1. Angaben zum Verantwortlichen und Datenschutzbeauftragten
Wir, die ulrich GmbH & Co. KG, sind verantwortlich für die Erhebung, Verarbeitung und Speicherung Ihrer Daten. Da wir Ihnen einen umfassenden Überblick über die Verarbeitung personenbezogener Daten in unserer Unternehmensgruppe geben möchten, finden Sie nachfolgend eine Übersicht über unsere Dienste, in deren Rahmen wir personenbezogene Daten erheben und verarbeiten.
Allein aus Gründen der Vereinfachung wird in diesem Dokument meist die maskuline oder eine neutrale Form verwendet. ulrich medical ist ein weltoffenes und tolerantes Unternehmen, das sich zu den Werten der Gleichberechtigung aller Menschen bekennt. Geschlecht oder persönliche Selbstorientierung spielen daher für ulrich medical keine Rolle.
Verantwortlicher für die Verarbeitung der Daten ist:
ulrich GmbH & Co. KG (kurz: ulrich medical)
Buchbrunnenweg 12, 89081 Ulm
Tel.: +49 (0)731 9654-0
E-Mail: info@ulrichmedical.com
E-Mail: datenschutz@ulrichmedical.com
Nachfolgend finden Sie die Angaben zu den weiteren Verantwortlichen i.S.v. Art. 26 DSGVO:
ulrich medical France SAS
10, Allée Aristide Maillol, 31770 Colomiers (France)
Tel.: +33 5 34 50 91 02
E-Mail: info@ulrichmedical.fr
Calle Arboleda 14, Núm. AR038, 28031 Madrid (España)
Tel.: +34 910 194870
E-Mail: info@ulrichmedical.es
Für unser Unternehmen ist ein Datenschutzbeauftragter bestellt:
systemzwo GmbH
Pfarrer-Weiß-Weg 10
89077 Ulm
Tel.: +49 (0)731 141160-0
E-Mail: datenschutz@sz-group.de
2. Betroffene Personen
Die nachfolgenden Informationen richten sich an die folgenden Kategorien natürlicher Personen:
- Besucher unserer Websites
- Teilnehmer an Veranstaltungen
- Ansprechpartner von Geschäftskunden / Händlern, Interessenten oder sonstige Kommunikationspartner
- Newsletter-Abonnenten
- Mitarbeiter
- Benutzer unseres Online-Portals uPortal unter https://up.ulrichmedical.de
- Benutzer der ulrich medical Academy unter https://academy.ulrichmedical.de/de
- Benutzer der E-Labeling Plattform unter https://ifu.ulrichmedical.com
- Besucher bei ulrich medical
- Bewerber
3. Minderjährige
Unsere Angebote richten sich nicht an Minderjährige. Wir erheben grundsätzliche keine personenbezogenen Daten von Minderjährigen. Sofern Personen unter 16 Jahren personenbezogene Daten an uns übermitteln, ist dies nur gestattet, sofern der Erziehungsberechtigte selbst eingewilligt hat oder der Einwilligung des Minderjährigen zugestimmt hat. Hierzu müssen uns gemäß Art. 8 Abs. 2 DSGVO die Kontaktdaten des Erziehungsberechtigten mitgeteilt werden, um uns von der Einwilligung bzw. der Zustimmung des Erziehungsberechtigten zu überzeugen. Diese Daten sowie die Daten des Minderjährigen werden dann entsprechend dieser Datenschutzerklärung verarbeitet. Sofern wir feststellen, dass ein Minderjähriger unter 16 Jahren personenbezogene Daten an uns gesandt hat, ohne dass der Erziehungsberechtigte selbst eingewilligt oder der Einwilligung des Minderjährigen zugestimmt hat, werden wir die Daten umgehend löschen.
Dort finden Sie auch Angaben zur Speicherdauer: Ihre Daten werden grundsätzlich bis zum Widerruf Ihrer Einwilligungen bzw. bis zu Ihrem Widerspruch gegen die weitere Datenverarbeitung, ansonsten bis Zweckwegfall, gespeichert, vorbehaltlich gesetzlicher Aufbewahrungsfristen oder wenn wir Ihre Daten noch benötigen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder gegen Rechtsansprüche, Art. 17 Abs. 1 lit. a), b), c), Abs. 3 b), e) DSGVO.
4. Datenschutzrechte
Jede betroffene Person hat das Recht auf unentgeltliche Auskunft über ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO sowie das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Beim Auskunfts- und Löschungsrecht gelten die Einschränkungen nach §§ 34, 35 BDSG.
Nach Art. 20 DSGVO steht Ihnen ein Recht auf Datenübertragbarkeit zu. Sie haben demnach das Recht, Daten, die wir auf der Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.
Jede auch vor dem 25.05.2018 erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten können Sie jederzeit formfrei widerrufen.
Sie haben ferner das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern sich Ihr Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung richtet, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist an die verantwortliche Stelle oder den Datenschutzbeauftragten zu richten.
Darüber hinaus besteht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, § 19 BDSG, wenn Sie der Auffassung, sind, dass die Sie betreffende Datenverarbeitung unzulässig ist.
Zur Ausübung Ihrer Rechte können Sie uns eine formlose Mitteilung an datenschutz@ulrichmedical.com senden.
Des Weiteren haben Sie das Recht, bei der für unser Unternehmen zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, Art. 77 DSGVO. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10, 70173 Stuttgart
Tel.: +49(0)711 6155 41-0
E-Mail: poststelle@lfd.bwl.de
5. Website und darüber angebotene Services
Nachfolgend finden Sie eine Übersicht über die mit unserer Website www.ulrichmedical.de und den darüber angebotenen Services verbundene Verarbeitung Ihrer personenbezogenen Daten, die mit der Nutzung unserer Website www.ulrichmedical.de und den darüber angebotenen Services verbunden ist.
5.1. Kontaktformular, Kontaktaufnahme, Service- / Technische Hotline
Kategorien und Herkunft personenbezogener Daten: Sie können uns unter den auf der Website angegebenen Kontaktdaten kontaktieren. Auf unserer Website finden Sie zudem Kontaktformulare. Wenn Sie uns hierüber kontaktieren möchten, fragen wir die folgenden Daten ab:
- Anrede, akadem. Titel (freiwillig)
- Namensangaben (Pflicht)
- Zugehörigkeit zur Firma, Klinik, Einrichtung (Pflicht)
- E-Mail-Adresse (Pflicht)
- Telefonnummer (Pflicht)
- Angaben zu Ihrer Anfrage (Anfrageart, Produkt - Pflicht)
-
Ort, PLZ (Pflicht)
-
Land (Pflicht)
-
Freitext-Anfrage (Pflicht)
-
Bevorzugte Rückrufzeit (Pflicht)
-
Bestellnummer (Pflicht)
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 lit. b), f) DSGVO: Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person, Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, berechtigtes Interesse des Verantwortlichen; bei Einwilligung auch Art. 6 Abs. 1 lit. a DSGVO.
Zweck:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
Berechtigtes Interesse des Verantwortlichen:
- Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden-/Händlerdatenbanken
- Datensicherheit
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die die Daten für oben genannte Zwecke benötigen. Ihre Daten werden zudem in einem beauftragten Rechenzentrum gespeichert.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Ihre Daten werden nach Zweckwegfall gemäß der allgemeinen Löschrichtlinie nach Ziff. 9 gelöscht.
5.2. ulrich medical Academy / Veranstaltungen
Kategorien und Herkunft personenbezogener Daten: Über die ulrich medical Academy können Sie an Schulungen und Informationsveranstaltungen teilnehmen. Um Veranstaltungen buchen zu können, muss ein Account für die ulrich medical Academy erstellt werden. Für die Registrierung werden folgende Angaben abgefragt:
- Titel (freiwillig)
- Vorname (freiwillig)
- Nachname (Pflicht)
- Firma/ Einrichtung (freiwillig)
- E-Mail-Adresse (= Benutzername) (Pflicht)
- Telefon (freiwillig)
- Straße, Hausnummer (Pflicht)
- Postleitzahl, Ort (Pflicht)
- Land (Pflicht)
- Ggfs. abweichende Rechnungsadresse (freiwillig)
- Angabe, ob Mitarbeiter/in eines zertifizierten Händlers (freiwillig)
- Passwort (Pflicht)
Anschließend erhalten Sie einen Prüfcode auf Ihre in der Registrierung angegebene E-Mail-Adresse, um Ihre Registrierung bei der ulrich medical Academy zu bestätigen.
Sofern Sie einen Account erstellt haben, können Sie sich jederzeit unter Eingabe Ihres Benutzernamens und des Passworts anmelden. Unter „Meine Daten“ sind die in der Registrierung angegeben Daten hinterlegt und können jederzeit von Ihnen bearbeitet werden. Zudem können Sie sich ohne erneute Eingabe Ihrer Daten zu Veranstaltungen anmelden sowie einsehen, welche Kurse Sie bereits absolviert haben und welche Kurse gebucht wurden. Über Ihren Account können Videos aus der Mediathek auf Abruf angesehen werden.
Weiterhin haben Sie die Möglichkeit, sich über Push- Nachrichten zu Ihren Veranstaltungen informieren zu lassen. Dabei können Sie selbst einstellen, ob Sie eine Erinnerung an Ihre Veranstaltung erhalten. Sofern Sie Push-Benachrichtigungen per SMS erhalten möchten, wird Ihre Mobiltelefonnummer abgefragt. Die Push-Benachrichtigungen können Sie jederzeit über Ihren Account deaktivieren.
Sie können zudem jederzeit die Löschung Ihres Accounts und der dazugehörigen Daten über den Login-Bereich oder durch eine Nachricht an academy@ulrichmedical.com anfordern.
Wenn Sie eine Veranstaltung eines Drittanbieters buchen möchten, können Sie auf einen Link auf dem ulrich medical Academy Portal klicken und werden dann auf die Webseite des dort genannten Drittanbieters weitergeleitet. Bitte schauen Sie sich daher auch die Datenschutzerklärung des entsprechenden Anbieters an. Da Sie über den Link vom Academy Portal auf die Webseite des Drittanbieters geleitet werden, wird zumindest Ihre IP-Adresse an den Drittanbieter weitergegeben.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist primär die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Im Einzelfall können auch Anbahnung und Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit b DSGVO oder das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage sein. Einzelne Daten benötigen wir zudem zur Erfüllung gesetzlicher Anforderungen gemäß Art. 6 Abs. 1 lit. c DSGVO, insbesondere nach der MDR.
Zweck:
- Veranstaltungsmanagement
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
- Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
- Ausstellung Teilnahmebestätigungen
Berechtigtes Interesse des Verantwortlichen: - Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden- und Händlerdatenbanken
- Datensicherheit
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die Organisation der Veranstaltung eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Ihre Daten werden nach Zweckwegfall gelöscht. Sofern es sich um Veranstaltungen als abrechenbare Dienstleistung handelt, werden Ihre Daten solange aufbewahrt werden, wie die auftragsgemäße Aufgabenerledigung noch nachgewiesen werden muss. Von uns ausgestellte Teilnahmebestätigungen werden als Handels- und Geschäftsbriefe 6 Jahre aufbewahrt. Aufgrund eventueller Besonderheiten (z.B. hinsichtlich der Schulungen zu Medizinprodukten, Unterweisungen i.S.d. GefStoffV) können auch längere Aufbewahrungsfristen gelten.
Die Löschfrist für Ihre Daten bei Inaktivität des Accounts beträgt drei Jahre. Im Übrigen gilt die allgemeine Löschrichtlinie gemäß Ziff. 9.
5.3. Download-Funktion
Kategorien und Herkunft personenbezogener Daten: Beim Download der Ihnen unter https://www.ulrichmedical.de/download/ bereitgestellten Dokumente verarbeitet der Verantwortliche die folgenden Daten:
- Protokolldaten einschließlich IP-Adresse mit Angaben über Zugriffe auf die Dokumente
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Zwecke:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
- Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden-/Händlerdatenbanken
- Datensicherheit
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter des Verantwortlichen, die die Daten zu den genannten Zwecken benötigen.
Datenübermittlungen in Drittstaate: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Protokolldaten werden ab ihrer Entstehung noch für 3 Monate aufbewahrt. Im Übrigen gilt die Allgemeine Löschrichtlinie gemäß Ziff. 9.
5.4. Newsletter und Premium Download Formular
Kategorien und Herkunft personenbezogener: Sie können sich über unsere Websites für unseren Newsletter anmelden. Dabei fragen wir die folgenden Daten ab:
- E-Mail-Adresse
- Anrede, akadem. Titel, Namensangaben (freiwillige Angaben)
- Firmenzugehörigkeit, Abteilung, Position (freiwillige Angaben)
- Interesse (Kontrastmittelinjektoren, Wirbelsäulensysteme, Blutsperrgeräte, freiwillige Angaben)
Für das Premium Download Formular erheben wir folgende Daten:
- E-Mail-Adresse
- Vorname, Name (freiwillig)
- Einrichtung, Position, Verteiler, PLZ, Ort
Um Ihre E-Mail-Adresse und Ihre Einwilligung zu bestätigen, wird Ihnen nach Absenden des Anmeldeformulars eine gesonderte E-Mail zugehen
(Bestätigungsmail). Wir werden Ihre Einwilligung erst registrieren, wenn Sie den in dieser E-Mail enthaltenen Aktivierungslink bestätigt haben (Double-Opt-In-Verfahren).
Durch die Bestätigung Ihrer Anmeldung unter diesem Aktivierungslink willigen Sie ein, dass wir Ihnen als Inhaber dieser E-Mail-Adresse den kostenlosen Newsletter mit aktuellen Informationen über unser Unternehmen, unsere Produkte, Aktionen und Veranstaltungen (Produkt- und Serviceinformationen, branchenbezogene Messe- und Eventeinladungen, sonstige, das Unternehmen oder seine Produkte und Dienstleistungen betreffende Informationen, E-Mails, die der Markt- und Meinungsforschung dienen) etwa 10-12 Mal pro Jahr zusenden.
Zusätzlich willigen Sie ein, dass Nutzungsdaten von Ihnen erhoben und personenbezogen ausgewertet werden (Newsletter-Nutzungsanalyse).
Ihre Einwilligung zur Erstellung eines persönlichen Benutzerprofils können Sie jederzeit über das Profilbearbeitungsformular widerrufen, das Sie über einen Link im E-Mail-Footer des Newsletters erreichen.
Zur Durchführung unserer Dienste nutzen wir die Software Evalanche. Anbieter ist die SC-Networks GmbH, Würmstraße 4, 82319 Starnberg. Die Datenschutzerklärung des Anbieters finden Sie unter https://www.sc-networks.de/datenschutz/.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Zweck: Ihre E-Mail-Adresse sowie weitere von Ihnen freiwillig übermittelte personenbezogene Daten werden zum Zwecke des Versands und der Personalisierung des Newsletters genutzt. Die Erhebung der Nutzungsdaten ermöglicht uns, mittels statistischer Auswertungen den Erfolg unserer Newsletter-Kampagnen zu bewerten und unseren Newsletter zu optimieren, um Ihnen bspw. besser auf Ihre Interessen passende Themen und Angebote vorzustellen.
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten lediglich die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für den Newsletter-Betrieb eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink nicht innerhalb der ersten 2 Wochen rückbestätigt haben, werden Ihre Daten gelöscht. Nutzungsanalysedaten werden spätestens nach 3 Monaten gelöscht.
Datensätze, die das Double-Opt-In-Verfahren belegen, und damit Ihre datenschutzrechtliche Einwilligung, werden nach Ihrem Widerruf zusammen mit diesem noch für 3 Jahre aufbewahrt. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt. Im Übrigen gilt die allgemeine Löschrichtlinie gemäß Ziff. 9.
5.5 Bewerbungen
Kategorien personenbezogener Daten und Herkunft der Daten: Wenn Sie sich bei uns bewerben, werden personenbezogene Daten von Ihnen verarbeitet. Dies gilt für alle Formen einer Bewerbung und deren Kommunikationsweg.
Im Zusammenhang mit Bewerbungen verarbeiten wir die folgenden Daten:
- Namensangaben
- Kontaktdaten
- Geburtsdatum
- Stelle, Tätigkeit
- Daten zur schulischen und beruflichen Ausbildung, Qualifikationen, Lebenslauf
- Gehaltsvorstellung
- Angaben aus einem Vorstellungsgespräch
Nur in Einzelfällen, wenn dies erforderlich ist, verarbeiten wir besondere personenbezogene Daten im Sinne von Art. 9 DSGVO, die Sie uns mitteilen (z.B. Schwerbehinderteneigenschaft). Dies gilt ebenso für weitergehende Daten wie Familienstand, Geschlecht oder Religionszugehörigkeit, sofern Sie hierzu selbst Angaben in einer Bewerbung machen.
Zur Verarbeitung der Daten nutzen wir auch Dienste des Anbieters Cornerstone OnDemand Inc, 1601 Cloverfield Blvd, Suite 600 South, Santa Monica, Kalifornien 90404, USA. Die Datenschutzerklärung von Cornerstone finden Sie unter: https://www.cornerstoneondemand.com/de/client-privacy-policy/. Zur Gewährleistung des Datenschutzes gemäß den Vorgaben der DSGVO haben wir mit Cornerstone zudem eine Auftragsverarbeitungsvereinbarung geschlossen.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 lit. b) DSGVO, § 26 BDSG, da die Verarbeitung erforderlich für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses und die Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person ist. Zudem Rechtsgrundlagen können zudem Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO sein.
Zweck:
- Bewerberauswahlverfahren, -management
- Vertragsanbahnung
- Kommunikation und Datenaustausch
- Personalmanagement und -entwicklung
Kategorien der Empfänger: Ihre Bewerbungsdaten durch betriebsangehörige Mitarbeiter der Personalabteilung verarbeitet. Zudem erfolgt eine Weitergabe an die Leitung der für die Stelle zuständigen Fachabteilung. Sofern gesetzlich vorgeschrieben, werden Daten zudem an den Betriebsrat übermittelt.
Datenübermittlungen in Drittstaaten: Soweit Cornerstone Daten nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet, sondern insbesondere auch auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig, für das sich Cornerstone zertifiziert hat.
Speicherdauer: Nach Abschluss des Bewerberauswahlverfahrens werden Ihre Daten noch für die Dauer von 12 Monaten gespeichert. Ist kein Rechtsstreit im Zusammenhang mit dem Bewerbungsverfahren anhängig, werden die Daten gelöscht. Andernfalls erfolgt die Löschung nach rechtskräftiger Beendigung einer rechtlichen Auseinandersetzung.
Mit Ihrer ausdrücklichen Einwilligung werden wir die Bewerbungsunterlagen in unseren Bewerberpool aufnehmen. Nach Ablauf von 12 Monaten werden Ihre Daten gelöscht. Im Übrigen gilt die allgemeine Löschrichtlinie gemäß Ziff. 9.
5.6. Online-Bestellformular für Produkte
Kategorien und Herkunft personenbezogener Daten: Sie können über unsere Website ulrich medical-Produkte bestellen. Hierfür fragen wir die folgenden Daten über unser Online-Bestellformular ab:
- Auftragsdatum, -nummer (Pflicht)
- Namensangaben von Besteller und Ansprechpartner (Pflicht)
- Zugehörigkeit zur Firma, Klinik, Einrichtung (Pflicht)
- Kundennummer (freiwillig)
- Abteilung (freiwillig)
- Liefer-/Rechnungsanschrift (Pflicht)
- E-Mail-Adresse (Pflicht)
- Telefonnummer (Pflicht)
- Bemerkungen (freiwillig)
- Angaben zum Produkt (Artikel-Nummer, Beschreibung, Menge, Preis etc.)
Die Angaben unter dieser Ziffer gelten ebenso für alle Bestellungen, die auf anderem Kommunikationsweg (z.B. E-Mail, Telefon, Brief) vorgenommen werden.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung sind die Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person, Vertragserfüllung sowie berechtigtes Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. b und f DSGVO.
Zweck:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
Berechtigtes Interesse des Verantwortlichen:
- Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden- und Händlerdatenbanken
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter des Verantwortlichen, die die Daten für oben genannte Zwecke benötigen.
Datenübermittlungen in Drittstaaten: Eine Drittstaatenübermittlung erfolgt nicht.
Speicherdauer: Es gilt die allgemeine Löschungsrichtlinie gemäß Ziff. 9.
5.7. Meldeformular
Kategorien und Herkunft personenbezogener Daten: Über unsere Website bieten wir Ihnen die Möglichkeit, über ein gesondertes Meldeformular Informationen über Vorkommnisse jeglicher Art im Zusammenhang mit den von uns hergestellten und vertriebenen Produkten zukommen zu lassen. Hierbei werden Daten von Ihnen verarbeitet, um eine sachgerechte Bearbeitung der Meldung zu gewährleisten:
- Kontaktdaten
- Funktionsdaten
- Produktangaben
Im Einzelfall kann die Verarbeitung von Gesundheitsdaten von Patienten zur fachgerechten Erledigung eines Anliegens erforderlich werden. Dies erfolgt jedoch nur unter Einhaltung der Vorgaben des Art. 9 DSGVO beachtet.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist neben der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO auch die Erfüllung gesetzlicher Vorgaben insbesondere nach der MDR gemäß Art. 6 Abs. 1 lit. c DSGVO. Besondere personenbezogene Daten werden nur mit einer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO verarbeitet.
Zweck:
- Erfüllung gesetzlicher Vorgaben
- Qualitätssicherung
- Garantie- und Gewährleistungsabwicklung
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter des Verantwortlichen, die die Daten für oben genannte Zwecke benötigen, insbesondere QM, Prozessmanagement, Technischer Service.
Datenübermittlungen in Drittstaaten: Eine Drittstaatenübermittlung erfolgt nicht.
Speicherdauer: Es gilt die allgemeine Löschungsrichtlinie gemäß Ziff. 9.
5.8. Vimeo Video Content
Kategorien und Herkunft personenbezogener Daten: Für die Darstellung von Bewegtbild-Inhalten nutzen wir die Plattform Vimeo des Anbieters Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.
Auf einigen unserer Internetseiten sind die Videos von Vimeo eingebunden. Wenn Sie eine solche Internetseite unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Anklicken des Start-Buttons eines Videos kann diese Information ebenfalls einem bestehenden Benutzerkonto zugeordnet werden. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.
Weiterhin nutzen wir die "Do-not-Track"-Funktion von Vimeo (Variable dnt=1), um das Tracking standardmäßig zu unterbinden.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy
Rechtsgrundlage: Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Zwecke:
- Werbung und Außendarstellung
- Information und Schulung
Empfänger(-kategorien): Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die zum Betrieb der Website eingesetzt werden.
Datenübermittlungen in Drittstaaten: Vimeo verarbeitet Daten auch in den USA als Drittstaat. Soweit Daten vom Anbieter nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Speicherdauer der von uns verwalteten Daten richtet sich nach unseren allgemeinen Löschrichtlinie gemäß Ziffer 9.
5.9. E-Labeling-Plattform eIFU
Kategorien und Herkunft personenbezogener Daten: Sie können über die E-Labeling Plattform eIFU unter https://ifu.ulrichmedical.com Bedienungsanleitungen und Produktinformationsmaterialien herunterladen. Wir sammeln dabei Informationen über den Download:
- Zeitpunkt und Art des Downloads
- IP-Adressen der Benutzer
- Informationen zum Dokument
Bei Nutzung der eIFU-Webseite wird Ihre IP-Adresse auch an den Anbieter der eIFU-Plattform, die Qarad B.V., Cipalstraat 3, 2440 Geel, Belgien, weitergeleitet. Mit dieser Gesellschaft besteht ein Auftragsverarbeitungsvereinbarung. Die Datenschutzerklärung finden Sie unter https://qarad.com/privacy-policy/.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen können im Einzelfall auch Anbahnung und Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO und unser berechtigtes Interesse nach Art. 6 Abs, 1 lit. f DSGVO als Rechtsgrundlage in Betracht kommen.
Zweck:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter, die die Daten für oben genannte Zwecke benötigen.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Es gilt die allgemeine Löschungsrichtlinie gemäß Ziff. 9.
5.10. Cookies und Cookie-Consent Tool
Kategorien und Herkunft personenbezogener Daten: Beim Besuch unserer Websites werden Sie über ein sogenanntes Cookie-Banner (Cookie-Consent-Tool) danach gefragt, ob Sie der Verwendung von Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) zustimmen oder diese ablehnen. Sie können auch eine Einzelauswahl treffen. Für den Fall der Ablehnung wird allerdings aus technischen Gründen ebenfalls ein Cookie gesetzt, das besagt, dass Sie der Verwendung widersprochen haben. Dieses wird nach Verlassen der Website gelöscht. Weiterhin gibt es technisch notwendige Cookies, die zum ordnungsgemäßen Betrieb der Websites und deren Dienste benötigt werden.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise und Datenverarbeitung von "Real Cookie Banner" finden Sie unter
<a href="https://devowl.io/de/rcb/datenverarbeitung/" rel="noreferrer" target="_blank">https://devowl.io/de/rcb/datenverarbeitung/</a>.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen.
Die auf unseren Internetseiten verwendeten Cookies richten auf Ihrem Endgerät (z.B. PC, Handy, Tablet) keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einzelne Cookies dienen auch der statistischen Nutzungsauswertung. Cookies sind kleine Textdateien, die auf ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Diese werden nach dem Verlassen unserer Internetseiten automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Löschregel greift. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die Speicherdauer von Cookies, die nicht unmittelbar nach der Sitzung gelöscht werden (Session-Cookies) beträgt grundsätzlich 365 Tage, sofern in dieser Datenschutzerklärung keine abweichende Speicherdauer angegeben ist.
Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen in unserem Online-Portal - inklusive der Möglichkeit zum Cookie-basierten Opt-Out vom Tracking - nicht verwenden. Bitte lassen Sie ggf. die Opt-Out-Cookies derer Dienste zu, bei welchen Sie das Tracking unterbinden möchten.
Bitte bedenken Sie auch, dass das Löschen aller Cookies dazu führt, dass auch Opt-Out-Cookies gelöscht werden. Sie müssen diese daher ggf. neu setzen. Cookies sind ferner Browser-gebunden, d.h. sie müssen grundsätzlich für jeden von Ihnen genutzten Browser auf jedem von Ihnen genutzten Gerät gesondert gesetzt werden.
Rechtsgrundlage: Rechtsgrundlage für die Verwendung von Cookies ist bei Ihrer Zustimmung Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Handelt es sich um Cookies oder Plug-Ins, die für den Betrieb sowie die Sicherheit der Website vor Angriffen und Missbrauch essentiell sind, ist Rechtsgrundlage unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 S. 2 TDDDG.
Technisch nicht notwendige Cookies setzen wir erst nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.
Zweck:
Technisch notwendige Cookies:
- Prüfung der Autorisierung von Aktionen
- Authentifizierung des anfragenden Benutzers unserer Dienste
- Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen
- Gewährleistung der Funktionsfähigkeit unserer Dienste.
Technisch nicht notwendige Cookies:
- Erkennen der Präferenzen der Benutzer und Identifizierung besonders populärer Bereiche unserer Dienste, um diese optimal gestalten zu können.
- Sicherstellung der Benutzerfreundlichkeit durch Erleichterung der Navigation, bessere Benutzerführung und individuelle Leistungsdarstellung
- Außendarstellung und Werbung
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter des Verantwortlichen, die zum Betrieb der Websites und deren Dienste eingesetzt werden.
Datenübermittlungen in Drittstaaten: Bei einzelnen eingesetzten Cookies erfolgt eine Datenübermittlung in einen Drittstaat. Soweit dabei Daten nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern insbesondere auch auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Speicherdauer finden Sie zu jedem Cookie in der Cookie-Übersicht aufgelistet. Durch entsprechende Einstellungen in Ihrem Browser können Sie die Cookies auch bereits vorab löschen oder das Setzen von Cookies ganz verhindern.
5.11. Google Ads Conversion Tracking
Kategorien und Herkunft personenbezogener Daten:
Wir nutzen Google Ads Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting).
Mit Hilfe von Conversion Tracking können wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden.
Wir erhalten von Google lediglich statistische Auswertungen und verarbeiten selbst keine personenbezogenen Daten. Wir erfahren lediglich die die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Somit können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitere Informationen, mit denen wir Nutzer persönlich identifizieren können, erhalten wir nicht.
Wir haben keinen Einfluss darauf, wie Google die, durch das Conversion-Tracking-Tool, erhobenen Daten weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Rechtsgrundlage: Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Zwecke:
- Werbung und Außendarstellung
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die zum Betrieb der Website und für die Tracking-Verfahren eingesetzt werden.
Datenübermittlungen in Drittstaaten: Soweit Daten vom Anbieter nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern insbesondere auch auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.
5.12. Website-Analyse mit Google Analytics 4
Kategorien und Herkunft personenbezogener Daten: Zur bedarfsgerechten Gestaltung unserer Internetseiten verwenden wir das Tool Google Analytics 4. Anbieter ist Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Datenverantwortliche für die Nutzung der Dienste im Geltungsbereich der DSGVO ist Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden sie unter https://policies.google.com/privacy?hl=de.
Dabei handelt es sich um einen sogenannten Webanalysedienst, bei dem Nutzungsinformationen an unseren Webserver übertragen und gespeichert werden:
- IP-Adresse (Diese wird nur gekürzt weiterverarbeitet und dadurch anonymisiert.)
- Cookie-Kennungen
- Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
- Datum und Uhrzeit
- Titel der aufgerufenen Seite
- URL der aufgerufenen Seite
- URL der vorhergehenden Seite (sofern diese das erlaubt)
- Bildschirmauflösung
- Lokale Zeit
- Dateien die angeklickt und heruntergeladen wurden
- Externe Links
- Dauer des Seitenaufbaus
- Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
- Hauptsprache des Browsers
- User Agent des Browsers
- Interaktionen mit Formularen (aber nicht deren Inhalt)
Wenn Sie die Verarbeitung zu Analysezwecken verhindern möchten, können Sie per Mausklick im Cookie Banner jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungsdaten abgelegt.
Rechtsgrundlage: Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Zwecke:
- Erfassung und Analyse der Nutzung unserer Websites
- Sicherheit der Datenverarbeitung
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb der Internetseiten eingesetzt werden.
Datenübermittlungen in Drittstaaten: Eine Drittstaatenübermittlung erfolgt nur mit anonymisierten Daten.
Speicherdauer: Für die Speicherdauer gilt unsere allgemeine Löschrichtline gem. Ziff. 9.
5.13. Absicherung unserer Webserver
Kategorien personenbezogener Daten und Herkunft der Daten: Wenn Sie unsere Website aufrufen, erheben wir zur Absicherung unserer Webserver die folgenden Angaben:
- aufgerufene Seite unseres Webangebots
- IP-Adresse, verkürzt um die letzten drei Ziffern
- Datum und Uhrzeit des Aufrufs, eingesetztes Endgerät
- Browser-Einstellungen, eingesetztes Betriebssystem
- Spracheinstellungen
Rechtsgrundlage: Rechtsgrundlagen für die Datenverarbeitung sind die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit c DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Zwecke:
- Prüfung der Autorisierung von Aktionen
- Authentifizierung des anfragenden Benutzers unserer Dienste
- Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen
- Gewährleistung der Funktionsfähigkeit unserer Dienste.
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter der IT-Abteilung sowie IT-Dienstleister des Verantwortlichen, die für oben genannte Zwecke eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Logfiles mit IP-Adressen werden nach Beendigung der jeweiligen Verbindung noch für 7 Tage zum Zwecke der Erkennung, Eingrenzung und Beseitigung von Störungen oder zur Aufdeckung von Missbrauch gespeichert. Sofern im Rahmen der Datenanalyse tatsächliche Anhaltspunkte für einen Missbrauchsfall festgestellt werden, werden die Logfiles im konkreten Fall zur Beweissicherung noch bis zum Abschluss des in Gang gesetzten Rechtsverfahrens aufbewahrt.
6. Online-Portal uPortal
6.1. Registrierung am Online-Portal
Kategorien personenbezogener Daten und Herkunft der Daten: Sie können sich beim Online-Portal unter https://up.ulrichmedical.de/up/registrierung registrieren, um weitere Leistungen zu erhalten. Hierbei fragt der Verantwortliche die folgenden Daten bei Ihnen ab:
- Benutzername
- Namensangaben
- PLZ, Ort
- ulrich medical Kundennummer
- E-Mail-Adresse
- Passwort
Rechtsgrundlage: Rechtsgrundlage ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, im Einzelfall auch die Abwicklung des Nutzungsvertrags mit Ihnen, der Ihnen die kostenlose Nutzung des Online-Portals ermöglicht nach Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zwecke der Datenverarbeitung:
- Vertragsanbahnung und -abwicklung und damit einhergehend Einrichtung und Betrieb eines Nutzerkontos
- Benutzermanagement
- Umsetzung Ihrer erteilten Einwilligungserklärungen
- Kommunikation und Datenaustausch
- IT-Administration, Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
- Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und -dienste oder Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation
- Einhaltung verbindlicher Dienstqualitätsanforderungen bei der elektronischen Kommunikation
- Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge
Empfänger(-kategorien): Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Online-Portals eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Die Speicherdauer der von uns verwalteten Daten richtet sich nach unseren allgemeinen Löschrichtlinie gemäß Ziffer 9.
6.2. Betrieb Ihres Nutzerkontos
Kategorien und Herkunft personenbezogener Daten: Sie haben die Möglichkeit, ein Nutzerkonto für unsere Dienste einzurichten. Nach erfolgreicher Registrierung richtet Ihnen der Verantwortliche ein Nutzerkonto ein. Über dieses Nutzerkonto stehen Ihnen folgende Funktionen zur Verfügung:
- Anmelden an Ihrem Nutzerkonto
- Erstellung Ihres Nutzer-Profils und Vornahme von Änderungen in Ihrem Nutzerkonto
- Nutzung unseres Webinar-Archivs
- Download-Funktion, um Ihnen das Herunterladen der im Online-Portal bereitgestellten Dokumente zu ermöglichen
- Nutzung des bereitgestellten Formulars für die News Einreichung inkl. Upload-Funktion
- Nutzung des bereitgestellten Formulars zur Werbemittel-Bestellung
- Nutzung des bereitgestellten Formulars zur Anmeldung für eine Veranstaltung
- Nutzung des Kontaktformulars für Hilfe und Supportanfragen
- Nutzung der Alert-Funktion für News-Beiträge
- Nutzung der Upload-Funktion für Logfiles der Kontrastmittelinjektoren (für berechtigte Techniker)
Hierbei werden nach Eingabe von Ihnen folgenden Daten verarbeitet:
- Personenkontaktnummer NAV (Pflicht)
- Unternehmenskontaktnummer NAV (Pflicht)
- ulrich medical Kundennummer (Pflicht)
- E-Mail-Adresse (Pflicht)
- Anrede (freiwillig)
- Akad. Titel (freiwillig)
- Namensangaben (Pflicht)
- Ggf. Funktion (Servicetechniker, Medizintechniker, Applikationsspezialist) (Pflicht)
- Ggf. Schulung auf Produkt (Max, CT motion, CT motion USA, CD 200x, Blutsperre) (Pflicht)
- Firma (Pflicht)
- Abteilung (freiwillig)
- Position (freiwillig)
- PLZ, Ort (freiwillig)
- Land (freiwillig)
- Zuständiger ulrich-MA (freiwillig)
- Berechtigungen (Pflicht)
- Benutzername (Pflicht)
- Passwort (Pflicht)
- Protokolldaten (Angaben über An-, Abmeldevorgänge, Zugriffe, Ein-, Weitergaben, Löschungsvorgänge), Logfiles sowie entsprechende Zeitangaben (Datum, Uhrzeit), wenn Sie sich als Benutzer ein-/ausloggen
- Auswertung der Logfiles der Kontrastmittelinjektoren
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Im Einzelfall stützt sich die Verarbeitung auch auf die Abwicklung des Nutzungsvertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO, der Ihnen die kostenlose Nutzung des Online-Portals ermöglicht, ferner unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO und die Erfüllung der rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. b DSGVO, die Sicherheit Ihrer Daten zu gewährleisten.
Zweck der Datenverarbeitung:
- Vertragsanbahnung und -abwicklung und damit einhergehend Einrichtung und Betrieb eines Nutzerkontos
- Benutzermanagement
- Umsetzung Ihrer erteilten Einwilligungserklärungen
- Kommunikation und Datenaustausch
- IT-Administration, Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
- Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und -dienste oder Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation
- Einhaltung verbindlicher Dienstqualitätsanforderungen bei der elektronischen Kommunikation
- Erkennung oder Beendigung betrügerischer oder missbräuchlicher Nutzungen elektronischer Kommunikationsdienste oder der diesbezüglichen Verträge
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Online-Portals eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Protokolldaten werden ab ihrer Entstehung noch für 3 Monate aufbewahrt. Logfiles mit IP-Adressen werden nach Beendigung der jeweiligen Verbindung noch für 7 Tage zum Zwecke der Erkennung, Eingrenzung und Beseitigung von Störungen oder zur Aufdeckung von Missbrauch gespeichert. Sofern im Rahmen der Datenanalyse tatsächliche Anhaltspunkte für einen Missbrauchsfall festgestellt werden, werden die Logfiles im konkreten Fall zur Beweissicherung noch bis zum Abschluss des in Gang gesetzten Rechtsverfahrens aufbewahrt.
Im Übrigen gilt die allgemeine Löschrichtlinie gemäß Ziffer 9.
6.3. Nutzung des Webinar-Archivs, Dokumenten-Download
Kategorien und Herkunft personenbezogener Daten: Bei der Nutzung unseres Webinar-Archivs oder bei dem Download der Ihnen im Online-Portal bereitgestellten Dokumente verarbeitet der Verantwortliche die folgenden Daten:
- Protokolldaten mit Angaben über Zugriffe auf die Webinare und Dokumente
- Daten, derjenigen Personen, die in den Webinaren (Namensangaben, Job-Titel, Funktion, Bilddaten, Tonaufnahmen, Firmenzugehörigkeit) und Dokumenten erfasst sind.
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Im Einzelfall stützt sich die Verarbeitung auch auf die Abwicklung des Nutzungsvertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO, der Ihnen die kostenlose Nutzung des Online-Portals ermöglicht, ferner unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO und die Erfüllung der rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. b DSGVO, die Sicherheit Ihrer Daten zu gewährleisten.
Zwecke der Datenverarbeitung:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
- Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
Berechtigtes Interesse des Verantwortlichen:
- Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden-/Händlerdatenbanken
- Datensicherheit
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Online-Portals eingesetzt werden.
Teilweise nutzen wir zur Darstellung von Inhalten die Plattform Youtube, einen Service von Google, um Ihnen Video-Inhalte wie unsere Webinare anzuzeigen. Zum Schutz Ihrer Privatsphäre haben wir dabei den erweiterten Datenschutz-Modus aktiviert, so dass nur eine anonymisierte IP-Adresse an Google übertragen wird. Wir verweisen vorsorglich ergänzend auf die in dieser Datenschutzerklärung gemachten Angaben zu YouTube.
Wir nutzen zudem Vimeo, einen Service von Vimeo Inc, um Ihnen Video-Inhalte wie unsere Webinare anzuzeigen. Zum Schutz Ihrer Privatsphäre haben wir den Dienst mittels lokaler Vorschau eingebunden. Wir verweisen vorsorglich ergänzend auf die in dieser Datenschutzerklärung gemachten Angaben zu Vimeo.
Datenübermittlungen in Drittstaaten: Eine Übermittlung in Drittstaaten durch den Verantwortlichen erfolgt nicht.
Speicherdauer: Protokolldaten werden ab ihrer Entstehung noch für 3 Monate aufbewahrt. Die Webinare und Dokumente werden bis zum Widerruf der Einwilligungen im Portal veröffentlicht und anschließend gelöscht. Im Übrigen gilt die allgemeine Datenlöschrichtline des Verantwortlichen nach Ziffer 9.
6.4. Formulare (News-Einreichung, Anmeldung zu Veranstaltungen, Kontaktformular, Logfile-Upload-Formular für Kontrastmittelinjektoren)
Kategorien und Herkunft personenbezogener Daten: Bei der Nutzung der über den Dienst bereitgestellten Formulare verarbeitet der Verantwortliche die folgenden Daten des Betroffenen:
- News-Einreichung inkl. Upload-Funktion:
- Werbemittel-Bestellung
- Anmeldung für eine Veranstaltung
- Wissensschulung
- Nutzung des Kontaktformular für Hilfe und Supportanfragen
- Web-Aktivitäten
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Im Einzelfall stützt sich die Verarbeitung auch auf die Abwicklung des Nutzungsvertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO, der Ihnen die kostenlose Nutzung des Online-Portals ermöglicht, ferner unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO und die Erfüllung der rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. b DSGVO, die Sicherheit Ihrer Daten zu gewährleisten.
Zweck der Datenverarbeitung:
- Veranstaltungsmanagement
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
- Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage
Berechtigtes Interesse des Verantwortlichen:
- Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden-/Händlerdatenbanken
- Datensicherheit
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Online-Portals eingesetzt werden.
Datenübermittlungen in Drittstaaten: Eine Übermittlung von Daten in Drittstaaten durch den Verantwortlichen erfolgt nicht.
Speicherdauer: Es gilt die allgemeine Datenlöschrichtline des Verantwortlichen nach Ziffer 9.
6.5. Umfragen über SurveyMonkey
Kategorien und Herkunft personenbezogener Daten: Sie können in unserem Portal auch an von uns angebotenen unseren Umfragen teilnehmen. Dabei verarbeiten wir die folgenden Daten von Ihnen:
- Ihre Bewertungen, Antwortdaten, die Sie bei der Umfrage abgeben
- Umfrage-/Analyseergebnisse von SurveyMonkey
Diese Daten werden nur in anonymisierter Form erhoben und verarbeitet. Wenn Sie an der Umfrage teilnehmen, werden Sie auf die Website von SurveyMonkey weitergeleitet. Dabei verarbeitet SurveyMonkey ebenso Daten von Ihnen:
- Quelle, über die Sie auf die Website von SurveyMonkey weitergeleitet wurden
- Cookie-Kennungen
- Page-Tags
- Geräte- und Browserdaten
- Protokolldaten inkl. IP-Adresse
- Nutzungsdaten, die bei der Nutzung der SurveyMonkey-Services anfallen
- Daten von Dritten, wenn Sie diesen Dritten beispielsweise die Erlaubnis erteilt haben, Ihre Daten an SurveyMonkey zu übermitteln, oder falls Sie diese Daten online öffentlich zugänglich gemacht haben
Der von uns eingesetzte Dienstleister ist die SurveyMonkey Europe UC,
2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Ireland.
Angaben zur Verarbeitung von Daten durch SurveyMonkey finden Sie unter:
- https://www.surveymonkey.de/mp/legal/privacy-policy/#three-two-respondent https://www.surveymonkey.de/mp/legal/survey-page-cookies/
- https://www.surveymonkey.de/mp/legal/privacy-policy/#pp-section-1
- https://www.surveymonkey.de/mp/legal/cookies/
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung: Durchführung der Kundenzufriedenheitsumfrage, um unser uPortal und die darüber angebotenen Services zu verbessern.
Kategorien von Empfängern: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Dienstes eingesetzt werden.
Datenübermittlungen in Drittstaaten: SurveyMonkey verarbeitet Daten auch in den USA als Drittstaat. Soweit Daten vom Anbieter nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Es gilt die allgemeine Datenlöschrichtline des Verantwortlichen nach Ziff. 9.
6.6 Online-Bestellformular für ulrich medical-Produkte
Kategorien und Herkunft personenbezogener Daten: Sie können über das uPortal ulrich medical-Produkte bestellen. Hierfür fragen wir die folgenden Daten über unser Online-Bestellformular ab:
- IP-Adresse, von der der Seitenaufruf erfolgt
- Auftragsdatum, -nummer (Pflicht)
- Namensangaben von Besteller und Ansprechpartner (Pflicht)
- Zugehörigkeit zur Firma, Klinik, Einrichtung (Pflicht)
- Kundennummer (freiwillig)
- Abteilung (freiwillig)
- Liefer-/Rechnungsanschrift (Pflicht)
- E-Mail-Adresse (Pflicht)
- Telefonnummer (Pflicht)
- Bemerkungen (freiwillig)
- Angaben zum Produkt (Artikel-Nummer, Beschreibung, Menge, Preis etc.)
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Zwecke der Datenverarbeitung:
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
- Durchführung der zwischen dem Verantwortlichen und den Kunden/Händlern bestehenden Geschäftsbeziehung
Berechtigtes Interesse des Verantwortlichen:
- Anbahnung und Abwicklung der Verträge mit Kunden/Händlern
- Vereinheitlichung und Vereinfachung der Kommunikation
- Optimierung betrieblicher Abläufe sowie interne Verwaltung unserer Kunden-/Händlerdatenbanken
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für die oben genannten Zwecke und zum Betrieb des Dienstes eingesetzt werden.
Datenübermittlungen in Drittstaaten: Eine Übermittlung von Daten in Drittstaaten erfolgt nicht.
Speicherdauer: Es gilt die allgemeine Datenlöschrichtline des Verantwortlichen nach Ziff. 9.
6.7. News Alert und Alert Tracking
Kategorien und Herkunft personenbezogener Daten: Mit dem News Alert werden Sie automatisch informiert, wenn neue, für Sie relevante Beiträge im uPortal vorliegen. Dabei verarbeiten wir die folgenden Daten von Ihnen:
- E-Mail-Adresse
- Bezogene Produkte
- Funktion des Users
- Land des Users
- Häufigkeit des Alerts
Für die Erfüllung rechtlicher Verpflichtungen müssen wir nachweisen, dass externe Partner die sicherheitsrelevanten Updates im Selbststudium zur Kenntnis genommen haben. Daher wird getrackt, welche Nutzer auf den Link in der News Alert E-Mail geklickt haben, um so die Volltextversion im uPortal zu öffnen und zu lesen. Dabei verarbeiten wir die folgenden Daten von Ihnen:
- User (-Name / ID)
- E-Mail-Adresse
- Zeitpunkt des Zugriffs
- Gewählter Beitrag
Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist zunächst Ihre Einwilligung nach Art. 6 Abs. 1 lit a DSGVO.
Ferner besteht unsere rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO i.V.m. der Verordnung (EU) 2020/561 und Verordnung (EU) 2017/745 Anhang I Kapitel III, 23.1. über die Anforderung an den Hersteller, alle relevanten Informationen über die Sicherheit und Leistung des Produkts dem jeweiligen Vertragspartner, z.B. über eine Website, bereitzustellen und zu aktualisieren, sowie Nachweis zu führen, dass Partner die relevanten Informationen zur Kenntnis genommen haben.
Dies gilt ebenso gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. DIN EN ISO 13485:, Kap. 4.2.4 d), f), h) mit dem berechtigten Interesse in der Sicherstellung der Verfügbarkeit gültiger Fassungen anwendbarer Dokumente, Lenkung von deren Verteilung und Verhinderung der nicht vorgesehenen Verwendung veralteter Dokumente.
Zweck der Datenverarbeitung: Ihre personenbezogenen Daten werden zum Zwecke des Versands und der Personalisierung der News-Alerts genutzt. Damit werden wir Sie über wichtige, z.T. sicherheitsrelevante Updates an unseren Produkten sowie dazugehörigen Dokumenten informieren.
Diese Auswertung benötigen wir i.V.m. den Anforderungen der MDR Anhang I Kapitel III, 23.1 und DIN EN ISO 13485 Kap. 4.2.4. lt. derer wir einen Nachweis darüber erbringen müssen, dass wir unsere Partner z.B. über sicherheitsrelevante Produkt-Updates informiert haben.
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten die Mitarbeiter sowie Dienstleister des Verantwortlichen, die für den Newsletter-Betrieb eingesetzt werden.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Es gilt die allgemeine Datenlöschrichtline des Verantwortlichen nach Ziff. 9.
7. Social-Media-Plattformen
7.1. Profilseiten auf YouTube
Gemeinsam Verantwortlicher: Bei der der Bereitstellung und Nutzung von Diensten auf YouTube besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.
Youtube ist Teil von Google und unterliegt dementsprechend der Datenschutzerklärung und den Prinzipien von Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA, 94043 USA.
Verantwortlicher für die Datenverarbeitung von innerhalb der Europäischen Union/EWR und der Schweiz lebenden Personen ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Der Datenschutzbeauftragte des Plattformbetreibers kann unter folgendem Webformular kontaktiert werden: https://support.google.com/policies/troubleshooter/7575787?hl=de
Kategorien und Herkunft personenbezogener Daten:
Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:
Benutzerkennung, unter der Sie sich registriert haben, freigegebene Profildaten (bspw. Namensangaben, Beruf, Anschriften, Kontaktdaten, ggf. auch besondere Kategorien personenbezogener Daten wie Religionszugehörigkeit, Gesundheitsdaten etc.), Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsabwicklung auf Anfrage der registrierten Besucher erforderlich sind; ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen. Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:
Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen. Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von unseren Website-Besuchern verarbeiten:
Über die Einbindung des YouTube-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.
Daten, die der Plattformbetreiber über die registrierten und nicht registrieren Besucher unserer Fanpage sowie unsere Website-Besucher verarbeitet, kann folgendem Link entnommen werden:
https://policies.google.com/privacy/update?hl=de&gl=de
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung ist die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit a DSGVO.
Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden:
https://policies.google.com/privacy/update?hl=de&gl=de
Zwecke der Datenverarbeitung: Wir verarbeiten die Daten für die folgenden Zwecke:
- Außendarstellung und Werbung
- Kommunikation und Datenaustausch
- Veranstaltungsmanagement
- ggf. Vertragsanbahnung und -abwicklung
Kategorien der Empfänger: Auf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und die Daten zu oben genannten Zwecken benötigen. Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher abrufbar.
Die Empfängerkategorien, denen der Plattformbetreiber die Daten offenlegt oder den registrierten Besucher die Offenlegung seiner Daten ermöglicht sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://policies.google.com/privacy/update?hl=de&gl=de
Datenübermittlungen in Drittstaaten: Google verarbeitet Daten auch in den USA als Drittstaat. Soweit Daten vom Anbieter nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Speicherdauer der von uns verwalteten Daten richtet sich nach unseren allgemeinen Löschrichtlinie gemäß Ziffer 9.
7.2. Profilseiten auf LinkedIn und LinkedIn Lead Generation (Lead Gen Forms)
Gemeinsam Verantwortlicher: Bei der der Bereitstellung und Nutzung von Diensten auf LinkedIn besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.
Betreiberin der Plattform ist die LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085 USA. Verantwortlicher für die Datenverarbeitung von in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) sowie in der Schweiz lebenden Personen ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Der Datenschutzbeauftragte des Plattformbetreibers kann unter folgendem Webformular https://www.linkedin.com/help/linkedin/ask/TSO-DPO kontaktiert werden.
Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden betroffene Personen hier:
https://privacy.linkedin.com/de-de/faq
https://privacy.linkedin.com/de-de/settings
Kategorien und Herkunft personenbezogener Daten: Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:
Benutzerkennung bzw. Nutzername, unter der die betroffenen Personen sich registriert haben, freigegebene Profildaten (Name, E-Mail-Adresse, Telefonnummer), ProFinder-Profildaten, Ausbildung, Berufserfahrung, Gehaltsvorstellungen, Foto, Standortdaten, Kenntnisse und Kenntnisbestätigungen, berufliche Leistungen (bspw. Patenterteilung, berufliche Anerkennung, Projekte), ggf. auch besondere Kategorien personenbezogener Daten, Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsanbahnung, -abwicklung auf Anfrage der registrierten Besucher erforderlich sind, sonstige von den betroffenen Personen frei bei LinkedIn bzw. über ihren LinkedIn-Account veröffentlichte, bereitgestellte, verbreitete, gepostete oder hochgeladene Daten und Inhalte.
Ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen.
Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:
Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen.
Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von unseren Website-Besuchern verarbeiten:
Über die Einbindung des LinkedIn-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.
Daten, die wir im Rahmen der Nutzung von Lead Generation Forms verarbeiten:
Wir nutzen das Produkt Marketing Solutions der LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA und deren Vertreter in der Union LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Dabei übermittelt LinkedIn mit Hilfe eines Formulars (sog. LinkedIn Lead Gen Forms) personenbezogenen Daten an uns. Lead Gen Forms sind bereits mit LinkedIn Profildaten vorausgefüllte Formulare, die es Mitgliedern erlauben, ihre Daten, die im Netzwerk öffentlich sichtbar sind, mit nur wenigen Klicks zu übermitteln. Die über die Formulare generierten Anfragen werden direkt an unser unterstützten CRM Hubspot übergeben. Diese sind in der Regel:
- Vor- und Nachname
- E-Mail-Adresse
Wir erhalten die Daten von den betroffenen Personen direkt oder vom Plattformbetreiber. Woher der Plattformbetreiber die Daten der betroffenen Personen erhält und welche Regeln für die Verarbeitung gelten, kann folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung ist die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy
Zwecke der Datenverarbeitung: Wir verarbeiten die Daten für die folgenden Zwecke:
- Außendarstellung und Werbung
- Kommunikation und Datenaustausch
- Veranstaltungsmanagement
- ggf. Vertragsanbahnung und -abwicklung
Bei den Lead Gen Forms:
- Einsatz von Lead Gen Forms zur Neukundengewinnung
- Zielgenauere Ansprache von Interessenten
- Kommunikation und Datenaustausch
- Vertragsanbahnung und -abwicklung
Kategorien der Empfänger: Auf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und/ oder die Daten zu oben genannten Zwecken benötigen.
Datenübermittlungen in Drittstaaten: LinkedIn verarbeitet Daten auch in den USA als Drittstaat. Soweit Daten vom Anbieter nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet werden, sondern auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig. Rechtsgrundlage ist zudem die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: Die Speicherdauer der von uns verwalteten Daten richtet sich grundsätzlich nach unseren allgemeinen Löschrichtlinie gemäß Ziffer 9.
Bei den Lead Gen Forms verbleiben die von Ihnen eingegebenen Daten bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. sobald wir die Daten nicht mehr zur Durchführung oder Abwicklung eines bestehenden Vertragsverhältnisses benötigen), es sei denn, dass wir gesetzlich zu einer längeren Aufbewahrungsdauer verpflichtet sind.
LinkedIn gibt an, dass die Lead-Daten dort nach 90 Tagen automatisch von den Servern von LinkedIn gelöscht werden. Weitere Informationen zur Datenspeicherung von LinkedIn können im Übrigen folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy
7.3. Profilseiten auf XING
Gemeinsam Verantwortlicher: Bei der der Bereitstellung und Nutzung von Diensten auf XING besteht eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.
Betreiberin der Plattform ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Der Datenschutzbeauftragte des Plattformbetreibers kann unter folgendem Webformular https://www.xing.com/settings/privacy/data/disclosure kontaktiert werden.
Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden betroffene Personen hier: https://privacy.xing.com/de/datenschutzerklaerung
Kategorien und Herkunft personenbezogener Daten: Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:
Benutzerkennung bzw. Nutzername, unter der die betroffenen Personen sich registriert haben, freigegebene Profildaten (Name, E-Mail-Adresse, Telefonnummer), Ausbildung, Berufserfahrung, Gehaltsvorstellungen, Foto, Standortdaten, Kenntnisse und Kenntnisbestätigungen, berufliche Leistungen (bspw. Patenterteilung, berufliche Anerkennung, Projekte), ggf. auch besondere Kategorien personenbezogener Daten, Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsanbahnung, -abwicklung auf Anfrage der registrierten Besucher erforderlich sind, sonstige von den betroffenen Personen frei bei XING bzw. über ihren XING-Account veröffentlichte, bereitgestellte, verbreitete, gepostete oder hochgeladene Daten und Inhalte.
Ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen.
Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:
Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen, sonstige Analysen und Messungen.
Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.
Daten, die wir von unseren Website-Besuchern verarbeiten:
Über die Einbindung des XING-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.
Daten, die der Plattformbetreiber über die registrierten und nicht registrieren Besucher unserer Fanpage verarbeitet, können folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung ist die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden:
https://privacy.xing.com/de/datenschutzerklaerung
Zwecke der Datenverarbeitung: Wir verarbeiten die Daten für die folgenden Zwecke:
- Außendarstellung und Werbung
- Kommunikation und Datenaustausch
- Veranstaltungsmanagement
- ggf. Vertragsanbahnung und -abwicklung
Kategorien der Empfänger: Auf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und die Daten zu oben genannten Zwecken benötigen.
Datenübermittlungen in Drittstaaten: Durch uns erfolgt keine Übermittlung von über die Plattform erlangte Daten in Drittstaaten.
Zur Datenübermittlung des Plattformbetreibers verweisen wir auf dessen Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender
Speicherdauer: Die Speicherdauer der von uns verwalteten Daten richtet sich grundsätzlich nach unseren allgemeinen Löschrichtlinie gemäß Ziffer 9.
Zur Aufbewahrung und Löschung der Daten durch den Plattformbetreiber verweisen wir auf seine Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
8. Weitere Verarbeitungen im Rahmen einer Geschäftsbeziehung oder eines Kontaktes
8.1. Besucherverwaltung
Kategorien und Herkunft personenbezogener Daten: Wenn Sie uns im Unternehmen besuchen, müssen Sie sich elektronisch registrieren. Dabei werden folgende personenbezogene Daten verarbeitet:
- Namensangaben
- Firmenname
- Kontakt beim Verantwortlichen und Zeitraum des Besuchs
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Verarbeitung: Schutz personenbezogener Daten, der Betriebs- und Geschäftsgeheimnisse sowie IT-Sicherheit, die der Verantwortliche u.a. durch diese Maßnahme der Zutritts- und Eingabekontrolle (Protokollierung) sicherstellen muss.
Kategorien der Empfänger: Zugriff auf die Besucherliste haben nur Mitarbeiter des Verantwortlichen, die diese zur Aufgabenerledigung benötigen.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Die Daten werden für 3 Monate aufbewahrt und anschließend gelöscht, es sei denn, einzelne Daten werden für eine Rechtsverfolgung des Verantwortlichen benötigt.
8.2. Videoüberwachung
Kategorien und Herkunft personenbezogener Daten: Auf dem Betriebsgelände des Verantwortlichen findet an verschiedenen Stellen eine Videoüberwachung statt. Im Rahmen der Videoüberwachung verarbeiten wir folgende Daten von Ihnen:
- Bilddaten
Rechtsgrundlage: Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO aus berechtigtem Interesse des Verantwortlichen. Der Verantwortliche hat die folgenden berechtigten Interessen an der Datenverarbeitung:
- Schutz des Eigentums und Vermögens des Verantwortlichen
- Schutz der sich in öffentlich zugänglichen großflächigen Anlagen (z.B. Parkplatz) aufhaltenden Personen.
- Zutrittskontrolle als technische & organisatorische Maßnahme i.S.v. Art. 32 DSGVO
Zwecke: Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Sicherung von Beweismaterial für den Fall einer versuchten oder vollzogenen Straftat, Aufklärung von Straftaten, Präventivmaßnahme zur Vorbeugung von Straftaten und Datensicherheit.
Kategorien der Empfänger: Zugriff auf Ihre Daten erhält die Geschäftsleitung des Verantwortlichen im Beisein eines Mitglieds des Betriebsrates, wenn hinreichende Verdachtsmomente bestehen. Zudem sind die Mitarbeitenden der IT für Wartungsarbeiten und technische Kontrollen zugriffsberechtigt.
Datenübermittlungen in Drittstaaten: Eine Datenübermittlung in Drittstaaten findet nicht statt.
Speicherdauer: Die Daten werden für 4 Tage gespeichert und anschließend automatisch gelöscht, es sei denn, diese werden zur Rechtsverfolgung des Verantwortlichen benötigt.
8.3. Geschäftsbeziehung
Kategorien und Herkunft personenbezogener Daten: Wir verarbeiten personenbezogene Daten im Rahmen der Geschäftsbeziehungen mit unseren Kunden und Lieferanten. Geschäftsbeziehungen bestehen in Form von Kauf und Verkauf von Waren sowie Beauftragung und Erbringung von Dienstleistungen und im Einzelfall Werk- oder Werkdienstleistungen. Es werden folgende daten verarbeitet:
- Geschäftliche Kontaktdaten
- Qualifikationen und Zertifikate
- Bestell- und Abrechnungsdaten
- Zahlungsdaten
- Leistungsnachweise
Wir achten darauf, dass unsere Lieferanten die Daten immer gemäß den Vorgaben der DSGVO behandeln. Soweit erforderlich, schließen wir mit unseren Lieferanten Auftragsverarbeitungsvereinbarungen nach Art. 28 DSGVO oder Vereinbarungen über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Andernfalls achten wir darauf, dass entweder ein Angemessenheitsbeschluss der EU-Kommission nach Art 45 Abs. 3 DSGVO vorhanden ist, so z.B. in Form des EU-US Date Privacy Framework für die USA, zu dessen Geltung sich der Lieferant verpflichtet hat oder geeignete Garantien nach Art. 46 DSGVO festgestellt werden können. Nur im Ausnahmefall erfolgt die Verarbeitung aufgrund von Art. 49 DSGVO unter den dort genannten Voraussetzungen, insbesondere einer angemessenen Garantie des Datenschutzes durch den Lieferanten.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern ein Vertrag unmittelbar mit einer natürlichen Person als Kunde geschlossen ist, andernfalls unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Anbahnung und Erfüllung von Verträgen mit juristischen Personen oder Körperschaften des öffentlichen Rechts. Sofern Sie uns eine Einwilligung erteilt haben, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.
Zwecke: Zweck der Verarbeitung ist die Anbahnung oder Erfüllung eines Vertragsverhältnisses zwischen uns und unseren Kunden oder Lieferanten. Zweck ist ferner die Erfüllung gesetzlicher Anforderungen (z.B. MDR, Antiterrorlistenabgleich, DSGVO).
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten nur die Mitarbeiter des Verantwortlichen, die für die Zweckerfüllung zuständig sind.
Datenübermittlungen in Drittstaaten: Eine Datenübermittlung in Drittstaaten findet in der Regel nicht statt. Sofern ein Drittstaat Gegenstand der Geschäftsbeziehung ist, kann im Einzelfall eine Übermittlung erfolgen.
Speicherdauer: Die Löschung der Daten erfolgt nach unserer allgemeinen Löschrichtlinie nach Ziff. 9.
8.4. E-Mail, Telefon, Telefax
Kategorien und Herkunft personenbezogener Daten: Falls Sie uns mittels E-Mail, Telefon oder Telefax kontaktieren, verarbeiten wir Ihre uns mitgeteilten personenbezogenen Daten.
Rechtsgrundlage: Eine Verarbeitung erfolgt, soweit an der Verarbeitung ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO), Sie in die Datenverarbeitung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), die Verarbeitung für die Anbahnung, Begründung, inhaltliche Ausgestaltung oder Änderung eines Rechtsverhältnisses zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b, f DSGVO), eine sonstige Rechtsnorm die Verarbeitung gestattet oder zwingende gesetzliche Bestimmungen insbesondere des Handels- oder Steuerrechts die Verarbeitung erforderlich machen.
Zweck:
- Anbahnung oder Erfüllung einer Geschäftsbeziehung
- Bearbeitung Ihres Anliegens
Kategorien der Empfänger: Zugriff auf die Daten erhalten die Mitarbeiter des Verantwortlichen, die die Daten für oben genannte Zwecke benötigen.
Datenübermittlungen in Drittstaaten: Es erfolgt keine Drittstaatenübermittlung.
Speicherdauer: Ihre Daten werden nach der allgemeinen Löschrichtlinie gemäß Ziff. 9 gelöscht.
8.5. Microsoft Teams
Kategorien und Herkunft personenbezogener Daten: Wir nutzen Microsoft Teams. Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.. Weitere Informationen zur Verarbeitung Ihrer Daten bei der Nutzung der Software Teams finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement sowie unter https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer.
Falls Sie als externer Teilnehmer an einem Online-Meeting über Teams teilnehmen, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting wird Ihre IP-Adresse übermittelt, zudem müssen Sie Ihren Namen angeben, wobei Ihnen die Möglichkeit offensteht, eine Aliasnamen zu verwenden.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO. Werden besondere Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO verarbeitet, beispielsweise innerhalb von Dokumenten, die Sie zur Verfügung stellen, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Für die Datenverarbeitung bezüglich Kontaktpersonen bei externen Stellen ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage. Unser Interesse besteht in einer verbesserten Organisation und Kommunikation mit unseren Ansprechpartnern sowie der Reduzierung bisher eingesetzter Tools. Sofern unser Ansprechpartner ein direkter Vertragspartner und eine natürliche Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft formfrei widerrufen. Im Falle eines Widerrufs werden auch die Dokumente aus Microsoft Teams gelöscht.
Zweck: Wir nutzen das Tool Microsoft Teams, um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen und dabei gegebenenfalls auch Dokumente mit den Teilnehmern auszutauschen.
Kategorien der Empfänger: Zugriff auf die Daten erhalten die Mitarbeiter des Verantwortlichen, die die Daten für oben genannte Zwecke benötigen. Personenbezogene Daten, die im Zusammenhang mit der Ablage von Dokumenten in Microsoft Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie, dass Inhalte aus den abgelegten Dokumenten wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Datenübermittlungen in Drittstaaten: Soweit Microsoft Daten nicht nur auf Servern innerhalb des Geltungsbereichs der DSGVO verarbeitet, sondern insbesondere auch auf Servern in den USA, ist die Verarbeitung auf der Grundlage des EU-US Data Policy Frameworks gemäß Art 45 Abs. 3 DSGVO zulässig, für das sich Microsoft zertifiziert hat.
Speicherdauer: Ihre Daten werden nach der allgemeinen Löschrichtlinie gemäß Ziff. 9 gelöscht.
8.6. Zur Erfüllung unserer Fürsorgepflicht
Kategorien und Herkunft personenbezogener Daten: Bei Benutzung des Verbandskastens werden personenbezogene Daten der Arbeitnehmer und Besucher verarbeitet. Die Daten fragen wir bei Ihnen direkt ab. Dabei werden folgende personenbezogene Daten von Ihnen erfasst:
- Namensangaben des Verletzten
- Namensangaben des Ersthelfers
- Ggf. Anschrift
- Ggf. Staatsangehörigkeit
- Ergebnis des Datenabgleichs inkl. Zeitangaben
Rechtsgrundlage: Die Bereitstellung eines Verbandsbuches durch den Verantwortlichen ist notwendig und seitens der Berufsgenossenschaft gefordert. Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. b und g DSGVO, § 26 Abs. 3 BDSG, § 24 Abs. 6 S. 1 DGVUV-Vorschrift 1, § 24 Abs. 6 BGV A 1.
Zweck: Zweck der Datenverarbeitung ist die Nachweispflicht gegenüber der Berufsgenossenschaft.
Kategorien der Empfänger: Zugriff auf Ihre Daten erhalten nur die Mitarbeiter des Personalmanagements bei eigenen Mitarbeitern sowie Mitarbeiter, die mit dem Arbeitsschutz betraut sind.
Datenübermittlungen in Drittstaaten: Eine Datenübermittlung in Drittstaaten findet nicht statt.
Speicherdauer: Ihre Daten werden nur so lange aufbewahrt, wie sie zum Nachweis gegenüber der Berufsgenossenschaft erforderlich sind: Das Verbandsbuch ist fünf Jahre lang verfügbar zu halten.
9. Löschung der Daten
Personenbezogene Daten werden nach unserer allgemeinen Löschrichtlinie jeweils nach spätestens 30 Tagen nach Ablauf der nachstehend aufgeführten, zeitlich geringsten gesetzlichen oder sonstigen Frist gelöscht. Ist keine längere Aufbewahrungsfrist einschlägig, erfolgt die Löschung der Daten jeweils nach Ablauf der geringsten Frist, ist insbesondere eine gesetzlich bestimmte längere Frist einschlägig, erfolgt die Löschung nach Ablauf dieser Frist. Besondere Löschregelungen auch nach dieser Datenschutzerklärung gehen den allgemeinen Regelungen vor.
- Die Löschung der Daten erfolgt, wenn Sie uns zur Löschung auffordern oder eine erteilte Einwilligung widerrufen.
- Die Löschung der Daten erfolgt nach Entfall des Zwecks.
- Eine Löschung erfolgt nach Beendigung des Dienst- oder Werkverhältnisses.
- Hat der Kunde oder Lieferant in eine längere Datenspeicherung ausdrücklich eingewilligt, erfolgt die Löschung nach Ablauf von 12 Monaten.
- Weiterhin wird eine Datenlöschung spätestens 1 Monat nach dem Scheitern einer Vertragsanbahnung vorgenommen.
- Ferner erfolgt die Löschung 12 Monate nach dem letzten Vertragsschluss. Ausgenommen sind Kundenkonten eines für den Kunden eingerichteten Nutzerkontos.
- Eine Löschung der Daten erfolgt nach Ablauf einer Garantie- oder Ausschlussfrist.
- Eine Löschung der Daten erfolgt nach Ablauf der gesetzlichen Frist für Gewährleistung oder Produkthaftung.
- Ist ein Rechtsstreit zwischen Ihnen und uns anhängig, erfolgt die Löschung nach dessen rechtskräftiger Beendigung.
- Nach Ablauf der der handelsrechtlichen Frist für Geschäftsbriefe erfolgt die Löschung nach 6 Jahren.
- Ist eine Aufbewahrung der Daten aus handels-, steuer- oder sozialversicherungsrechtlichen Nachweiszwecken erforderlich, beträgt die Löschfrist 10 Jahre.
- Daten, die zum Zwecke der Erfüllung von Anforderungen nach der MDR erhoben werden, werden spätestens nach 30 Jahren gelöscht.