verwenden Google Analytics, um aus Ihrem Nutzungsverhalten Rückschlüsse auf Ihre Interessen zu ziehen und das Angebot unserer Website entsprechend Ihren Interessen anzupassen. Dies tun wir zur Wahrung unseres berechtigten Interesses, unsere Website möglichst nutzerfreundlich, sicher und attraktiv zu gestalten und den Absatz unserer Produkte und Dienstleistungen zu fördern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO) bzw. aufgrund Ihrer Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO) wie vorstehend (vgl. Ziff. 4.2) dargestellt.

4.3.5. Wir haben mit Google eine Auftragsverarbeitungsvereinbarung geschlossen, die sicherstellt, dass personenbezogene Daten nur in unserem Auftrag und gemäß unseren Weisungen verarbeitet werden. Die Auftragsverarbeitungsvereinbarung mit Google enthält Garantien für ein angemessenes Schutzniveau in Form der Teilnahme von Google am Privacy Shield Programm.

4.4. Einbindung von Social-Media-Plattformen wie Facebook und YouTube

Auf unserer Website werden die Logos von Social-Media-Plattformen als Piktogramm (Icon) angezeigt. Die Icons sind mit einem einfachen Link auf eine URL der Social-Media-Plattformen versehen. Erst wenn Sie auf das Icon klicken, wird die Funktion der Social-Media-Plattform (Like/Teilen, Aufruf des Channels etc.) aufgerufen. Vorher findet keine Datenübertragung an die Social-Media-Plattform statt. Bei Klick auf das Icon verlassen Sie unsere Website. Wir verweisen auf Ziff. 4.6.4. Wir haben auf unserer Website Icons folgender Unternehmen eingebunden:

4.4.1. Ein Klick auf das Icon Linkedin baut eine direkte Verbindung zu den Diensten der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Grand Canal Dock, Dublin 2, Irland auf. Welche Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: www.linkedin.com/legal/privacy-policy

4.4.2. Ein Klick auf das Icon Xing baut eine direkte Verbindung zu den Diensten der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland auf. Welche Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: https://privacy.xing.com/de/datenschutzerklaerung

4.4.3. Ein Klick auf das Icon Google+ baut eine direkte Verbindung zu den Diensten von Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA auf. Welche Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: https://www.google.de/intl/de/policies/privacy/

4.4.4. Ein Klick auf das Icon Twitter baut eine direkte Verbindung zu den Diensten von Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA auf. Welche Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: http://twitter.com/privacy

4.4.5. Ein Klick auf das Icon Facebook baut eine direkte Verbindung zu den Diensten von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA auf. Welche Daten hierbei erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: www.facebook.com/help

4.4.6. Auf einigen unserer Seiten sind Youtube-Videos eingebettet. Diese Videos befinden sich auf Servern von YouTube, LLC, Cherry Ave., United States, ein Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, so dass eine direkte Verbindung zu diesen Diensten aufgebaut wird. Welche Daten erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des Anbieters: https://www.google.de/intl/de/policies/privacy/.

4.5. Datenerhebungen bei und nach der Registrierung oder der Kontaktaufnahme über das Kontaktformular

4.5.1. Soweit Sie sich auf unserer Website registrieren und ein Nutzerkonto anlegen (welche Registrierungsdaten wir erheben und speichern und ob die Angaben erforderlich oder freiwillig sind, ergibt sich aus der Eingabemaske), werden alle zu dem Nutzerkonto gespeicherten personenbezogenen Daten zur Erfüllung des mit Ihnen bestehenden Nutzungsvertrages in diesem Nutzerkonto zeitlich unbefristet gespeichert, bis Sie das Nutzerkonto löschen oder wir das Nutzerkonto kündigen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO). Bei der Registrierung wird außerdem die Ihnen vom Internet-Service-Provider (ISP) zugeteilte IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten dient der Wahrung unseres berechtigten Interesses, Missbrauch unserer Dienste zu verhindern und ggf. zu verfolgen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

Nach Ihrer Löschung des Nutzerkontos bzw. unserer Kündigung werden wir sämtliche Daten noch für bis zu sechs Monate vorhalten. Dies dient der Wahrung unseres berechtigten Interesses, diese Daten im Falle einer unbeabsichtigten Löschung wiederherstellen zu können bzw. an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit dem Nutzungsvertrag (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Wir gehen davon aus, dass Ihre Interessen dem nicht entgegenstehen, weil die nachlaufende Speicherfrist im Hinblick auf die zu wahrenden Interessen angemessen ist.

4.5.2. Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

4.5.3. Wenn Sie uns über das Nutzerkonto oder das Kontaktformular personenbezogene Daten für einen über die Nutzung der Website bzw. des Webdienstes hinausgehenden Zweck, wie beispielsweise die Zusendung eines Angebotes oder einer Produktinformation bereitstellen, werden wir diese Daten auch für diesen Zweck speichern und verarbeiten. Insoweit gelten für die weitere Verarbeitung aber nicht die Hinweise in diesem Abschnitt sondern in dem für den jeweiligen Zweck maßgeblichen Abschnitt dieser Datenschutzerklärung (insbesondere Ziff. 6 ff.).

4.6. Weitere Empfänger und Garantien

4.6.1. Unsere Website (einschließlich Ihres Nutzerkontos und der Registrierungsinformationen für Newsletter) ist ausschließlich auf Servern im Europäischen Wirtschaftsraum gespeichert.

4.6.2. Wir greifen für das Hosting und den Betrieb unserer Website auf die Dienste der domainfactory GmbH, Ismaning, Deutschland als Auftragsverarbeiter zurück. Es besteht eine Auftragsverarbeitungs-vereinbarung, die sicherstellt, dass personenbezogene Daten nur in unserem Auftrag und gemäß unseren Weisungen verarbeitet werden.

4.6.3. Mit Ausnahme der vorstehend dargestellten Übermittlungen, für die die dort dargestellten Garantien gelten, nehmen wir im Zusammenhang mit der Website keine Übermittlungen in Unsichere Drittländer vor.

4.6.4. Unsere Website enthält ggf. Verweise auf Angebote Dritter in Form von links, Werbebannern o.ä.. Wenn Sie diesen Verweisen folgen (in der Regel durch Anklicken des links oder Werbebanners), gelangen Sie auf Angebote Dritter. Wir weisen darauf hin, dass Anbieter solcher Angebote sich ggf. in einem Unsicheren Drittland befinden und das Anklicken solcher Verweise daher zu einer Übermittlung in ein solches führen kann, dass wir für solche Angebote nicht der Verantwortliche sind und mit dem Verantwortlichen keine Garantien im Hinblick auf den Datenschutz vereinbart haben und dass für diese Angebote ausschließlich die Datenschutzbestimmungen des Dritten als Verantwortliche Stelle gelten. Obwohl wir selbst keinerlei personenbezogene Daten an solche Anbieter oder deren Dienstleister weiterleiten, können diese, wenn Sie eine Werbung anklicken, Rückschlüsse aus der Tatsache ziehen, dass Sie von unserer Website kommen.

4.7. Weitere Angaben zu Zwecken und Speicherfristen

Wenn Sie sich für die Nutzung der Website registrieren oder ein Kontaktformular ausfüllen und Sie bereits Kunde sind oder eine Kundenbeziehung im Anschluss begründet wird, werden die Informationen aus der Registrierung bzw. dem Kontaktformular zu Ihrem Kundenkonto gespeichert und es gelten dann die Angaben unter Ziffer 7.

Auch wenn eine Kundenbeziehung nicht besteht und auch nicht später begründet wird, speichern wir Ihre Registrierung und den Gegenstand Ihres Interesses zusätzlich in unserer Interessentendatenbank und es gelten dann die Angaben unter Ziffer 6.

5. Verarbeitungen im Rahmen unserer Telefon-Hotline

5.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir im Zusammenhang mit Anrufen bei unserer Telefon-Hotline erheben und welche Rechte Sie in diesem Zusammenhang haben.

5.2. Wenn Sie bei unserer Hotline anrufen, wird unser Mitarbeiter Ihren Namen, Datum und Uhrzeit Ihres Anrufes und den Inhalt Ihres Anliegens in einem Anrufprotokoll erfassen. Wenn Sie bei uns in der Kundendatenbank erfasst sind, werden diese Informationen zu Ihrem Kundenkonto gespeichert und es gelten dann die Angaben unter Ziffer 7. Wenn Sie Interesse an einem Produkt oder einer Dienstleistung bekunden und eine Kundenbeziehung nicht besteht, werden diese Informationen in unserer Interessentendatenbank gespeichert und es gelten dann die Angaben unter Ziffer 6. In allen anderen Fällen werden wir Sie in einer gesonderten Datenbank mit Anrufprotokollen erfassen.

Wir speichern und verarbeiten die vorstehenden Angaben einerseits zur Erfüllung des mit Ihnen bestehenden Vertragsverhältnisses im Hinblick auf die Lieferung oder Leistung, auf die der Anruf sich bezieht (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO) und andererseits zur Wahrung unseres berechtigten Interesses, im Hinblick auf Ihr Anliegen unsere Lieferungen und Leistungen ihren individuellen Anforderungen entsprechend zu verbessern und damit den Absatz unserer Produkte und Dienstleistungen zu fördern, Ihnen ggf. weitere, Ihren Interessen entsprechende Produkte oder Dienstleistungen anzubieten, den Inhalt Ihres Anliegens zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dokumentieren und ggf. unsere Produktbeobachtungspflicht im Hinblick auf unsere Produkte und Dienstleistungen zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

Wenn nicht eine der nachfolgend dargestellten längeren Aufbewahrungsfristen gilt, werden Anrufprotokolle für 12 Monate nach dem Anruf aufbewahrt.

5.3. Wir zeichnen einzelne Anrufe zur Sicherung der Servicequalität auf. Wir holen hierzu vorab Ihre Einwilligung ein. Die Aufzeichnungen werden von uns einerseits auf der Grundlage Ihrer Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO) und andererseits zur Wahrung unseres berechtigten Interesses an der Verbesserung unserer Leistungen verwendet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Die Aufzeichnungen werden innerhalb von zwei Wochen nach dem Anruf von Vorgesetzten oder Ausbildern ausgewertet und mit dem Mitarbeiter durchgesprochen, um seine Kundenfreundlichkeit und Leistungen kontinuierlich zu verbessern. Mit Ablauf dieser Frist werden die Aufzeichnungen gelöscht.

6. Verarbeitungen im Rahmen unserer Interessentendatenbank

6.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir erheben, wenn Sie Interesse an unseren Produkten oder Dienstleistungen bekunden und welche Rechte Sie in diesem Zusammenhang haben.

6.2. Wenn Sie durch eine Anfrage (bspw. auf einer Messe oder Tagung, per E-Mail, über das Kontaktformular) Interesse an unseren Produkten oder Dienstleistungen bekunden, speichern wir Ihre Kontaktdaten und den Gegenstand Ihres Interesses in einer gesonderten Datenbank für Interessenten.

6.3. Wir speichern und verarbeiten diese Daten zur Bearbeitung Ihrer Anfrage und darüber hinaus zur Wahrung unseres berechtigten Interesses, im Hinblick auf Ihr Anliegen unsere Lieferungen und Leistungen ihren individuellen Anforderungen entsprechend zu verbessern und damit den Absatz unserer Produkte und Dienstleistungen zu fördern und Ihnen ggf. weitere, Ihren Interessen entsprechende Produkte oder Dienstleistungen anzubieten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

6.4. Wir speichern und verarbeiten personenbezogene Daten von Interessenten zur Durchführung von Screenings und Abgleichen für Transparenzzwecke zur Verhinderung von Korruption, Geldwäsche, Terrorfinanzierung, zur Exportkontrolle und zur Durchführung sonstiger gesetzlicher oder in unseren Unternehmensrichtlinien vorgesehener Complianceprüfungen. Dies erfolgt zum einen zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) und, soweit unsere Unternehmensrichtlinien über die gesetzlichen Anforderungen hinausgehen, zur Wahrung unseres berechtigten Interesses, Geschäftsbeziehungen, die nicht unseren ethischen Standards entsprechen, zu vermeiden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

6.5. Wir greifen für das Hosting unserer Interessentendatenbank auf die Dienste der Hetzner Online GmbH, Gunzenhausen, Deutschland als Auftragsverarbeiter zurück. Es besteht eine Auftragsverarbeitungs-vereinbarung, die sicherstellt, dass personenbezogene Daten nur in unserem Auftrag und gemäß unseren Weisungen verarbeitet werden.

6.6. Wenn sich aus Ihrer Anfrage eine Kundenbeziehung ergibt, werden die Daten in unsere Kundendatenbank überführt (vgl. Ziffer 7). Wenn sich keine Kundenbeziehung ergibt, werden die Daten zwei Jahre nach der letzten mit Ihnen geführten Korrespondenz gelöscht.

6.7. Sie können der Verwendung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen (vgl. Ziffer 13.7).

6.8. Zu weiteren möglichen Empfängern und Speicherfristen der vorstehenden Angaben verweisen wir ergänzend auf die Ziffern 11 ff..

7. Verarbeitungen im Rahmen unserer Kundendatenbank

7.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir in unserer Kundendatenbank speichern und welche Rechte Sie in diesem Zusammenhang haben.

7.2. Wenn mit Ihnen eine Kundenbeziehung besteht oder begründet wird, legen wir in unserer Kundendatenbank ein Kundenkonto an. Das Kundenkonto enthält Ihre Stammdaten (Name, Anschrift, Konto etc.). Mit diesem Kundenkonto werden dann alle Vorgänge und Unterlagen (Korrespondenz, Bestellungen, Verträge, Reklamationen etc.) im Rahmen der Kundenbeziehung verknüpft.

7.3. Wir speichern und verarbeiten die vorstehenden Angaben einerseits zur Erfüllung des jeweils mit Ihnen bestehenden Vertragsverhältnisses im Hinblick auf unsere Produkte und Dienstleistungen, die Sie nutzen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO) und andererseits zur Wahrung unseres berechtigten Interesses, im Hinblick auf Ihre Anliegen und Interessen unsere Lieferungen und Leistungen ihren individuellen Anforderungen entsprechend zu verbessern und damit den Absatz unserer Produkte und Dienstleistungen zu fördern, Ihnen ggf. weitere, Ihren Interessen entsprechende Produkte oder Dienstleistungen anzubieten, vertragliche Vereinbarungen und Korrespondenz zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dokumentieren und ggf. unsere Produktbeobachtungspflicht im Hinblick auf unsere Produkte und Dienstleistungen zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO) sowie um gesetzliche Dokumentations- und Aufbewahrungspflichten zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO).

7.4. Wir speichern und verarbeiten bei der Begründung der Kundenbeziehung und auch während ihrer Dauer personenbezogene Kundendaten zur Durchführung von Screenings und Abgleichen für Transparenzzwecke zur Verhinderung von Korruption, Geldwäsche, Terrorfinanzierung, zur Exportkontrolle und zur Durchführung sonstiger gesetzlicher oder in unseren Unternehmensrichtlinien vorgesehener Complianceprüfungen. Dies erfolgt zum einen zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) und, soweit unsere Unternehmensrichtlinien über die gesetzlichen Anforderungen hinausgehen, zur Wahrung unseres berechtigten Interesses, Geschäftsbeziehungen, die nicht unseren ethischen Standards entsprechen, zu vermeiden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

7.5. Wir greifen für das Hosting unserer Kundendatenbank auf die Dienste der Hetzner Online GmbH, Gunzenhausen, Deutschland als Auftragsverarbeiter zurück. Es besteht eine Auftragsverarbeitungs-vereinbarung, die sicherstellt, dass personenbezogene Daten nur in unserem Auftrag und gemäß unseren Weisungen verarbeitet werden.

7.6. Zu weiteren möglichen Empfängern und Speicherfristen der vorstehenden Angaben verweisen wir ergänzend auf die Ziffern 11 ff..

8. Verarbeitung von Daten sonstiger Geschäftspartner

8.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir im Zusammenhang mit der Begründung und Durchführung der Geschäftsbeziehung zu unseren sonstigen Geschäftspartnern erheben und welche Rechte Sie in diesem Zusammenhang haben. Wir verstehen den Begriff „Geschäftspartner“ dabei im weitesten Sinne als alle Vertragspartner, die nicht Kunden oder Arbeitnehmer sind, also Zulieferer, Auftragnehmer, freie Mitarbeiter, Berater, etc..

8.2. Wir verarbeiten und speichern personenbezogene Daten in Bezug auf tatsächliche oder mögliche Geschäftspartner grundsätzlich in denselben Datenbanken und in derselben Weise wie Daten in Bezug auf Interessenten und Kunden. Daher gelten die Ausführungen zu Interessenten und Kunden in dieser Datenschutzerklärung für Geschäftspartner entsprechend.

8.3. Wir speichern und verarbeiten die Stammdaten und alle mit dem Datenbankkonto verknüpften Vorgänge und Unterlagen (Korrespondenz, Bestellungen, Verträge, Reklamationen etc.) in Bezug auf tatsächliche oder mögliche Geschäftspartner einerseits zur Erfüllung des jeweils mit Ihnen bestehenden Vertragsverhältnisses (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO) und andererseits zur Wahrung unseres berechtigten Interesses, vertragliche Vereinbarungen und Korrespondenz zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dokumentieren, und ggf. unsere Produktbeobachtungspflicht im Hinblick auf die Produkte und Dienstleistungen der Geschäftspartner zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO) sowie um gesetzliche Dokumentations- und Aufbewahrungspflichten zu erfüllen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO).

8.4. Wir speichern und verarbeiten bei der Begründung der Geschäftsbeziehung und auch während ihrer Dauer personenbezogene Daten in Bezug auf den Geschäftspartner zur Durchführung von Screenings und Abgleichen für Transparenzzwecke zur Verhinderung von Korruption, Geldwäsche, Terrorfinanzierung, zur Exportkontrolle und zur Durchführung sonstiger gesetzlicher oder in unseren Unternehmensrichtlinien vorgesehener Complianceprüfungen. Dies erfolgt zum einen zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) und, soweit unsere Unternehmensrichtlinien über die gesetzlichen Anforderungen hinausgehen, zur Wahrung unseres berechtigten Interesses, Geschäftsbeziehungen, die nicht unseren ethischen Standards entsprechen, zu vermeiden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

8.5. Zu den möglichen Empfängern und Speicherfristen der vorstehenden Angaben verweisen wir ergänzend auf die Ziffern 11 ff..

9. Verarbeitungen von Daten bei Besuchen in unseren Betrieben

9.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir im Zusammenhang mit Besuchen in unseren Geschäfts- und Betriebsräumen erheben und welche Rechte Sie in diesem Zusammenhang haben.

9.2. Wenn Sie unsere Geschäfts- und Betriebsräume besuchen, werden Sie gebeten, sich am Empfang zu registrieren. Üblicherweise werden Name, Firma, Datum und Uhrzeit des Besuchs erfasst. Sie werden ggf. gebeten, eine Vertraulichkeitserklärung zu unterschreiben.

9.3. Wir speichern und verarbeiten die vorstehenden Informationen und Unterlagen zur Wahrung unseres berechtigten Interesses, unser Hausrecht auszuüben, Missbräuchliches Verhalten zu verhindern oder zu verfolgen und Besuche zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dokumentieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Soweit nicht eine der unten dargestellten längeren Aufbewahrungsfristen Anwendung findet, werden diese Angaben nach Ablauf eines Jahres nach dem Besuch gelöscht. Wenn Sie ein Kunden sind, werden diese Angaben zu Ihrem Kundenkonto gespeichert und es gelten die Aufbewahrungsfristen gemäß Ziff. 12.

9.4. Sicherheitsrelevante Bereiche unserer Geschäfts- und Betriebsräume sind ggf. videoüberwacht. Kameras sind offen installiert und mit sichtbaren Hinweisen versehen. Kameras sind teils mit Überwachungsmonitoren ohne Aufzeichnung, teils erfolgt eine Aufzeichnung. Aufzeichnungen können von den Mitarbeitern der Unternehmenssicherheit stichprobenhaft und bei begründetem Verdacht ausgewertet werden. Aufzeichnungen werden nach 72 Stunden gelöscht, wenn sie nicht Gegenstand von Ermittlungen zu einem konkreten Verdacht sind. Die Durchführung, Aufzeichnung und Auswertung von Videoüberwachungen erfolgt zur Wahrung unseres berechtigten Interesses, unser Hausrecht auszuüben, Missbräuchliches Verhalten zu verhindern oder zu verfolgen und Vorgänge zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu dokumentieren (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Für andere Zwecke werden Videoaufzeichnungen nicht verwendet.

9.5. Zu weiteren möglichen Empfängern und Speicherfristen der vorstehenden Angaben verweisen wir ergänzend auf die Ziffern 11 ff..

10. Verarbeitungen von Bewerberdaten

10.1. In diesem Abschnitt unterrichten wir Sie darüber, wie wir mit personenbezogenen Daten zu Ihrer Person umgehen, die wir im Zusammenhang mit Bewerbungen für eine Anstellung erheben und welche Rechte Sie in diesem Zusammenhang haben.

10.2. Datenerhebung, Rechtsgrundlage und Verarbeitungszwecke (einschließlich der berechtigten Interessen, die verfolgt werden)

10.2.1. Wenn Sie uns Ihre Bewerbungsunterlagen über das allgemeine Kontaktformular oder per E-Mail zur Verfügung stellen, sollten Sie sich bewusst sein, dass eine solche Übermittlung nicht wirksam gegen unbefugte Kenntnisnahme geschützt ist. Wir werden daher niemals von Ihnen verlangen, Bewerbungsunterlagen ausschließlich auf diesem Wege an uns zu senden. Wir empfehlen, dass Sie Bewerbungsunterlagen nur postalisch oder über die von uns zu diesem Zwecke bereitgestellte sichere Verbindung einreichen.

10.2.2. Wenn Sie sich bei uns als Bewerber melden und uns Bewerbungsunterlagen in gedruckter oder elektronischer Form zukommen lassen, speichern und verarbeiten wir Ihre Kontaktdaten, Ihre Bewerbungsunterlagen (in gedruckter oder elektronischer Form) und alle im Rahmen des Bewerbungsprozesses zu Ihrer Person erstellten Unterlagen und Aufzeichnungen (alle diese Daten und Unterlagen werden nachfolgend zusammenfassend als „Bewerberdaten“ bezeichnet) für die Dauer und die Durchführung des Bewerbungsverfahrens (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO).

10.2.3. Wir benötigen für den Bewerbungsprozess in der Regel keine besonderen Kategorien personenbezogener Daten. Wir bitten Sie, uns von vornherein keine derartigen Informationen zukommen zu lassen. Wenn solche Informationen ausnahmsweise für den Bewerbungsprozess relevant sind, verarbeiten wir sie zusammen mit Ihren anderen Bewerberdaten. Dies kann Informationen in Bezug auf Tätigkeitsverbote im Hinblick auf eine Schwangerschaft oder gesundheitliche Einschränkung oder Informationen im Hinblick auf eine Schwerbehinderung zur Erfüllung unserer besonderen Verpflichtungen im Hinblick auf Schwerbehinderte umfassen. In diesen Fällen dient die Verarbeitung der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (Rechtsgrundlage: Art. 9 Abs. 2 b) DSGVO i.V.m. § 26 BDSG) bzw. der Beurteilung Ihrer Arbeitsfähigkeit (Rechtsgrundlage: Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG).

10.2.4. Wir speichern und verarbeiten personenbezogene Daten von Bewerbern auch zur Durchführung von Screenings und Abgleichen für Transparenzzwecke zur Verhinderung von Korruption, Geldwäsche, Terrorfinanzierung, zur Exportkontrolle und zur Durchführung sonstiger gesetzlicher oder in unseren Unternehmensrichtlinien vorgesehener Complianceprüfungen. Dies erfolgt zum einen zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) und, soweit unsere Unternehmensrichtlinien über die gesetzlichen Anforderungen hinausgehen, zur Wahrung unseres berechtigten Interesses, Geschäftsbeziehungen, die nicht unseren ethischen Standards entsprechen, zu vermeiden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

10.2.5. Soweit Sie uns im Rahmen des Bewerbungsverfahrens Unterlagen oder Informationen zukommen lassen, die für das Bewerbungsverfahren nicht notwendig sind, verarbeiten wir diese im Rahmen Ihrer Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO).

10.2.6. Wie wir Ihre Bewerberdaten darüberhinaus noch aufbewahren, und verwenden, beispielsweise Buchhaltungsunterlagen, wenn Sie Kostenerstattungen in Anspruch nehmen erfahren Sie in Ziffer 10.3.

10.3. Speicherdauer und Löschung

10.3.1. Soweit das Bewerbungsverfahren erfolgreich ist, werden die Bewerberdaten als Teil Ihrer Personalakte weiter zur Erfüllung des mit Ihnen bestehenden Arbeitsvertrages weiter gespeichert und verwendet.

10.3.2. Soweit das Bewerbungsverfahren nicht erfolgreich ist, werden wir gedruckte Bewerbungsunterlagen an Sie zurücksenden und Kopien derselben und alle anderen Bewerberdaten noch für weitere drei Monate nach Abschluss des Bewerbungsverfahrens aufbewahren und diese dann löschen oder anonymisieren. Die Aufbewahrung dieser Daten und Unterlagen dient der Wahrung unseres berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit dem Bewerbungsverfahren, insbesondere für den Fall, dass wir diese als Beweismittel bei der Verteidigung gegen die Behauptung einer Benachteiligung im Auswahlprozess benötigen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

10.3.3. Zu weiteren möglichen Empfängern und Speicherfristen der vorstehenden Angaben verweisen wir ergänzend auf die Ziffern 11 ff..

11. Allgemeine Angaben zu Empfängern, Kategorien von Empfängern und Übermittlungen

11.1. Unser Datenschutzbeauftragter hat in dem zur Erfüllung seiner gesetzlichen Pflichten erforderlichen Umfang Zugang zu Ihren personenbezogenen Daten. Der Datenschutzbeauftragte unterliegt einer gesetzlichen Verschwiegenheitspflicht.

11.2. Alle unsere Datenbanken werden ggf. von zusätzlichen Auftragsverarbeitern oder sonstigen Auftragnehmern betrieben, gewartet oder weiterentwickelt. Diese haben ggf. Zugang zu Ihren Daten.

11.3. Wir verwenden dritte Dienstleister für die Archivierung und Vernichtung von Akten und Daten. Diese haben Zugang zu Ihren Daten.

11.4. Soweit wir Daten zur Abwicklung von Vertragsverhältnissen speichern und verarbeiten, geben wir diese ggf. an Erfüllungsgehilfen im Rahmen der Vertragsabwicklung weiter (z.B. Spediteure).

11.5. Soweit wir Daten verwenden, um Sie zu kontaktieren, werden wir für diese Korrespondenz ggf. zusätzliche Auftragsverarbeiter oder sonstige Auftragnehmer (z.B. Letter Shops) verwenden, die dann Zugang zu Ihren Daten haben.

11.6. Wir arbeiten mit externen Beratern wie Unternehmensberatern, Anwälten oder Steuerberatern zusammen. Diese haben Zugang zu Ihren Daten.

11.7. Mit Auftragsverarbeitern der vorgenannten Art haben wir (und werden wir bei künftigen Beauftragungen) Auftragsverarbeitungsvereinbarungen geschlossen, die sicherstellen, dass personenbezogene Daten nur in unserem Auftrag und gemäß unseren Weisungen verarbeitet werden. Mit Dienstleistern oder Beratern, die nicht in unserem Auftrag Daten verarbeiten, haben wir (und werden wir bei künftigen Beauftragungen) Vereinbarungen geschlossen, die eine vertrauliche Behandlung sicherstellen, soweit nicht ohnehin eine gesetzliche Vertraulichkeitspflicht besteht.

11.8. Wir werden Ihre personenbezogenen Daten dann an zuständige Strafverfolgungs-, Ordnungs- oder andere Behörden, Einrichtungen oder Stellen übermitteln, wenn wir dazu rechtlich verpflichtet sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) oder wir ein berechtigtes Interesse daran haben, durch die Übermittlung Zwangsmaßnahmen solcher Behörden, Einrichtungen oder Stellen im Rahmen ihrer gesetzlichen Zuständigkeiten abzuwenden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO). Solche rechtlich gebotenen oder notwendigen Übermittlungen sind nicht Gegenstand dieser Datenschutzerklärung.

12. Allgemeine Angaben zur Speicherdauer und Anonymisierung

12.1. Wir verfügen über ein Löschkonzept, das sicherstellen soll, dass personenbezogene Daten nur so lange gespeichert werden wie dies für den Speicherzweck erforderlich ist.

12.2. Unser Löschkonzept berücksichtigt, dass personenbezogene Daten auch nach Fortfall des Speicherzweckes noch für eine kurze Frist aufgehoben werden sollten, um unbeabsichtigte Löschungen zu vermeiden, um ggf. noch die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu ermöglichen und um die Verwaltung von Speicher- und Löschfristen praktikabel zu gestalten. Wir gehen davon aus, dass Ihre Interessen dem nicht entgegenstehen, weil die nachlaufende Speicherfrist im Hinblick auf die zu wahrenden Interessen angemessen ist.

12.3. Soweit vorstehend nicht bereits detaillierte Angaben zu Löschfristen gemacht worden sind, gelten gemäß unserem Löschkonzept die nachfolgenden allgemeinen Löschfristen. Wenn eine Angabe unter mehrere Löschfristen fällt, ist immer die längste maßgeblich:

12.3.1. Kundendaten bewahren wir für die Dauer der Kundenbeziehung auf. Auch danach werden diese, soweit sie für die Aufrechterhaltung des Kundenkontos erforderlich sind und der Zuordnung von Unterlagen oder Daten der nachfolgenden Arten dienen, weiter für die nachfolgenden Fristen aufbewahrt. Andernfalls werden sie mit Ablauf eines Jahres gelöscht.

12.3.2. Im Hinblick auf die gesetzliche Aufbewahrungsfrist für Handelsbriefe und Steuerunterlagen bewahren wir Korrespondenz für sieben Jahre und Buchungsbelege und Rechnungen für 11 Jahre auf.

12.3.3. Vertragsbezogene Daten und Unterlagen bewahren wir im Hinblick auf die gesetzliche Verjährung von Ansprüchen und gesetzliche Aufbewahrungspflichten für Buchungsbelege für 11 Jahre nach Ende der Vertragsbeziehung auf.

12.3.4. Alle Produktsicherheitsunterlagen und Produktdaten einschließlich Informationen zu sicherheitsrelevanten Vorfällen und Unfällen oder Kundenbeschwerden bewahren wir, um unserer gesetzlichen Produktbeobachtungspflicht zu genügen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen innerhalb der gesetzlichen Verjährungsfristen für 31 Jahre nach Ende des Produktvertriebes auf.

12.4. Soweit in dieser Datenschutzerklärung von „Löschen“ gesprochen wird, behalten wir uns vor, anstelle der vollständigen Löschung den betreffenden Datensatz zu anonymisieren, so dass er Ihnen nicht mehr zugeordnet werden kann.

12.5. Anonymisierte Daten werden von uns und unseren Auftragsverarbeitern unbefristet weiter verarbeitet und verwendet. Die Verarbeitung und Verwendung Anonymisierter Daten unterliegt nicht der DSGVO und ist nicht Gegenstand dieser Datenschutzerklärung.

13. Ihre Rechte

Sie haben als betroffene Person bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die wir Ihnen nachfolgend erläutern:

13.1. Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen jederzeit unentgeltlich eine Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden, eine Kopie dieser Daten und eine umfassende Auskunft über diese personenbezogenen Daten zu verlangen, die sich insbesondere, aber nicht ausschließlich auf die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger, die Speicherdauer und die Herkunft der Daten erstreckt.

13.2. Berichtigungsrecht (Art. 16 DSGVO) – Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen unverzüglich die Berichtigung unrichtiger und die Vervollständigung unvollständiger personenbezogener Daten zu Ihrer Person zu verlangen.

13.3. Recht auf Vergessenwerden (Art. 17 DSGVO) – Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die unverzügliche Löschung personenbezogener Daten zu Ihrer Person zu verlangen, u.a. wenn deren Speicherung nicht mehr notwendig oder unrechtmäßig ist, Sie Ihre Einwilligung, die Grundlage ihrer Speicherung war, widerrufen, Sie der Speicherung wirksam gemäß Ziff. 13.6 ff. widersprochen haben, wir aus einem anderen Grund zur Löschung verpflichtet sind oder die Daten im Rahmen eine Webdienstes erhoben wurden. Soweit wir die Daten öffentlich gemacht haben, haben wir in diesen Fällen zusätzlich zur Löschung andere Verantwortliche darüber zu informieren, dass Sie die Löschung dieser Daten und aller Verweise darauf verlangt haben, soweit dies unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten zumutbar ist. Die vorstehenden Verpflichtung besteht in bestimmten Ausnahmefällen wie insbesondere der Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht.

13.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung personenbezogener Daten zu Ihrer Person zu verlangen, u.a. wenn Sie deren Richtigkeit bestreiten, die Speicherung nicht mehr notwendig oder unrechtmäßig ist und Sie dennoch keine Löschung wünschen oder wenn Sie Widerspruch gegen die Verarbeitung (Ziff. 13.6 ff.) eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

13.5. Recht auf Datenübertragbarkeit (Art. 20 GSGVO) – Wenn eine automatisierte Verarbeitung personenbezogener Daten allein auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, haben Sie das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir Ihnen, oder soweit das technisch machbar ist, einem von Ihnen benannten Dritten, die von Ihnen bereitgestellten personenbezogenen Daten zu Ihrer Person in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen und deren Übermittlung an einen Dritten nicht behindern.

13.6. Widerspruchsrecht (Art. 21 Abs. 1 DSGVO) – Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir personenbezogene Daten zu Ihrer Person, die wir für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Wahrung unserer berechtigten Interessen oder der eines Dritten verarbeiten, nicht länger verarbeiten, wenn Sie dieser Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen, wenn nicht zwingenden schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

13.7. Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO) – Sie können der weiteren Verarbeitung personenbezogener Daten zu Ihrer Person zu Zwecken der Direktwerbung jederzeit widersprechen mit der Folge, dass wir diese nicht mehr zu diesem Zweck verarbeiten; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

13.8. Automatisierte Entscheidungen (Art. 22 DSGVO) – Wir werden ohne Ihre Einwilligung keine Entscheidungen treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen und die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhen

13.9. Garantien – Soweit wir in dieser Datenschutzerklärung darauf hinweisen, dass Garantien im Hinblick auf ein angemessenes Schutzniveau vereinbart worden sind, können Sie Kopien der einschlägigen Dokumente bei unserer Datenschutzbeauftragten anfordern. Soweit eine Garantie in Form der Teilnahme am Privacy Shield Programm besteht, finden Sie Informationen und Unterlagen dazu hier: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016D1250&from=DE.

13.10. Einwilligungen – Soweit Sie eine Einwilligung in einer Verarbeitung erteilen, erfolgt dies, wenn wir Sie vorher nicht anders informieren, freiwillig und die Verweigerung der Einwilligung wird nicht sanktioniert. Sie sind jederzeit berechtigt, eine einmal erteilte Einwilligung zu widerrufen. Bei einem solchen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt wird. Von dem Widerruf bleiben auch Verarbeitungen auf anderer gesetzlicher Grundlage als Ihrer Einwilligung unberührt. Sie können insoweit aber zusätzlich die vorstehenden gesetzlichen Rechte (bspw. das Widerspruchsrecht gemäß Ziff. 13.6 ff.) ausüben. Sie können insbesondere eine etwaige Einwilligung in die Verwendung ihrer E-Mail-Adresse oder Telefonnummer für die Direktwerbung jederzeit widerrufen und der weiteren Verwendung ihrer E-Mail-Adresse bzw. Telefonnummer für diesen Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten meines Anbieters nach den Basistarifen entstehen.

13.11. Beschwerderecht – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies kann u.a. die für Ihren Wohnsitz zuständige Aufsichtsbehörde oder die allgemein für uns zuständige Aufsichtsbehörde (Ziff.1.3) sein.

13.12. Kontakt Sie können sich zur Wahrnehmung Ihrer Rechte, insbesondere zum Widerruf einer ggf. erteilten Einwilligung, in jeder Form an uns wenden, insbesondere auch an unseren Datenschutzbeauftragten. Zur Ausübung Ihrer Rechte ist es ggf. erforderlich, dass sie sich uns gegenüber als betroffene Person identifizieren.

14. Sicherheit

Zum Schutz Ihrer bei uns vorgehaltenen, personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche, dem Stand der Technik entsprechende, technische und organisatorische Maßnahmen getroffen.

15. Änderungen dieser Datenschutzerklärung

Bei künftigen Änderungen dieser Datenschutzerklärung können Sie alte Versionen und Angaben zu den Zeiträumen, für welche diese galten noch hier abrufen.

Viamedici Deutschland GmbH

Mai 2018