Datenschutzerklärung
(Stand 25. Mai 2018)
Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website www.himed24.de und bei der Begründung, Durchführung und Beendigung eines Vertrages oder einer Veranstaltung mit uns.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
Inhaltsverzeichnis
I. Verantwortlicher
II. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Informatorische Nutzung der Website
Aktive Nutzung der Website und Vertragsabschluss
Kontaktanfragen, Vertragsabschlüsse und Anmeldung außerhalb der Website
Datenverarbeitung während der Vertragsdurchführung
III. Kategorien von Empfängern
IV. Drittlandtransfer
V. Dauer der Speicherung
Informatorische Nutzung der Website
Aktive Nutzung der Website sowie Kontaktanfragen, Vertragsabschlüsse und Anmeldung zu Veranstaltungen außerhalb der Website
VI. Ihre Rechte als betroffenen Person
VII. Umfang Ihrer Pflichten zur Bereitstellung von Daten
VIII. Automatisierte Entscheidungsfindung / Profiling
Information über Ihr Widerspruchsrecht Art. 21 DSGVO
I. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung
HIMED GmbH
Buldernweg 57
48163 Münster
E-Mail: info(at)himed.de
Fax: +49 251 78 90 90
Kontaktdaten unseres Datenschutzbeauftragten:
Armin Clephas
Buldernweg 57
48163 Münster
E-Mail: info(at)himed.de
Fax: +49 251 78 90 90
II. Zwecke und Rechtsgrundlagen der Datenverarbeitung
1. Informatorische Nutzung der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, also nicht anmelden, registrieren, eine Bestellung abgeben oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur statistischen Analyse der Nutzung unser Website übermittelt werden.
a. Technische Bereitstellung der Website
i. Zweck
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystems des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:
- Host,
- IP-Adresse des Nutzers,
- (ggfs.) auth name,
- Datum und Uhrzeit des Zugriffs,
- Methode des Zugriffs (Get/Post),
- Request,
- Protokoll (z.B. http),
- Status (z.B. Fehlermeldungen),
- abgerufene Datenmenge,
- Referrer,
- Browser und Betriebssystem des Nutzers.
Ferner setzen wir Cookies ein, um Ihnen unsere Webseite zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Ihnen unsere Webseite mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Mit Ausnahme für Zwecke der statistischen Analyse der Nutzung unserer Website, setzen wir ausschließlich Session Cookies ein. Diese Session Cookies werden mit dem Verlassen der Website gelöscht. Dies gilt nicht für Log-In Cookies, die Ihrer Zugangsberechtigung speichern. Diese werden automatisch nach einem Zeitraum von 24 Stunden gelöscht.
ii. Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Grundlage der folgenden Rechtsgrundlagen:
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Produkte oder Dienstleistungen und unsere Veranstaltungen zu informieren; und
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz unserer Website vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer Website Cyberrisiken für Dritte ausgehen.
b. Statistische Analyse der Nutzung der Website und Reichweitenerhöhung
i. Zweck
Zum Zweck der statistischen Analyse der Nutzung unserer Website setzen wir Google Analytics und damit Cookies ein, die eine Analyse Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Die im Rahmen der statistischen Analyse unserer Website erlangten Informationen werden nicht mit Ihren sonstigen, im Rahmen der Website erfassten Daten zusammengeführt.
Google Analytics
Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst der Google Inc.. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unserer Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Auf unserer Website verwenden wir Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unser Website vollumfänglich werden nutzen können.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin können Sie folgenden Link klicken, um die Erfassung durch Google Analytics auf unser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/
ii. Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Website auf Grundlage der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 15 Abs. 3 TMG; unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung unserer Website.
2. Aktive Nutzung der Website und Vertragsabschluss
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um eines unserer Produkte oder Dienstleistung zu bestellen, sich für unseren Newsletter zu registrieren oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Abwicklung Ihrer Bestellung bzw. zur Bearbeitung und Beantwortung Ihrer Anfrage benötigen.
a. Kontaktanfragen
Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten von Ihnen. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Grundlage der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kontaktanfragen.
b. Vertragsabschluss
Wenn Sie im Rahmen unser Website eines unserer kostenpflichtigen oder kostenlosen Produkte oder Dienstleistungen bestellen, verarbeiten wir Ihre personenbezogenen Daten, um die Bestellung entgegenzunehmen, abzuwickeln und Ihnen die bestellten Produkte oder Dienstleistungen bereitstellen zu können. Dabei verarbeiten wir die aus den jeweiligen Eingabeformularen ersichtlichen Angaben (Freiwillige Angaben sind mit dem Zusatz „ggf.“ gekennzeichnet):
- E-Mail Adresse
- Anrede
- Position
- Vor- und Nachname
- Firma
- Branche
- Straße/Hausnummer
- Postleitzahl
- Stadt
- Land
- Telefon
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung auf Grundlage der folgenden Rechtsgrundlagen:
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
c. Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an info@firma.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(5)Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
d. Bonitätsprüfung
Sofern wir in Vorleistung treten, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei folgendem(n) Unternehmen einzuholen:
Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss (www.boniversum.de)
Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten personenbezogenen Daten und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden. Dabei wird mittels einer Vielzahl von Merkmalen, wie beispielsweise Einkommen, Anschriftendaten, Beruf, Familienstand und bisherigem Zahlungsverhalten, auf das zukünftige Zahlungsausfallrisiko des Kunden geschlossen. Das Ergebnis wird in Form eines Zahlungswertes (sog. Score) ausgedrückt. Die so erhaltenen Informationen sind Basis unserer Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Auswahlmöglichkeit einer der angebotenen Zahlungsarten ist jedoch nicht abhängig von derartigen Informationen.
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Vertrages auf Basis der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der finanziellen Absicherung unserer Vorleistung, zur Vermeidung von Betrug sowie zur Identitätsfeststellung. Ferner bestehen die Berechtigten Interessen Dritter im Schutz von Zahlungsausfall und der Vermeidung eines Betrugs.
3. Kontaktanfragen, Vertragsabschlüsse und Anmeldung zu Veranstaltungen außerhalb der Website
Wenn Sie mit uns eine Kontaktanfrage stellen, einen Vertrag abschließen oder sich zu einer kostenfreien oder kostenpflichtigen Veranstaltung anmelden und diese nicht über unsere Webseite, sondern andere Kommunikationswege (bspw. E-Mail, Telefon, persönlich) erfolgen, verarbeiten wir Ihre personenbezogenen Daten, die Sie uns u.a. im Rahmen des Vertragsschlusses bzw. der Anmeldung zur Verfügung stellen und die zum Vertragsschluss und zur Bereitstellung unserer Produkte oder Dienstleistungen erforderlich sind, zur Begründung, Durchführung und ggf. Beendigung unserer Verträge/Veranstaltungen mit Ihnen, wie nachfolgend dargestellt.
a. Kontaktanfragen
Um Ihre Anfragen an uns, z.B. über Telefon, per Post oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten von Ihnen. Dazu zählen in jedem Fall Ihr Name und Ihre Adressinformationen, wie E-Mail Adresse, Postadresse, oder eine Faxnummer, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Grundlage der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kontaktanfragen.
b. Vertragsabschluss
Wenn Sie u.a. per Telefon, E-Mail oder persönlich eines unserer kostenpflichtigen oder kostenlosen Produkte oder Dienstleistungen bestellen, verarbeiten wir Ihre personenbezogene Daten, um die Bestellung entgegenzunehmen, abzuwickeln und Ihnen die bestellten Produkte oder Dienstleistungen bereitstellen zu können. Dabei verarbeiten wir die aus den jeweiligen Eingabeformularen ersichtlichen Angaben (Freiwillige Angaben sind mit dem Zusatz „ggf.“ gekennzeichnet):
E-Mail Adresse
Anrede
Position
Vor- und Nachname
Firma
Branche
Straße/Hausnummer
Postleitzahl
Stadt
Land
Telefon
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung auf Grundlage der folgenden Rechtsgrundlagen:
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
c. Datenschutzbestimmungen bei der Verwendung von externen Zahlungsdienstleistern
(1) Wir bieten für die Nutzung des Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nachfolgend listen wir Ihnen unsere Zahlungsdienstleister auf.
d. Bonitätsprüfung
Sofern wir in Vorleistung treten, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren bei folgendem(n) Unternehmen einzuholen:
Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss (www.boniversum.de)
Hierzu übermitteln wir die zu einer Bonitätsprüfung benötigten personenbezogenen Daten und verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden. Dabei wird mittels einer Vielzahl von Merkmalen, wie beispielsweise Einkommen, Anschriftendaten, Beruf, Familienstand und bisherigem Zahlungsverhalten, auf das zukünftige Zahlungsausfallrisiko des Kunden geschlossen. Das Ergebnis wird in Form eines Zahlungswertes (sog. Score) ausgedrückt. Die so erhaltenen Informationen sind Basis unserer Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Auswahlmöglichkeit einer der angebotenen Zahlungsarten ist jedoch nicht abhängig von derartigen Informationen.
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Vertrages auf Basis der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der finanziellen Absicherung unserer Vorleistung, zur Vermeidung von Betrug sowie zur Identitätsfeststellung. Ferner bestehen die Berechtigten Interessen Dritter im Schutz von Zahlungsausfall und der Vermeidung eines Betrugs.
4. Datenverarbeitung während der Vertragsdurchführung
Während der Vertragsdurchführung verarbeiten wir Ihre personenbezogenen Daten wie folgt:
a. Leistungserbringung
Soweit dies im Rahmen der Erfüllung des Vertrags erforderlich ist, verarbeiten wir Ihre personenbezogenen Daten zur Leistungserbringung, um z.B. mit Ihnen in Kontakt zu treten, um Termine abzustimmen, Rückfragen zu klären und Serviceleistungen zu erbringen.
Wir verarbeiten Ihre personenbezogenen Daten bei der zur Begründung, Durchführung und Beendigung des Vertrages auf Grundlage der folgenden Rechtsgrundlagen:
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
b. Zahlung
Zur Zahlungsabwicklung setzen wir Zahlungsdienstleister und Banken ein.
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Vertrages auf Basis der folgenden Rechtsgrundlagen:
zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
c. Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns im Zusammenhang mit der Durchführung des Vertrages treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Vertrages auf Basis der folgenden Rechtsgrundlagen:
zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit insbesondere den Handels-, Gewerbe, oder Steuerrechtrechtlichen Vorschriften.
d. Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zur Rechtsdurchsetzung:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
III. Kategorien von Empfängern
Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten. Zudem teilen wir Ihre personenbezogenen Daten, soweit die gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit, die für uns Dienstleistungen im Zusammenhang mit unserer Website erbringen. Wir beschränken die Weitergabe Ihrer personenbezogener Daten dabei auf das Notwendige, insbesondere um Ihre Bestellung abwickeln zu können. Teilweise erhalten unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.
Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer personenbezogenen Daten:
Ggf. Zahlungsdienstleister und Banken, bei der Abwicklung der Zahlung,
IT-Dienstleister bei der Administration und dem Hosting unserer Website oder dem Betrieb unserer Apps,
Inkassounternehmen und Rechtsberater bei der Geltendmachung unserer Ansprüche.
IV. Drittlandtransfer
Im Rahmen des Einsatzes der Tools von Google übertragen wir Ihre gekürzte IP-Adresse in die USA. Der Datentransfer beruht auf dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
V. Dauer der Speicherung
1. Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogen Daten auf unseren Servern für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogen Daten unverzüglich gelöscht. Serverlogfiles speichern wir jedoch für die Dauer von 1 Monat.
Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Dies gilt jedoch nicht für die Log In Cookies. Diese bleiben für die Dauer von 24 Stunden gespeichert. Dies gilt jedoch nicht für Cookies, welche durch das Webanalysetool Google Analytics gesetzt werden. Diese werden bis zu 2 Jahre auf Ihrem Gerät gespeichert. Die Cookies, die von dem Dienst Hotjar gesetzt werden, bleiben bis zu 365 Tage gespeichert. Sie haben jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
2. Aktive Nutzung der Website sowie Kontaktanfragen, Vertragsabschlüsse und Anmeldung zu Veranstaltungen außerhalb der Website
Bei einer aktiven Nutzung unser Website sowie bei Kontaktanfragen, Vertragsabschlüsse und Anmeldung zu Veranstaltungen außerhalb der Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage. Kommt es zu einer Geschäftsbeziehung und oder einem Vertragsabschluss speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. für die Dauer des Vertragsverhältnisses. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
VI. Ihre Rechte als betroffenen Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, ihre Rechte, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.
Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Sie haben das Recht Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-
Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
VII. Umfang Ihrer Pflichten zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und mit Ihnen keinen Vertrag eingehen können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „ggfs.“ oder ein anderes Zeichen als freiwillige Angeben gekennzeichnet.
VIII. Automatisierte Entscheidungsfindung / Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
Information über Ihr Widerspruchsrecht Art. 21 DSGVO
I. Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
II. Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an
HIMED GmbH
Datenschutzbeauftragten
Buldernweg 57
48163 Münster
info(at)himed.de