Hinweise zum Datenschutz
Datenschutz ist uns wichtig und wir nehmen ihn sehr ernst. Wie in der Vergangenheit, so setzen wir auch in Zukunft auf eine vertrauensvolle Zusammenarbeit. Dies gilt natürlich auch im Umgang mit Ihren personenbezogenen Daten. Mit diesen Hinweisen zum Datenschutz informieren wir Sie gemäß den Vorgaben der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch Fa. Gert Hermann Chirurg. Instrumente sowie über die Ihnen zustehenden Rechte. In unseren internen Vorgaben zum Datenschutz haben wir die Voraussetzungen für die Verarbeitung personenbezogener Daten von unseren Lieferanten und Kunden geregelt. Diese entsprechen den Anforderungen der Europäischen Datenschutzrichtlinie und stellen die Einhaltung der Prinzipien der weltweit geltenden nationalen und internationalen Datenschutzgesetze sicher. Dadurch setzen wir einen gültigen Datenschutz und Datensicherheitsstandard in unserem Unternehmen und regeln den Datenaustausch. Als Maßstab haben wir sieben Datenschutzgrundsätze festgelegt – darunter Transparenz, Datensparsamkeit und Datensicherheit. Wir sind verpflichtet, die Vorgaben zum Datenschutz einzuhalten und die jeweiligen Datenschutzgesetze zu wahren.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortliche Stelle ist:
Gert Hermann
Rifflen 18
88637 Buchheim
Telefon: +49 (0)7777-1675
E-Mail: info@gert-hermann.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen von Anfragen, Bestellungen, Angeboten, Auftragsbestätigungen, Verträgen oder durch den persönlichen Kontakten mit unseren Mitarbeitern. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Ihre personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen. Konkret verarbeiten wir u.a. folgende Daten:
• Stammdaten zur Kontaktaufnahme (z. B. Name, Adresse, Kontaktdaten)
• Auftragsdaten (z. B. im Rahmen von Bestellvorgängen)
• Dokumentationsdaten (z. B. Gesprächsnotizen)
• Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
• Korrespondenz (z. B. Schriftverkehr)
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage einer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u.a. zu folgenden Zwecken:
• Allgemeine Geschäftssteuerung
• Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Firma
• Verhinderung und Aufklärung von Straftaten
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Dies gilt insbesondere bei
• Übermittlung von Daten an Dritte
Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen, z. B. durch das Medizinproduktegesetz, Arzneimittelgesetz, Gewerbeordnung, Handelsgesetz. Zu den Zwecken der Verarbeitung gehören u.a. • Durchsetzung unserer allgemeinen Geschäftsbedingungen
• Verwaltung unseres Geschäfts
• Verarbeitung zur Erfüllung der gesetzlichen Aufbewahrungs- oder Dokumentationspflichten
4. Wer bekommt meine Daten?
Ihre Daten werden sofern erforderlich an unsere Finanzbuchhaltung, Produktion und Logistik weitergegeben. Innerhalb unserer Firma wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen. Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Empfängern in Betracht:
• Öffentliche Stellen, Aufsichtsbehörden und organe, wie z. B. Steuerbehörden
• Rechtsprechungs/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
• Anwälte und Notare, wie z. B. in Insolvenzverfahren
• Wirtschaftsprüfer
Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Logistikdienstleister oder Speditionen, soweit die Übermittlung für deren Beauftragung erforderlich ist. Diese erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Wir übermitteln Ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit • es zur Herstellung unserer Produkte sowie zur Ausführung unserer Aufträge erforderlich,
• es gesetzlich vorgeschrieben ist oder
• Sie uns Ihre Einwilligung erteilt haben.
6. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u.a. der Fall sein zu folgenden Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Welche Datenschutzrechte habe ich?
Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn
• Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden
• Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt
• Sie der Verarbeitung widersprechen und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt
• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
• Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen
Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können. Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.