Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung
Die nachfolgenden Informationen geben einen Überblick über die Verarbeitung von personenbezogenen Daten durch uns und die Rechte unserer Kunden aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils in Anspruch genommenen Dienstleistungen.
Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlichen Berechtigten sowie etwaigen Mitverpflichteten aus mit uns bestehenden Geschäftsbeziehungen weiter.
I. Verantwortliche Stelle für Datenschutz und Datenschutzbeauftragter
Verantwortliche Stelle ist:
1a medical ag
Oberwilerstrasse 3
CH-8442 Hettlingen
Switzerland
Office: +41 52 316 44 33
info@1amedical.org
Sie erreichen unseren Datenschutzbeauftragten unter:
1a medical ag
Oberwilerstrasse 3
CH-8442 Hettlingen
Switzerland
Office: +41 52 316 44 33
Email – Adresse: datenschutz@1amedical.org
II. Genutzte Quellen und Daten
1. Personenbezogene Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Außerdem verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer erteilten Einwilligung) erhalten haben. Außerdem werden verarbeitet personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handelsregister, Gewerberegister, Presse, Medien, Internet) zulässigerweise erhalten haben und verarbeiten dürfen. Relevante personenbezogene Daten können sein:
Name, Adresse/andere Kontaktdaten (Telefon, E-Mail Adresse), Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppen Schlüssel, Partnerart (unselbstständig/selbständig), Wohnstatus (Miete/Eigentum, Legitimationsdaten, Authentifikationsdaten, Steuer-ID, SCHUFA-Score. Bei Abschluss von Verträgen und Nutzungen unserer Produkte oder Dienstleistungen können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:
2. Anonymisierte Daten
Beim Besuch dieser Website werden zur statistischen Auswertung Informationen hinsichtlich Ihrer IP-Adresse, Datum u. Uhrzeit des Abrufs, der zuvor besuchten Website (Referrer-URL), des verwendeten Browsertyps und -version sowie des Betriebssystems mit Version erhoben, gespeichert und genutzt. Die so erhobenen Daten werden anonymisiert und ausschließlich zur Optimierung unserer Website verwendet sowie zu statistischem Zweck ausgewertet. Wir behalten uns vor, pseudonymisierte Nutzungsprofile anzulegen.
3. Cookies und Zugriffsdaten
Bei „Cookies“ handelt es sich um Textdateien, die beim Besuch einer Website oder beim Abruf eines Dienstes (wie z.B. eines Plugins) auf Ihrer Festplatte für eine bestimmte Dauer gespeichert werden. Besuchen Sie die Webseite erneut, teilt das Cookie dem Server mit, dass mit diesem PC bereits eine Verbindung bestanden hat, sowie weitere im Cookie gespeicherte Daten (wie z.B. eine eindeutige Cookie-ID). Der Server kann die hierdurch erhaltenen Informationen verwerten. Cookies sollen Werbeeinblendungen steuern oder die Navigation auf der Internetseite verbessern. Wir verwenden auf unseren Webseiten Cookies, um die Darstellung zu optimieren und bestimmte Dienste – auch von Dritten, siehe dazu unter 5. – anbieten zu können. Sie können die Verwendung von Cookies durch Ihre Browsereinstellungen einschränken oder unterbinden. Bitte beachten Sie, dass Teile der Funktionalität der Webpage dann nicht mehr oder nur noch eingeschränkt zur Verfügung stehen. Durch die Nutzung unserer Webseiten erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten – auch durch die angegebenen Dritt-Anbieter – in der jeweils beschriebenen Art und Weise und zu dem benannten Zweck einverstanden.
4. Dienste und Inhalte Dritter
Inhalte Dritter werden möglicherweise eingebunden, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google Maps oder Grafiken von anderen Webseiten. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen, da ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers gesendet werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben keinen Einfluss darauf, falls die Dritt-Anbieter Ihre IP-Adresse und andere Informationen (z.B. für statistische Zwecke) speichern. Bitte entnehmen Sie dies den entsprechenden Datenschutzhinweisen der jeweiligen aufgeführten Dritt-Anbieter. Drittanbieter können im Laufe der Zeit ausgewechselt werden, ebenso können Drittanbieter herausgenommen oder hinzugefügt werden. Es gilt immer die jeweils publizierte Version der Datenschutzerklärung.
Facebook/LinkedIn/XING
Auf die Inhalte unserer Facebook-Profile des sozialen Netzwerkes Facebook (Anbieter: Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA) verweisen wir per Hyperlink. Unsere Links auf Inhalte zum Dienst Facebook erkennen sie anhand der entsprechenden Beschriftung. Wenn Sie auf den Link klicken wird eine Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie auf der Facebook Seite den Like-Button anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, werden die betreffenden Inhalte unserer Internetseiten mit Ihrem Facebook-Profil verlinkt bzw. Ihrem Account zugeordnet. Nach Angaben von Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook (https://de-de.facebook.com/policy.php).Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Facebook Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vorher aus Ihrem Facebook-Benutzerkonto aus. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://de-de.facebook.com/privacy/explanation.php.Zudem gibt es diverse Tools von Drittherstellern, mit denen Facebook-Inhalte per Browser-Add-on blockiert werden können. Nähere Informationen finden Sie online unter https://webgraph.com (auf »Facebook Blocker« klicken).
III. Zweck der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten die oben genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO):
1. Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Lieferungen und Dienstleistungen im Zusammenhang mit der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage unserer Kunden erfolgen. Die Zwecke der Datenverarbeitung richten sich dabei nach den konkreten Vertragsverhältnissen über Lieferungen und Dienstleistungen und können unter anderem Bedarfsanalysen, Beratungen und die Durchführung von vertraglich vereinbarten Leistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung sind im Übrigen den jeweiligen Vertragsunterlagen und Geschäftsbedingungen zu entnehmen.
2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Erforderlichenfalls verarbeiten wir Daten auch über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele
- Konsultationen von und Datenaustausch mit Auskunfteien
- Verfahren zur Bedarfsanalyse und direkter Kundenansprache
- Werbung oder Markt-und Meinungsforschung, soweit der Kunde dem nicht widerspricht
- Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens
- Verhinderung von Straftaten
- Maßnahmen zur Gebäude-und Anlagensicherheit (z.B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung im Unternehmensverbund
3. Aufgrund erteilter Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Unternehmensverbund) erteilt worden ist, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 24.05.2018, uns gegenüber erteilt worden sind. Dabei ist zu beachten, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Statusübersicht von erteilten Einwilligungen kann jederzeit bei uns angefordert werden.
4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DGSVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DGSVO)
Wir verarbeiten auch personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Dazu gehören etwa Verpflichtungen zur Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Bewertung und Steuerung von Risiken im eigenen Unternehmen.
IV. Zugriff und Weitergabe von Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Grundsätzlich behandeln wir die von uns erhobenen Daten vertraulich. Informationen über unsere Kunden und deren Daten werden wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat, oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen, wie z.B. Finanzbehörden, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Verbundene Unternehmen, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit unseren Kunden personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Complianc-Services, Controlling, Datenscreening, Datenvernichtung, Einkauf/Beschaffung, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Abrechnungen, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.
Außerdem können Datenempfänger diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde.
V. Übermittlung von Daten in Drittländer oder an internationale Organisationen
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (so genannte Drittstaaten) findet nur statt, soweit dies zur Ausführung uns erteilter Aufträge erforderlich, gesetzlich vorgeschrieben ist (z.B. Steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
VI. Dauer der Datenspeicherung
Personenbezogene Daten werden von uns verarbeitet und gespeichert, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Bei Dauerschuldverhältnissen kann das einen Zeitraum von mehreren Jahren ausmachen.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften
VII. Datenschutzrechte der Betroffenen
Jede betroffene Person hat ein Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 24.05.2018, uns gegenüber erteilt worden ist. Dabei ist zu beachten, dass der Widerruf erst für die Zukunft gilt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon also nicht betroffen.
VIII. Pflicht zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die wir für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir uns vorbehalten, den Abschluss des Vertrages und die Ausführung eines Auftrages abzulehnen oder einen bestehenden Vertrag nicht mehr durchzuführen und gegebenenfalls zu beenden.
IX. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir solche Verfahren im Einzelfall einsetzen, werden wir hierüber gesondert vorab informieren, soweit dies gesetzlich vorgegeben ist.
X. Profiling
Wir verarbeiten Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher Vorgaben etwa zur Geldwäsche- und Betrugsbekämpfung. Dabei können auch Datenauswertungen (unter anderem Zahlungsverkehr) vorgenommen werden, wobei diese Maßnahmen zum auch zum Schutz unserer Kunden dienen.
- zur zielgerichteten Information über Produkte und zur Beratung setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt-und Meinungsforschung.
XI. Widerspruchsrecht nach Art. 21 DSGVO
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DG DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst telefonisch gerichtet werden an: Telefonnummer Tel.: +41 52 316 44 33 oder alternativ in unseren Geschäftsräumen abgegeben werden.