Zum Hauptinhalt springen

Weinmann-Standorte

Datenschutzhinweise

Inhalt

Vorwort und ausgewählte Begrifflichkeiten

Verantwortliche Stelle und Datenschutzbeauftragter

Überblick

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ihre Rechte nach der Datenschutzgrundverordnung

Externes Hosting

Automatische Server Log Files

Einsatz von Cookies

E-Mail-Kommunikation, Telefon und Fax

Rezept Upload Formular

Hilfsmittel Rückgabe Formular

Direktmarketing und Newsletter

Informationen für Bewerber

Plugins und Content Delivery Networks

Auftritte in sozialen Medien

Online Meetings mit Microsoft Teams

Allgemeine Datenschutzhinweise für unsere Kunden und Patienten

Ergänzende Datenschutzinformationen für unsere Geschäftspartner

 

 

Vorwort und ausgewählte Begrifflichkeiten

Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

  • DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
  • BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
  • Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
  • Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
  • Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
  • Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
     
     
     

Verantwortliche Stelle und Datenschutzbeauftragter

Gemeinsame Verantwortliche

Diese Webseite wird in gemeinsamer Verantwortlichkeit betrieben.

Primärer Ansprechpartner und Kontakt ist die nachfolgende verantwortliche Stelle:
Sanitätshaus Weinmann GmbH
Heininger Straße 28
73037 Göppingen
Telefon: 07161 15 69-0
Telefax: 07161 15 69-199
E-Mail: info@weinmann.care

Weitere Verantwortliche sind die folgenden Stelle:

Sanitätshaus Weinmann Kirchheim GmbH, Steingaustraße 13, 73230 Kirchheim/Teck
E-Mail: kirchheim@weinmann.care

Sanitätshaus Jud GmbH, Küferstraße 8, 72555 Metzingen
E-Mail: urach@jud.care

Harnisch Orthopädie + Schuhtechnik GmbH, Neuer Markt 5, 70771 Leinfelden-Echterdingen
E-Mail: info@harnisch.care

 

Name und Anschrift des Datenschutzbeauftragten

DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
1277 Rutesheim
E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de

 

Überblick

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.


Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)

Unsere Webseite ist mit einem SSL-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular, schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Daten, die Sie an uns übermitteln

Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.

Automatische Server Log Dateien

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Einsatz von Cookies

Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

Plugins und Content Delivery Networks

Wir setzen zum Teil Plugins und Content Delivery Networks ein, bekannte Beispiele für derartige Dienste wären der Videodienst Youtube oder der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies.

Newsletter / Direktmarketing

Direktmarketing an Bestandskunden im berechtigten Interesse
Wir behalten uns vor, unseren Kunden Newsletter auf Grundlage von §7 Abs. 3 UWG ui.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen widersprechen.


Weitere Datenempfänger

a) Einsatz von Auftragsverarbeiter
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, IT-Systeme, Webhosting, E-Mail-Hosting ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.

b) Weitergabe im Unternehmensverbund

Im Unternehmensverbund der gemeinsamen Verantwortlichen geben wir Daten zu verwaltungstechnischen und buchhalterischen Zwecken an verbundene Unternehmen weiter, dies erfolgt auf Basis der gemeinsamen Verantwortlichkeit im Rahmen berechtigter Interessen.

b) Inanspruchnahme fachfremder Dienstleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.

c) Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.

d) Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.


Allgemeines zu Löschfristen personenbezogener Daten

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.


Übermittlung personenbezogener Daten in ein Drittland

Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

 

Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten

Diese Webseite kann grundsätzlich ohne die Angabe personenbezogener Daten besucht werden. Für Käufe in unserem Online-Shop ist es für den Abschluss eines Kaufvertrags erforderlich, personenbezogene Daten anzugeben.

 

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.


Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.


Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.


Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.

Verarbeitung besonderer Kategorien personenbezogener Daten

Wir verarbeiten personenbezogene Daten und besondere Kategorien personenbezogener Daten unserer Kunden zur Erfüllung vertraglicher Verpflichtungen Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Dies gilt insbesondere für

  • die Erfüllung von Vertragsleistungen
  • die Zahlungsabwicklung
  • die Lieferung vertraglich bestellter Produkte und Leistungen
  • die Weiterleitung ihrer Daten zu Lieferanten/Herstellern von medizinischen Hilfsmitteln
  • die Einhaltung der vertraglichen Pflichten gegenüber gesetzlichen Krankenkassen
  • die Übermittlung der Abrechnungsdaten an ein Abrechnungszentrum und Weiterleitung an den Kostenträger
  • Übermittlung Ihrer Daten zu Krankenkassen / MDK
  • Übermittlung von elektronischen Kostenvoranschlägen über Online-Portale auf Anforderung Ihrer Krankenkasse

 

Ihre Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.


Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO

Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich)

Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung nach Art. 16 DSGVO

Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich)

Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nihct möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Eingesetzter Dienstleister
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit unserem Hosting Dienstleister abgeschlossen. Personenbezogenen Daten werden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Diesen Weisungen unterliegt auch der Unterauftragnehmer Amazon Web Services.

 

Automatische Server Log Files

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

  • Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
  • Datum und Uhrzeit des Abrufs
  • Informationen über den Browsertyp und die verwendete Version Browser
  • Angaben zum verwendeten Betriebssystem
  • Gerät (Client)
  • Refferer URL (über welche Seite Sie bei uns gelandet sind)
  • Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach drei Monaten.

 

Einsatz von Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Rechtsgrundlagen für den Einsatz von Cookies

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Sie in den jeweiligen Passagen in unsere Datenschutzerklärung.

 

 

E-Mail-Kommunikation, Telefon und Fax

Kommunikation per E-Mail

Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.

Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Kommunikation per Telefon oder Fax

Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.

Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung fordern.

 

Rezept Upload Formular

Über unseren Rezept Upload Service können Sie uns Rezepte übermitteln. Für diesen Zweck müssen Sie die Pflichtangaben im Formular ausfüllen und Ihr Rezept in einem geeigneten Format hochladen. Zweck der Verarbeitung ist die Entgegennahme und Bearbeitung Ihres Rezepts. Mit der Dateneingabe, dem Anhaken der Checkboxes und mit dem Klick auf den abschließenden Button übermitteln Sie die Daten und geben zudem auch eine Einwilligung in die E-Mailkommunikation wie auch in die Verarbeitung Ihrer Gesundheitsdaten (Art. 9 Abs.1, Abs.2 lit. a, 6 Abs. 1 lit. a DSGVO) ab. Ihre Eingaben werden im Anschluss durch den zentralen Rezeptservice der Unternehmensgruppe bearbeitet. Ihre Einwilligung können Sie jederzeit widerrufen.

Ihren Namen, Vornamen und E-Mailadresse sowie die automatisch erhobene IP-Adresse, Datum und Uhrzeit des Uploads verarbeiten wir darüber hinaus zum Nachweis Ihrer Einwilligung; diese Daten werden daher erst nach Wegfall dieses Zwecks gelöscht und deren Verarbeitung stützt sich insoweit nicht auf Ihre Einwilligung, sondern auf Art. 6 Abs.1 lit. b. und lit. f. DSVGO.

 

Hilfsmittel Rückgabe Formular

Über das Formular zur Abholung von Hilfsmitteln können Sie uns Ihren Abholungswunsch online übermitteln. Für die Bearbeitung Ihres Auftrags müssen Sie die Pflichtangaben im Formular ausfüllen. Zweck der Verarbeitung ist die Entgegennahme Ihres Auftrags zur Abholung sowie die weitere Planung und Abholung der Hilfsmittel. Nach Abenden des Formulars setzen wir uns mit Ihnen zur weiteren Abstimmung in Verbindung.

Die Verarbeitung Ihrer Daten zur Beauftragung der Abholung von Hilfsmitteln erfolgt auf Grundlage des Behandlungsvertrags, auf dessen Basis die Hilfsmittel Ihnen überlassen wurden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Weiter willigen Sie mit dem Absenden des Formulars in die Verarbeitung Ihrer Daten zu den genannten Zwecken ein, Rechtsgrundlage ist (Art. 9 Abs.1, Abs.2 lit. a, 6 Abs. 1 lit. a DSGVO).

Wir speichern Ihre Angaben aus dem Formular so lange, bis der Zweck der Verarbeitung erreicht ist. Auf die Speicherfristen aus anderen Verarbeitungsvorgängen hat diese Löschung keine Auswirkungen.

 

Direktmarketing und Newsletter

Direktmarketing an Bestandskunden im berechtigten Interesse

Wir behalten uns vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen. Wir verwenden Ihre Daten für bis zu fünf Jahren nach dem letzten Kauf für Zwecke des Direktmarketings im berechtigten Interesse.

Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle. Sie finden in jedem Newsletter einen Link, mit dem Sie dem Erhalt des Newsletters widersprechen können.

Postwerbung an Bestandskunden im berechtigten Interesse

Wir behalten uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Werbesendungen werden im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister erbracht, an den wir Ihre Daten hierzu weitergeben.

Selbstverständlich können Sie dem Erhalt von Direktwerbung per E-Mail jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle.

 

 

Informationen für Bewerber

Insofern Sie sich bei uns bewerben, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.

Grundsätzlich verarbeiten im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.

Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.

Nach dem Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung widerrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

Aufnahme in unseren Bewerberpool
Insofern wir Ihnen zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Sie eventuell nach Ihrer Einwilligung zur weiteren Speicherung Ihrer Daten. Dies dient dem Zweck, Ihnen zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem Bewerberpool ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie Ihre Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufen, löschen wir Ihre Daten spätestens dann aus unserem Bewerberpool.

 

 

Plugins und Content Delivery Networks

OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM).

Wir binden OpenStreetMap auf unserem eigenen Proxy Server ein. Eine Übertragung von Daten an Dritte erfolgt nicht.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

 

 

Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Auftritte in sozialen Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

 

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: www.facebook.com/settings.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.facebook.com/legal/EU_data_transfer_addendum und de-de.facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: www.facebook.com/about/privacy/.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.facebook.com/legal/EU_data_transfer_addendum, help.instagram.com/519522125107875 und de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: help.instagram.com/519522125107875.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: www.linkedin.com/legal/privacy-policy. 

 

Online Meetings mit Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft der Microsoft Operations Irland Ltd., eine Tochterfirma des Microsoftkonzerns, der seinen Hauptsitz in den USA hat.

Bitte beachten Sie den folgenden Hinweis
Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Sie können „Microsoft Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Microsoft Teams“-App eingeben. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Microsoft Teams“ finden.

Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der von KOSMOS verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Umfang der Verarbeitung von personenbezogenen Daten
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Aufzeichnungen
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Microsoft Teams“-App angezeigt. Die Aufzeichnung umfasst eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, eine M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Meeting Metadaten
Wenn Sie bei „Microsoft Teams“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Microsoft Teams“ gespeichert werden.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Weitere Empfänger
Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an sonstige Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Datenverarbeitung außerhalb der Europäischen Union
„Microsoft Teams“ ist ein Dienst, der von einem Anbieter mit Hauptsitz in den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten kann unter Umständen auch in einem Drittland stattfinden. Wir haben mit dem Anbieter von „Microsoft Teams“ einen Auftragsverarbeitungsvertrag geschlossen, der den datenschutzrechtlichen Anforderungen.[FH3] 

 

Allgemeine Datenschutzhinweise für unsere Kunden und Patienten

Wir verarbeiten personenbezogene Daten und besondere Kategorien personenbezogener Daten unserer Kunden zur Erfüllung vertraglicher Verpflichtungen Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Die Datenverarbeitung erfolgt darüber hinaus aufgrund gesetzlicher Vorgaben, um Ihre individuelle Beratung, Versorgung und Ausstattung zu gewährleisten. Rechtliche Grundlage dafür ist eine ärztliche Verordnung, eine persönliche Vereinbarung oder ein Versorgungsauftrag der Krankenkassen.

Dies gilt insbesondere für

  • die Erfüllung von Vertragsleistungen
  • die Zahlungsabwicklung
  • die Lieferung vertraglich bestellter Produkte und Leistungen
  • die Weiterleitung ihrer Daten zu Lieferanten/Herstellern von medizinischen Hilfsmitteln
  • die Einhaltung der vertraglichen Pflichten gegenüber gesetzlichen Krankenkassen
  • die Übermittlung der Abrechnungsdaten an ein Abrechnungszentrum und Weiterleitung an den Kostenträger
  • Übermittlung Ihrer Daten zu Krankenkassen / MDK
  • Übermittlung von elektronischen Kostenvoranschlägen über Online-Portale auf Anforderung Ihrer Krankenkasse

 

Wir speichern Ihre im Rahmen der Erbringungen vertraglicher Leistungen erhobenen Daten für zehn Jahre. Dies ist insbesondere für die Einhaltung gesetzlicher Aufbewahrungsfristen aus §257 HGB und §147 AO.

 

Insofern Sie für einen oder mehrere Verarbeitungsvorgänge Ihre Einwilligung im Sinne von Artt. 6 Abs. 1 lit. a DSGVO und 9 Abs. 1 lit. DSGVO erteilt haben, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit ohne die Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

 

Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen.

 

Weitere Empfänger Ihrer Daten können folgende sein:

  • Gesetzliche Krankenkassen
  • Medizinischer Dienst der Krankenkassen
  • Abrechnungsstellen
  • Dienste zur Zahlungsabwicklung
  • Hersteller für medizinische Hilfsmittel
  • Versanddienstleister
  • Auftragsverarbeiter im Bereich IT Systeme und Support
  • Ärzte oder Therapeuten
  • Verbundene Unternehmen im Rahmen zentraler Dienstleistungen

 

Wir weisen Sie darauf hin, dass ohne die Angabe personenbezogener Daten eine Abwicklung von Vertragsverhältnissen in der Regel nicht möglich ist.

 

Wir setzen keine Methoden zur Herbeiführung einer automatisierten Entscheidungsfindung inklusiv Profiling ein.

 

Ort der Datenverarbeitung ist Deutschland und die europäische Union.

 

Ergänzende Datenschutzinformationen für unsere Geschäftspartner


Datenkategorien und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Dienstleister und Partner, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.

In der Regel verarbeiten wir folgende Datenkategorien von Ihnen

  • Name, Vorname
  • Adresse und / oder Firmenanschrift
  • Telekommunikationsdaten
  • E-Mail-Adresse
  • Firma
  • berufliche Funktion und/oder Position
  • Bankverbindung / sonstige Zahlungsangaben
  • Daten zur Historie der Geschäftsbeziehung

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Mitarbeiter initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligungen erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.



Weitere Empfänger Ihrer Daten

Weitergabe an verbundene Unternehmen im Rahmen des Art. 26 DSGVO
Wir geben Daten zu verwaltungstechnischen und buchhalterischen Zwecken im Unternehmensverbund der Franck Mediengruppe an die Franck-Kosmos Verlags-GmbH & Co. KG, Pfitzerstr. 5 - 7, 70184 Stuttgart weiter. Diese Weitergabe erfolgt im Rahmen der gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) basierend auf unseren berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung. Gerne teilen wir Ihnen mit, welche Auftragsverarbeiter wir einsetzen.

Weitergabe an Erbringer fremder Fachleistungen
Insofern zur Vertragsdurchführung erforderlich, durch unsere berechtigten Interesse legitimiert oder aufgrund rechtlicher Verpflichtungen erforderlich, verarbeiten Erbringer fremder Fachleistungen personenbezogene Daten für uns. Dies sind insbesondere Steuerberater, Wirtschaftsprüfer und Banken.

Weitergabe zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an unsere Bank zur Abwicklung von Zahlungen oder Versanddienstleister, weiter.

Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.

 

Angaben zu Löschfristen personenbezogener Daten

Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

Darüber hinaus sind wir wie jedes Unternehmen zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

In der Regel betragen derartige Aufbewahrungsfristen im Rahmen von Rechtsgeschäften (nach §147 AO / §257 HGB / §14b UstG) 10 Jahre, beginnend mit dem auf das Rechtsgeschäft folgende Jahr.

Konkretes Beispiel
Insofern Sie uns Ihre Kontaktdaten mitteilen, beispielsweise per E-Mail, Telefon, oder durch die Übergabe Ihrer Visitenkarte, speichern wir diese Daten im auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO auf Basis von vorvertraglichen Maßnahmen und im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) einer reibungslosen und zielgerichteten Kommunikation. Insofern kein Rechtsgeschäft zu Stande kommt, löschen wir Ihre Daten, wenn sie uns dazu auffordern oder wenn innerhalb eines Zeitraums von drei Jahren kein weiterer Kontakt stattfindet. Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.

E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamtem E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.

Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

Übermittlung in ein Drittland

Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland oder der Europäischen Union verarbeitet. Eine Übermittlung in ein Drittland kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.