Datenschutz gem. Datenschutzgrundverordnung vom 25.05.2018

Die Datenschutzrichtlinien gelten für den gemeinsamen Internetauftritt der SMS medipool AG, SMS medipool GmbH und der SMS service GmbH.

Datenschutzerklärung

Die Datenschutzerklärung gilt für den gemeinsamen Internetauftritt der SMS medipool AG, SMS medipool GmbH und der SMS service GmbH. Alle drei Unternehmen bieten gemeinsam den Internetauftritt unter www.sms-medipool.de an.

 

Wir tragen dafür Sorge, dass die Sicherheit der Nutzerdaten, die bei dem Besuch unserer Webseite erhoben werden, entsprechend den gesetzlichen Bestimmungen gewahrt wird.

Datenschutzbeauftragter unserer Unternehmen ist:

Herr Rechtsanwalt Carmine Lonegro

Falls Sie Fragen bezüglich der Verarbeitung Ihrer persönlichen Daten haben, wenden Sie sich bitte an unseren Beauftragten für den Datenschutz:

Rechtsanwälte Lonegro Jürgens Voigts
Rechtsanwalt Carmine Lonegro
Luisenstraße 21

D-65185 Wiesbaden
Tel.: +49 611 20490-29
Fax: +49 611 20490-30
datenschutz@sms-medipool.de

 

Erhebung und Verarbeitung persönlicher Daten

Personenbezogene Daten sind alle Informationen zu Ihrer Identität wie beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihre Postanschrift. Solche Daten werden nur dann gespeichert, wenn Sie uns zur Verfügung gestellt werden.

 

Nutzung und Weitergabe persönlicher Daten

Wir nutzen Ihre persönlichen Daten zu Zwecken der Durchführung der Dienstleistung, der technischen Administration der Webseite, um Ihnen Zugang zu besonderen Informationen zu geben und zur sonstigen Kommunikation mit Ihnen.

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

 

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine  gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Weitere Informationen erhalten Sie unter Datenschutzhinweise.

 

Wahlmöglichkeit

Sie entscheiden frei darüber, welche Informationen Sie uns zur Verfügung stellen. Wenn sich Ihre persönlichen Daten geändert haben (z.B. Postleitzahl, E-Mail- oder Postadresse), können Sie uns ebenfalls per Mail an datenschutz@sms-medipool.de informieren, um die Daten zu korrigieren oder auf den neuesten Stand zu bringen.

 

Automatisch gesammelte Informationen

Wenn Sie auf unsere Webseite zugreifen, werden automatisch (also nicht über eine Registrierung) allgemeine Informationen gesammelt, die nicht personenbezogen sind (z.B. verwendeter Internet-Browser, Anzahl der Besuche, durchschnittliche Verweilzeit, aufgerufene Seiten). Diese Informationen werden verwendet, um Attraktivität, Inhalt und Funktionalität der Webseite zu verbessern. Eine weitere Nutzung oder Weitergabe Ihrer Daten erfolgt auch in diesem Fall nicht.

 

Cookies

Cookies sind kleine Dateien, die temporär auf Ihrer Festplatte abgelegt werden. Diese werden nur verwendet, um Informationen über die Nutzung unserer Webseite zu erhalten. Dadurch ist es möglich, Ihren Computer beim nächsten Aufruf der Seite automatisch wiederzuerkennen. Cookies enthalten aber keine personenbezogenen Daten, so dass der Schutz Ihrer Privatsphäre gesichert ist. Je nach Einstellung akzeptiert Ihr Internetbrowser Cookies automatisch. Sie können aber die Einstellungen Ihres Browsers jederzeit ändern und unsere Webseite auch ohne Cookies nutzen.

 

Kinder

Wir legen allen Eltern und Aufsichtspersonen nahe, ihre Kinder in den sicheren und verantwortungsbewussten Umgang mit personenbezogenen Daten im Internet einzuweisen. Ohne Zustimmung der Eltern oder der Aufsichtsperson sollten Kinder keine personenbezogenen Daten an unsere Webseite übermitteln!

Wir versichern, nicht wissentlich personenbezogene Daten von Kindern zu sammeln, in irgendeiner Weise zu verwenden oder Dritten gegenüber unberechtigt offenzulegen.

 

Links zu anderen Webseiten

Diese Erklärung zum Datenschutz gilt für den Internetauftritt www.sms-medipool.de. Die Webseite kann Links auf andere Anbieter innerhalb und außerhalb unseres Internetauftritts enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Wenn Sie unsere Webseite verlassen, wird empfohlen, die Datenschutzrichtlinie jeder Webseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.

 

Auskunftsrecht

Auf Anforderung wird Ihnen schriftlich entsprechend des geltenden Rechts mitgeteilt werden, ob und welche persönlichen Daten wir über Sie mittels der Webseite gespeichert haben. Näheres entnehmen Sie bitte den Betroffenenrechten unter den Datenschutzhinweisen.

 

Benachrichtigung bei Änderungen

Sollte diese Datenschutzrichtlinie geändert werden, wird auf die Änderung in dieser Richtlinie, auf der Homepage und an anderen geeigneten Stellen hingewiesen werden.

 

Google Analytics

Die im Folgenden aufgeführte und von uns eingesetzte Tracking-Maßnahme wird auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit der zum Einsatz kommenden Tracking-Maßnahme wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahme ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

 

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe oben) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt.

Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

 

Social Media Plug-ins

Wir setzen auf unserer Webseite auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook und Instagram ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

 

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@sms-medipool.de.

 

Betroffenenrechte

Näheres zu Ihren Betroffenenrechten entnehmen Sie bitte unseren Datenschutzhinweisen auf unserer Homepage.

 

Verwendung von Facebook-Plug-ins

Auf unserer Internetseite werden Plug-ins des sozialen Netzwerkes facebook.com verwendet, das von der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“)) betrieben wird.

Wenn Sie mit einem solchen Plug-in versehene Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Facebook-Servern hergestellt und dabei das Plug-in durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Facebook eingeloggt, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Bei der Nutzung der Plug-in-Funktionen (z.B. Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Konto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plug-ins verhindern können.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um Ihre Nutzung unserer Webseite im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseite bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook (https://www.facebook.com/about/privacy/).

 

Instagram

Auf unserer Webseite werden auch sogenannte Social Plug-ins („Plug-ins“) von Instagram verwendet, das von der Instagram LLC. (1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“)) betrieben wird.

Die Plug-ins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plug-ins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Webseite Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseite bei Instagram ausloggen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram (https://help.instagram.com/155833707900388).

 

Twitter

Auf unserem Internetauftritt sind Plug-ins des Kurznachrichtennetzwerks der Twitter Inc. (Twitter) integriert. Die Twitter-Plug-ins (Tweet-Button) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über Tweet-Buttons finden Sie hier (https://about.twitter.com/resources/buttons). Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält, wird eine direkte Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Twitter „Tweet-Button“ anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy).

 

Datensicherheit

Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256 Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128 Bit V3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

 

Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters.

Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an newsletter@sms-medipool.de per E-Mail senden.

 

Abschließendes

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

 

Unsere Datenschutzerklärung (gem. Datenschutzgrundverordnung vom 25.05.2018) steht Ihnen hier auch als PDF zum Download oder Druck zur Verfügung.

Datenschutzrechtliche Informationen und Hinweise

Da die Unternehmen, SMS medipool AG, SMS medipool GmbH und SMS service GmbH einen gemeinsamen Internetauftritt bereitstellen, informieren und weisen sie, unterteilt auf das jeweilige Unternehmen, untenstehend gemeinsam auf die datenschutzrechtlichen Rechte und Pflichten im Sinne der Datenschutzgrundverordnung (folgend: DSGVO) hin.

 

Durch das Inkrafttreten der DSGVO sind die Informationspflichten der verantwortlichen Stelle ausgeweitet worden. Um der Informationspflicht nachzukommen möchten wir Sie auf folgendes hinweisen:

 

1. SMS medipool AG

 

1.1. Identität der Verantwortlichen

 

In Art. 4 DSGVO Nr. 7 ist als „Verantwortlicher“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (….) definiert. Damit wird im Besonderen gemeint, wer für die Datenverarbeitung verantwortlich ist.

 

Verantwortlicher:

Name:                 SMS medipool AG

Adresse:              Robert-Koch-Str. 2a, D-66199 Friedrichsthal

 

Gesetzliche Vertretung: Vorstandsvorsitzender Gerhard Blank

Telefon:   + 49 6897 7909-0

Fax:       + 49 6897 7909-26

E-Mail: g.blank@sms-medipool.de

 

Vorstand: Christian Grams

Telefon:    + 49 89 85604-0

Fax:        + 49 89 85604-210

E-Mail: chr.grams@sms-medipool.de

 

Der Verantwortliche wird im Folgenden auch Unternehmen genannt.

 

Der Verantwortliche hat für datenschutzrelevante Themen einen Datenschutzbeauftragten bestellt:

 

Datenschutzbeauftragter:

 

Herr Rechtsanwalt Carmine Lonegro

Rechtsanwaltskanzlei Lonegro Jürgens Voigts

Luisenstraße 21

D-65185 Wiesbaden

 

Telefon: + 49 611 20490-29

Fax:     + 49 611 20490-30

E-Mail: datenschutz@sms-medipool.de

 

1.2. Art der Daten:

In unserem Unternehmen werden personenbezogene Daten verarbeitet. Nach Art. 4 Nr. 1 DSGVO sind damit alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Beschreibung der betroffenen Personengruppen:

Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten verarbeitet, soweit es sich um natürliche Personen handelt und soweit sie zur Erfüllung der unten genannten Zwecke (Ziff. 1.3.) erforderlich sind:

  • Kunden (Adressdaten, Identifikationsdaten, Vertragsdaten, soweit zur Vertragsabwicklung erforderlich, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Abwicklung der Geschäftsbeziehung erforderlich sind.), Interessenten (i. w. Firmen-, Namens- und Adressdaten, Identifikations- und Bonitätsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Umsatz-, Zahlungs- und Leistungsdaten, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung und Abwicklung erforderlich sind);

  • Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (i. w. Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen, falls für Sozialleistungen relevant; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen);

  • Vertreter/Standorte (i. w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten;

  • Lieferanten (alle erforderlichen Daten zur ordnungsgemäßen Abwicklung von Bestellungen, Lieferungen, Ausschreibungen und zur Reklamationsbearbeitung sowie zur Lieferantenbetreuung bzw. zur Überwachung von Handels-, Finanz- und Zahlungsrestriktionen), sofern sie zur Erfüllung der hier angegebenen Zwecke erforderlich sind;

  • Mieter (i. w. Adress- und Vertragsdaten);
  • Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (i. w. Kontaktkoordinaten wie Adresse, Telefon-, Fax- und E-Mail-Daten sowie Betreuungsinformationen);

 

Externe Auftragnehmer, insbesondere Auftragsverarbeiter (alle erforderlichen Daten zur ordnungsgemäßen Abwicklung des Vertragsverhältnisses).

 

1.3. Zweckbestimmung:

Unser Unternehmen verarbeitet personenbezogene Daten. Das Unternehmen gewährleistet die Verarbeitung der personenbezogenen Daten in datenschutzkonformer Art und Weise, insbesondere unter Beachtung der einschlägigen Vorschriften der EU-Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz.

 

Die Rechtsgrundlage unserer Datenverarbeitung folgt

  • aus der erteilten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO,
  • zur Erfüllung von vertraglichen Pflichten, Art. 6 Abs. 1 lit. b DSGVO,
  • im Rahmen der Interessenabwägung, Art 6 Abs. 1 lit. f DSGVO,
  • aufgrund gesetzlicher Vorgaben, Art. 6 Abs. 1 lit. c DSGVO.

 

1.3.1. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):

Sofern Sie unserem Unternehmen eine rechtswirksame Einwilligung erteilt haben, erfolgt unsere Datenverarbeitung auf dieser Grundlage.

› Einwilligungserklärung Datenschutz

Ihre Einwilligung können Sie jederzeit widerrufen. Näheres entnehmen Sie Ziff. 1.10. Der Widerruf gilt nicht rückwirkend, d. h. der Widerruf ändert nichts an der Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die bis dahin erfolgte Verarbeitung Ihrer Daten auf Grundlage der Einwilligung ist rechtmäßig, erst die zukünftige Verarbeitung nach Ihrem Widerruf wäre unzulässig.

 

1.3.2. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten):

Erfolgt die Verarbeitung der personenbezogenen Daten zum Zwecke der Durchführung des Vertrages, so folgt die Zulässigkeit nach Art. 6 Abs. 1 lit. b DSGVO aus dem Vertrag, der einen eigenen Erlaubnistatbestand setzt. Hierzu zählen Daten, die zur Begründung des Vertrages notwendig sind, sofern Sie uns Ihre Daten dazu gegeben haben. Hinzuzählen aber auch Daten, die zur Beendigung des Vertragsverhältnisses nötig sind.

 

Von diesem Erlaubnistatbestand sind Daten erfasst, die zum Zwecke der Erfüllung der vertraglichen Verpflichtungen dienen. Die Zwecke können somit unterschiedlich sein, folgen jedoch dem Inhalt des Vertrages.

 

1.3.3. Art 6 Abs. 1 lit. f DSGVO (Interessenabwägung):

Sofern die Verarbeitung Ihrer Daten vom Erlaubnistatbestand des Art. 6 Abs. 1 lit. f DSGVO gedeckt ist, folglich aus berechtigtem Interesse des Unternehmens, wird dieser Erlaubnistatbestand zur Zulässigkeitsnorm.

 

Für die Wahrung der berechtigten Interessen verarbeiten wir Ihre Daten beispielsweise:

 

  • zur Sicherung der Daten- und IT-Sicherheit;
  • zur Betrugsbekämpfung und Abwehr sonstiger Schäden(z.B. Untreue und Diebstahlshandlungen, Äußerungsdelikte);
  • Videoüberwachungen, auch zur Gebäude- und Zutrittssicherheit;
  • zur Rechtsverfolgung oder Rechtsverteidigung;
  • allgemein zugänglicher bzw. veröffentlichter Daten;
  • Werbung oder Markt- und Meinungsforschung, soweit der Verarbeitung nicht widersprochen wurde;
  • zum konzerninternen Datenaustausch für Verwaltungszwecke, einschl. der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten.

 

3.3.4. Art. 6 Abs. 1 lit. c DSGVO (gesetzlicher Vorgaben):

Sofern es gesetzliche Vorgaben gibt, die uns als Unternehmen verpflichten, die Daten an Dritte oder öffentliche Stellen (z.B. Sozialversicherungsträger, Finanzbehörden) zu übermitteln, so ist die Verarbeitung zumindest von Art. 6 Abs. 1 lit. c DSGVO gedeckt.

 

3.4. Datenempfänger:

Im Unternehmen werden die personenbezogenen Daten von denjenigen Abteilungen bzw. Stellen bearbeitet, die für die Erfüllung der vertraglichen Verpflichtungen und/oder der gesetzlichen Pflichten benötigt werden. Im Zuge dessen werden Ihre personenbezogenen Daten auch an eigene Dienstleister (u.a. Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO, die Unterstützungshandlungen bei der Verarbeitung übernehmen) und Erfüllungsgehilfen weitergeleitet, sofern Sie die Einhaltung der datenschutzrechtlichen Vorschriften gewährleisten. Die Auftragsverarbeiter sind an die von der Verantwortlichen erteilten Weisungen gebunden. Sofern den Dienstleistern ein eigener Entscheidungsspielraum zusteht und sie nicht nur unterstützend tätig sind, z.B. bei Steuerberatern, Rechtsanwälten, Sachverständigen, so handelt es sich nicht um Auftragsverarbeiter und die Weiterleitung unterbleibt, wenn Sie der Übermittlung widersprechen und geltend machen können, dass Ihre schutzwürdigen Interessen denjenigen der Verantwortlichen überwiegen. Bitte beachten Sie dazu Ziff. 3.11. dieser Informationen.

Bezogen auf die Weitergabe gilt, dass Ihre personenbezogenen Daten nur weitergegeben werden dürfen, wenn ein entsprechender Erlaubnistatbestand im Sinne von Ziff. 3.3. vorliegt.

Sofern dies der Fall ist, können Empfänger der personenbezogenen Daten sein:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, (z.B. Sozialversicherungsträger, Finanzbehörden);

  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (i. w. Personalverwaltung, Vertragsverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV);

  • Dienstleister, z.B. Archivierungsunternehmen, Datenentsorgungsunternehmen, Druckereien, IT-Anwendung, Logistik-Dienstleister, Wartungsunternehmen, Inkassounternehmen, Recherchedienstleister, Rechtsanwaltskanzleien, Steuerberaterkanzleien, Berater, Wirtschaftsprüfungskanzleien, Schadendienstleister, Werkstätten;

  • Externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), konzernzugehörige Unternehmen, Versandunternehmen, Werbepartner oder andere externe Stellen zur Erfüllung der oben genannten Zwecke.

 

Sofern Sie ausdrücklich eingewilligt haben, können Ihre Daten auch an die dort angegebenen Datenempfänger übermittelt werden.

 

3.5. Datentransfer in Drittstaaten:

Eine Übermittlung der personenbezogenen Daten in einen „Drittstaat“, d. h. außerhalb der EU bzw. des EWR ist nicht beabsichtigt und erfolgt nicht.

 

3.6. Speicherdauer:

Die Verarbeitung Ihrer personenbezogenen Daten, worunter auch das Speichern zu verstehen ist, erfolgt solange, wie es für die Erfüllung der vertraglichen und/oder gesetzlichen Verpflichtungen erforderlich ist.

Wenn Ihre personenbezogenen Daten für die Erfüllung der vertraglichen und/oder gesetzlichen Verpflichtungen nicht mehr benötigt werden, erfolgt eine datenschutzkonforme Löschung, sofern nicht die Weiterverwendung zu den nachstehenden Zwecken erforderlich ist:

  • Verarbeitung zum Zwecke der Beweissicherung, im Höchstfall 30 Jahre;
  • Einhaltung gesetzlicher oder individualvertraglich vereinbarter Aufbewahrungsfristen, (z.B. Aufbewahrungsfristen aus dem Handelsgesetzbuch der Abgabenordnung).

Sofern Ihre personenbezogenen Daten hiervon nicht berührt werden, erfolgt die datenschutzgerechte Löschung.

 

3.7. Freiwilligkeit der Bereitstellung:

Grundsätzlich besteht keine Verpflichtung, Ihre personenbezogenen Daten preiszugeben. Die Bereitstellung der personenbezogenen Daten durch Sie ist jedoch erforderlich für die Vertragsdurchführung, einschließlich der Vertragsanbahnung und -beendigung sowie für die Verarbeitung aufgrund gesetzlicher Verpflichtungen. Ohne die Bereitstellung kommt es nicht zum Vertragsschluss und/oder zur Vertragsdurchführung und/oder der Vertrag muss beendet werden.

Bei verweigerter Bereitstellung Ihrer personenbezogenen Daten kommt es daher nicht zur Vertragsbeziehung bzw. sie muss beendet werden.

 

3.8. Profiling:

Mit „Profiling“ ist nach Art. 4 Nr. 4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten gemeint, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Personen zu analysieren oder vorherzusagen.

  • In unserem Unternehmen findet kein „Profiling“ oder eine andere Art von automatisierter Einzelfallentscheidung statt.

 

3.9. Betroffenenrechte:

In den §§ 34 und 35 Bundesdatenschutzgesetz (BDSG) sind die Rechte der Betroffenen geregelt. Darin sind die Rechte auf Auskunft, Berichtigung, Sperrung und Löschung normiert. Mit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 erweitern sich die Rechte für die Betroffenen. Sie sind in den Art. 15 bis 19 DSGVO geregelt.

Ihnen steht das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO zu. Beim Auskunftsrecht nach Art. 15 DSGVO und dem Recht auf Löschung nach Art. 17 DSGVO sind die Einschränkungen nach §§ 34 und 35 BDSG zu beachten.

 

Die Auskunft wird Ihnen grundsätzlich unentgeltlich erteilt. Neben den vorbenannten Betroffenenrechten besteht ein Beschwerderecht nach Art. 77 DSGVO bei der zuständigen Datenschutzaufsichtsbehörde, regelmäßig die Landesdatenschutzbehörde des Landes, an Ihrem Arbeitsplatz und/oder am Ort des mutmaßlichen Verstoßes.

 

Sofern Ihr Antrag nach den Art. 15 ff DSGVO vom Unternehmen abgelehnt wird, ist folgendes zu beachten:

      • Ihnen sind die Gründe der Ablehnung mitzuteilen;
      • Sie haben ein Beschwerderecht bei den Datenschutzbehörden nach Art. 77 Abs. 1 DSGVO;
      • hnen steht der Weg zu den ordentlichen Gerichten offen, Art. 79 DSGVO;
      • Ihr Ablehnungsbescheid ist Ihnen binnen einer Frist von 1 Monat zu übermitteln, die Frist lässt sich auf maximal 3 Monate verlängern.

     

    3.10. Widerrufsrecht:

    Ihnen steht das Recht zu, die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit uns gegenüber zu widerrufen. Ihren Widerruf richten Sie wenn möglich per E-Mail an: datenschutz@sms-medipool.de

    Andernfalls stehen Ihnen auch die unter Ziff. 3.1. angegebenen Kontaktdaten der verantwortlichen Stelle dafür zur Verfügung.

    Der Widerruf gilt erst für die Zukunft, d.h. die bis dahin erfolgte Verarbeitung Ihrer personenbezogenen Daten ist von dem erklärten Widerruf nicht betroffen.

    Wir weisen darauf hin, dass Ihnen dieses Widerrufsrecht auch für Einwilligungserklärungen zusteht, die Sie vor Inkrafttreten der Datenschutzgrundverordnung erteilt haben.

     

    3.11. Widerspruchsrecht nach Art. 21 DSGVO:

    Ihnen steht ein Widerspruchsrecht für die Verarbeitung der personenbezogenen Daten auf der Grundlage „berechtigter Interessen“ zu.

    Nach Art. 21 Abs. 1, Satz 1 DSGVO steht Ihnen das Recht zu, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dazu bedarf es eines Grundes, der sich aus Ihrer besonderen Situation ergibt. Es reichen dafür nicht allgemeine Einwände und Bedenken gegen die Datenverarbeitung aus. Vielmehr haben Sie persönliche Gründe darzulegen, weshalb Ihnen die Verarbeitung unzumutbar ist. Dieses Widerspruchsrecht gilt für die Verarbeitung der Daten aufgrund der Art. 6 Abs. 1 lit. f DSGVO (s.o. Ziff. 3.3.3.).

    Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten grundsätzlich nicht mehr verarbeitet. Etwas anderes gilt dann, wenn zwingende schutzwürdige Gründe für die weitere Verarbeitung von uns nachgewiesen werden, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen oder nachgewiesen werden kann, dass die Verarbeitung der Daten erforderlich ist zur Rechtsverfolgung, Rechtsausübung oder Rechtsverteidigung.

    Darüber hinaus steht Ihnen das Recht zum Widerspruch gegen die Verarbeitung Ihrer Daten zu Werbezwecken zu.

    Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken, so werden Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet.

     

    Unsere Datenschutzrechtlichen Hinweise und Informationen (gem. Datenschutzgrundverordnung vom 25.05.2018) steht Ihnen hier auch als PDF zum Download oder Druck zur Verfügung.