Unser Umgang mit Ihren Daten und Ihre Rechte.
Informationen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO).
Mit diesen Datenschutzhinweisen informieren wir über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.
Diese Hinweise werden, soweit erforderlich, aktualisiert und unter diesem PDF veröffentlicht. Auf unser Webseite finden Sie unter https://gramm-medical.de/datenschutzerklaerung/ unsere Datenschutzerklärung für Besucher unserer Homepage
Name und Kontaktdaten der Verantwortlichen für die Datenverarbeitung
GRAMM medical healthcare GmbH
Werkstraße 13
D-71384 Weinstadt
Telefon: +49 (0) 7151 / 27 20 18 – 0
E-Mail: info@gramm-medical.de
Kontaktdaten des Datenschutzbeauftragten
Es ist keine Bestellung eines Datenschutzbeauftragten erforderlich.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie unserer Verschwiegenheitspflicht:
Zur Erfüllung von vertraglichen Pflichten und zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 b) DS-GVO.
Kunden
Name, Lieferadresse, Rechnungsadresse, E-Mail-Adresse des Unternehmens, Ihre E-Mail-Adresse, Ware, Preise sowie die übrigen freiwillig von Ihnen angegebenen Daten werden bei einer Bestellung/Anfrage zur Vertragsabwicklung verarbeitet.
Beschäftigte
Die Verarbeitung von Daten erfolgt auch zur Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses mit unseren Mitarbeitern.
Bewerber
Bei Bewerbern erfolgt die Verarbeitung von Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
Aufgrund Ihrer Einwilligung Art. 6 Abs. 1 a) DS-GVO
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Im Rahmen der Interessenabwägung Art. 6 Abs. 1 f) DS-GVO
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder unseren Kunden.
Beispiele:
Gewährleistung unserer IT-Sicherheit (z.B. bei Virenalarm),
Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
Maßnahmen zur Sicherstellung des Hausrechts
Zur Erfüllung rechtlicher Verpflichtungen Art. 6 Abs.1 c) DS-GVO oder im öffentlichen Interesse Art. 6 Abs. 1 e) DS-GVO
Die Verarbeitung von Daten erfolgt auch zur Erfüllung gesetzlicher Pflichten gegenüber Behörden und/oder Dritten (Sozialversicherungsträger, Finanzbehörden, Versicherungen, Drittschuldnererklärungen i.S.d. § 840 ZPO, arbeitsrechtl. Aufbewahrungsfristen (z.B. § 16 Abs. 2 ArbZG, § 17 MiLoG), statistischen Meldepflichten.
Welche Quellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer vertraglichen Beziehung von Ihnen oder unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer vertraglichen Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. Behörden) berechtigt übermittelt werden.
Wer erhält meine Daten?
Eine Weitergabe Ihrer Daten erfolgt nur soweit eine Rechtsgrundlage dies gestattet oder erfordert.
Bei uns erhalten nur diejenigen Mitarbeiter und Berufsträger Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen, insbesondere Auftragsdatenverarbeiter können zu diesen Zwecken Daten erhalten. Diese sind z.B. Unternehmen der Kategorien IT-Dienstleistungen und Telekommunikation.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit:
es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist,
es gesetzlich vorgeschrieben ist oder Ihre Einwilligung vorliegt.
Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgende Zwecken:
Zur Erfüllung handels-, steuer-, standes- und arbeitsrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das ArbZG und das MiLoG. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Speicherdauer von Bewerberdaten: Die vollständigen Daten werden längstens für eine Dauer von 6 Monaten nach Abschluss des Verfahrens gespeichert und anschließend gelöscht.
Welche weiteren Datenschutzrechte habe ich?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf
- Auskunft (Art. 15 DS-GVO, § 34 BDSG nF)
- Berichtigung (Art. 16 DS-GVO)
- Löschung (Art. 17 DS-GVO, § 35 BDSG nF),
- Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Datenübertragbarkeit (Art. 20 DS-GVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 BDSG)
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Vertragsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrags oder die Ausführung des Vertrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggfs. beenden müssen.
In wieweit gibt es eine automatisierte Entscheidungsfindung / Profiling?
Zur Begründung und Durchführung der Vertragsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DS-GVO.
Aktualität und Änderung dieser Datenschutzhinweise
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2018.
Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Website unter LINK von Ihnen abgerufen und ausgedruckt werden.
Widerspruchsrecht
Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 Buchstabe f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und soll gerichtet werden an:
GRAMM medical healthcare GmbH
Werkstraße 13
D-71384 Weinstadt
Telefon: +49 (0) 7151 / 27 20 18 – 0
E-Mail: info@gramm-medical.de
Stand August 2018