Datenschutzerklärung

gemäß den Anforderungen der Datenschutz-Grundverordnung (DS-GVO)

Wir wollen Sie hier umfassend über rechtliche Anforderungen und Pflichten informieren, welche Daten wir erheben und wie diese verarbeitet werden. Bei der Darstellung unserer Leistungen informieren wir Sie nachfolgend über die Vorgehensweisen und den Umgang mit Ihren Daten.

 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DS-GVO und weiterer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

SMB – SANITÄTSHAUS MÜLLER BETTEN GmbH & Co. KG
Im Auel 34b
51766 Engelskirchen
Deutschland

Telefon: +49 (0) 2263 806 – 0
Telefax: +49 (0) 2263 806 – 299
E-Mail: E-Mail: info@smb-online.de
Internet: www.smb-online.de
Vertreten durch die Geschäftsführer: Rita Becher, Vanessa Hahmann, Georg J. Müller, Bernd Vasbender

 

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen, dazu zählt insbesondere das Waren- und Dienstleistungsangebot als Sanitätshaus, erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b bzw. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Die Leistungen als Sanitätshaus siedeln grundsätzlich auf Leistungen des Sozialgesetzbuches (SGB), insbesondere SGB V. Wir verarbeiten personenbezogene Daten zu Versorgungszwecken einschließlich der damit verbundenen Abrechnungen, zur Wahrnehmung der uns nach dem SGB V, dem Arzneimittelgesetz, dem Medizinproduktegesetz und sonstigen gesetzlichen Grundlagen der Gesundheitsfürsorge obliegenden Pflichten sowie im Falle unserer sonstigen Vertragspartner zum Zwecke der Abwicklung des jeweiligen Vertragsverhältnisses. Die Verarbeitung dient damit der Erbringung von Dienstleistungen sowie weiterer von Ihnen gewählten Zusatzprodukten, entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Waren, Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO als Rechtsgrundlage. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Die Rechtsgrundlage greift bei gesetzlichen Anforderungen, aufsichtsrechtlichen oder andere behördlichen Vorgaben sowie weiteren gesetzlichen Meldeverfahren (z. B. an das Finanzamt, Sozialversicherungen). Zu den Zwecken der Verarbeitungen gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Anti-Terror-Listen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d bzw. Art. 9 Abs. 2 lit. h DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. Mögliche Zwecke sind: die Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; die Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht; die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse; die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen; die Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen; zur Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten; für statistische Auswertungen oder zur Marktanalyse; für Benchmarkings; die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind; die eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist; die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; die Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen; das evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken; der Erhalt und die Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur; die Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version (z.B. Mozilla Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.)
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs (sog. „time stamp“)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Die Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
  • Den Namen der Datei
  • Die übertragenen Datenmengen
  • Den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Username (falls an Website angemeldet)
  • HTTP-Status-Code Anfrage
  • HTTP-Status-Code Antwort
  • Größe der Antwort in Bytes

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Weitergabe an Dritte, zu kommerziellen noch zu nichtkommerziellen Zwecken, findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Erhebung personenbezogener Daten für ein Vertragsverhältnis bzw. für eine vorvertragliche Maßnahme endet die Erforderlichkeit mit dem für das Vertragsverhältnis erforderlichen Zeitraum.

Eine Löschung der Protokolldateien erfolgt automatisch nach 7 Tagen.

5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

IV. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu a)
– Persistente Cookies (dazu b).

a) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

b) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung
Die Cookies werden ausschließlich zur technischen Bereitstellung der Internetseite gesetzt.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5. Zusätzliche Verwendung von Third-Party-Cookies

  • Google Maps: s. hierzu ausführlich unter V.2.
  • Matomo: s. hierzu ausführlich unter VII.

V. Übergänge zu anderen Websites

1. Verlinkungen
Das Online-Angebot enthält Links zu anderen Websites (sog. externe Links). Wir haben keinen Einfluss darauf, dass die Betreiber anderer Websites die Datenschutzbestimmungen einhalten.

Die SMB – SANITÄTSHAUS MÜLLER BETTEN GmbH & Co. KG ist als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind u.U. „Links“ auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernimmt die SMB – SANITÄTSHAUS MÜLLER BETTEN GmbH & Co. KG keine Verantwortung und macht sich deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Website, auf die verwiesen wurde. Für fremde Hinweise ist die Redaktion nur dann verantwortlich, wenn sie von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis hat, und es technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

2. Einbindung von Google Maps
Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter III., Ziff. 1 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

 

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Ihre Anrede,
  • Ihr Vorname (Pflichtfeld),
  • Ihr Name (Pflichtfeld),
  • Ihre Firma,
  • Ihre Anschrift,
  • Ihre E-Mail-Adresse (Pflichtfeld),
  • Ihre Rufnummern (Telefon, Fax, Mobil),
  • Ihre Kundennummer,
  • Nachricht (Pflichtfeld).

Die mit den Formularnachrichten versendeten Logfiles werden im WP-System nicht gespeichert.

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen etc.) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Auch hier werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Auch eine Verknüpfung mit oben genannten Zugriffsdaten findet nicht statt.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b bzw. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG. Für die übrige Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerspruch der Speicherung ist sowohl per E-Mail, per Post oder per Fax möglich.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

VII. Webanalyse durch Matomo (ehemals PIWIK)

1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Website
(3) Die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
(5) Die Verweildauer auf der Website
(6) Die Häufigkeit des Aufrufs der Website
Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://piwik.org/privacy/policy.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DS-GVO.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

In unserem Fall ist dies nach spätestens 180 Tagen der Fall.

5. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Andererseits können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie die Cookies auf ihrem Computer löschen (z.B. Nutzung des privaten bzw. Inkognito-Modus ihres Browsers), so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss, damit wir keine Analyse-Cookie auf ihrem Computer ablegen.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/

 

VIII. Rezept-Upload

Die Website enthält die Möglichkeit für Bestellvorgänge erforderliche Rezepte bzw. medizinische Verordnungen hochzuladen („Rezept-Upload“). Bei der Nutzung dieses Rezept-Uploads werden alle auf dem abgebildeten Rezept enthaltenen und sichtbaren Angaben (insbes. Vorname, Nachname, Adresse, Geburtsdatum, Kostenträgerkennung, Versichertennummer, Hilfsmittel, Angabe zu gebührenpflichtig oder gebührenfrei, aut-idem Hinweis) erhoben. Hierbei handelt es sich um Gesundheitsdaten i.S.d. Art. 9 DS-GVO
Um dem davon ausgehenden erhöhten Schutzbedarf Rechnung zu tragen, ist das Hochladen des Rezepts durch ein besonderes Verschlüsselungssystem geschützt. Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich verschlüsselt mittels TLS, RSA, AES, SHA. Diese Verschlüsselungsmechanismen ermöglichen es, den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln, um ein „heimliches Abhören und Auslesen“ zu verhindern. Sie erkennen eine sichere-SSL-Verbindung unter anderem an einem Hinweis neben der URL-Zeile Ihres Browsers. Diese Form der Sicherheit ist hingegen nicht gegeben, falls Sie uns aus eigener Initiative per E-Mail kontaktieren und das Rezept einer unverschlüsselten E-Mail als Anhang beifügen. Hier wären Sie dafür verantwortlich, geeignete Maßnahmen zu treffen, um Ihre Daten sicher zu übermitteln und gegen Zugriffe unberechtigter Dritter zu schützen. Deswegen ist die Übermittlung über die Rezept-Upload-Funktion grundsätzlich vorzuziehen.

Neben dem Foto des Rezepts mit den darauf angegebenen Daten ist es erforderlich, dass Sie uns die Angaben im Formular zur Verfügung stellen, damit wir für die weitere Vertragsanbahnung mit Ihnen Kontakt aufnehmen können. Die Daten aus dem Rezept werden für das Genehmigungsverfahren an Ihre Krankenkasse übermittelt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b), 9 Abs. 2 lit. h) DSGVO. Wir Speichern die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.“

 

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
Die für die SMB – SANITÄTSHAUS MÜLLER BETTEN GmbH & Co. KG zuständige Aufsichtsbehörde können Sie wie folgt kontaktieren:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2 – 4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Telefon: +49 211 38424 0

 




Datenschutzrechtliche Informationen nach Art. 13 DSGVO

Sehr geehrte Damen und Herren,

die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte.

Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13 DS-GVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten erheben. Zur Erfüllung unserer datenschutzrechtlichen Verpflichtungen teilen wir Ihnen mit:



1. Name und Kontaktdaten der verantwortlichen Stelle

SMB – SANITÄTSHAUS MÜLLER BETTEN GmbH & Co. KG (kurz und fortan: SMB)
Im Auel 34b
51766 Engelskirchen
Deutschland

Telefon: +49 (0) 2263 806 – 0
Telefax: +49 (0) 2263 806 – 299
E-Mail: E-Mail: info@smb-online.de
Internet: www.smb-online.de

Das SMB ist als Verantwortlicher im Sinne der Datenschutzgrundverordnung (DS-GVO) (Art. 4 Ziff. 7 DS-GVO) anzusehen.
Leitung der verantwortlichen Stelle: Rita Becher, Georg Müller, Bernd Vasbender



2. Zwecke der Datenverarbeitung und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Bereitstellung einer Online-Präsenz des SMB in Verbindung mit der Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen.
Der Schutz personenbezogener Daten ist dem SMB hierbei ein besonderes Anliegen.

Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Kontaktaufnahme, zur Auftrags-/Kaufabwicklung, Begründung, Durchführung sowie Beendigung und Abrechnung einer Vertragsbeziehung. Die Verarbeitung ist also im Wesentlichen für die Erfüllung eines Vertrags nötig, dessen Vertragspartei der Betroffene ist (Art. 6 Abs. 1 lit. b DS-GVO bzw. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG). Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Die Leistungen als Sanitätshaus siedeln grundsätzlich auf Leistungen des Sozialgesetzbuches (SGB), insbesondere SGB V. Wir verarbeiten personenbezogene Daten zu Versorgungszwecken einschließlich der damit verbundenen Abrechnungen, zur Wahrnehmung der uns nach dem SGB V, dem Arzneimittelgesetz, dem Medizinproduktegesetz und sonstigen gesetzlichen Grundlagen der Gesundheitsfürsorge obliegenden Pflichten sowie im Falle unserer sonstigen Vertragspartner zum Zwecke der Abwicklung des jeweiligen Vertragsverhältnisses. Die Verarbeitung der personenbezogenen Daten ist damit neben der Erfüllung eines Behandlungsvertrages zwischen uns und dem Patienten möglicherweise zur Erfüllung sozialrechtlicher Pflichten (Art. 9 Abs. 2 lit. b DS-GVO), zur Erfüllung spezieller Pflichten im öffentlichen Gesundheitsinteresse (Art. 9 Abs. 2 lit. i DS-GVO), zur Wahrung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DS-GVO) oder zur Erfüllung unserer Rechte und Pflichten gegenüber sonstigen Vertragspartnern (Art. 6 Abs. 1 lit. b DS-GVO) erforderlich.

Insbesondere dient die Verarbeitung damit der Erbringung von Dienstleistungen sowie weiterer von Ihnen gewählten Zusatzprodukten, entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Waren, Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO als Rechtsgrundlage. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Die Rechtsgrundlage greift bei gesetzlichen Anforderungen, aufsichtsrechtlichen oder andere behördlichen Vorgaben sowie weiteren gesetzlichen Meldeverfahren (z. B. an das Finanzamt, Sozialversicherungen). Zu den Zwecken der Verarbeitungen gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Anti-Terror-Listen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden. Ohne die Bereitstellung Ihrer Daten durch Sie wäre eine Vertragsbegründung und -bearbeitung nicht möglich.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d bzw. Art. 9 Abs. 2 lit. h DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. Mögliche Zwecke sind: die Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; die Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht; die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse; die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen; die Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen; zur Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten; für statistische Auswertungen oder zur Marktanalyse; für Benchmarkings; die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind; die eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist; die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; die Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen; der Erhalt und die Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur; die Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.In seltenen

Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unseren Häusern verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.



3. Spezifische Zwecke der Verarbeitung von Gesundheitsdaten i.S.d. Art. 9 DS-GVO und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO)

  • Wenn Sie ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen Kostenträgers einreichen, werden die personenbezogenen Daten und Gesundheitsdaten auf dem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse, Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die Indikation/Diagnose) verarbeitet.
  • Ihre abrechnungsrelevanten Daten werden zur Erstellung der Abrechnung der von uns erbrachten Leistungen verarbeitet und an den Rechnungsempfänger übersandt.
    Hierfür dient Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage – außer die Rechnungsempfänger sind von Ihnen oder der von Ihnen beauftragten Person beauftragt worden.
  • Als Rechtsgrundlagen für die Übermittlung an Krankenkassen dienen insbesondere §§ 291 Abs. 2b, 294 ff. SGB V, § 36 Abs. 1 BMV-Ä.
  • Wir verarbeiten personenbezogene Daten u.a. zu Behandlungszwecken. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG sowie der Behandlungsvertrag nach den §§ 630 ff. BGB, § 10 Abs. 1 MBO-Ä, § 57 Abs. 3 BMV-Ä als Rechtsgrundlage.
  • Im Rahmen einer Behandlung kann die Übermittlung an andere Ärzte sinnvoll oder nötig sein. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG, der Behandlungsvertrag sowie § 73 Abs. 1b SGB V für den Zweck der Mit-/Weiterbehandlung und Dokumentation der Behandlung als Rechtsgrundlage.
  • Die Übermittlungen von personenbezogenen Daten an die Kassenärztliche Vereinigung (KV) erfolgt insbesondere auf §§ 12, 106, 294 ff. SGB V – im SGB V sind insbesondere §§ 295 Abs. 1a, 298, 299 SGB V einschlägig.
  • Rechtsgrundlage für die Übermittlung an privatärztliche Verrechnungsstellen ist ausschließlich Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO für den Zweck der Abrechnung privater Leistungen.
  • Zur Erbringung der pflegerischen und betreuerischen Leistungen werden durch unsere angestellten, ehrenamtlichen und selbständig tätigen Beschäftigten Stammdaten sowie Pflege- und Betreuungsdaten der zu Pflegenden verarbeitet. Teilweise werden einzelne Teilleistungen (z.B. spezialisierte Wundpflege) auch durch externe Personen/Unternehmen übernommen, die unserer Weisung unterliegen.

Hierfür dient Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.

  • Bestimmte pflegerische Leistungen wie z.B. Blutzuckermessen, Verbändewechsel und Arzneimittelgabe dürfen nur auf Anordnung des Arztes erfolgen (sog. Behandlungspflege). Die für die Anordnung und Durchführung der Anordnung jeweils erforderlichen Pflegedaten werden zwischen dem Pflegedienst und dem jeweiligen behandelnden Arzt ausgetauscht und gespeichert.
    Hierfür dient Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.
  • Darüber hinaus informieren sich Pflegedienst und ärztliche Behandler (Praxen, Kliniken) sowie nichtärztliche Behandler (Physiotherapeuten, Ergotherapeuten, Medizinische Fußpfleger usw.) gegenseitig über ihre Feststellungen und Maßnahmen, soweit dies für eine gute Versorgung und Behandlung erforderlich ist.
    Hierfür dient regelmäßig eine Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO als Rechtsgrundlage. In medizinischen oder pflegerischen Notfällen ist allerdings die wechselseitige Information nach Art. 9 Abs. 2 lit. c DS-GVO auch ohne Einwilligung zulässig.
  • Die gesetzlichen Pflegekassen erhalten Daten für die Abrechnung der allgemeinen Pflegeleistungen bei gesetzlich Versicherten.
    Hierfür dient Art. 9 Abs. 2 lit. h DS-GVO i.V.m. §§ 104 Abs. 1, 105 SGB XI als Rechtsgrundlage
  • Für die ggf. erforderliche Weitergabe von Daten an sonstige Kostenträger wie z.B. eine Beihilfestelle, eine private Pflegeversicherung, ein Versorgungsamt, die Unfallversicherung oder das Sozialamt, ist eine Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO erforderlich.
  • Die Qualität der Leistungserbringung und der Abrechnung im Sanitätshaus wird durch interne wie externe Prüfverfahren und Kontrollen überprüft. Auch hierfür werden personenbezogene Daten von Patienten verarbeitet. Dies umfasst:

Rechnungsprüfung, Controlling, Wirtschaftsprüfung durch interne wie auch durch das Sanitätshaus beauftragte Prüfer. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.

  • Interne Qualitätssicherungsmaßnahmen. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.
  • Qualitätssicherungsmaßnahmen durch beauftragte externe Prüfer/Auditoren. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 22 Abs. 1 Nr. 1b BDSG als Rechtsgrundlage.
    • Erfüllung von Meldepflichten: Eine Datenverarbeitung kann auch aufgrund verschiedener Meldepflichten, die unser Sanitätshaus treffen, erforderlich sein. So trifft unser ambulanter Pflegedienst u.U. folgende sozialrechtliche Auskunfts- und Informationspflichten:
  • gegenüber dem Medizinischen Dienst, wenn dieser den Pflegegrad eines zu Pflegenden überprüft – wir sind dann verpflichtet, die erforderlichen Auskünfte für das Gutachten zu erteilen sowie erforderliche Unterlagen vorzulegen. Hierfür dient Art. 9 Abs. 2 lit. h, Abs. 3 DS-GVO i.V.m. § 18 Abs. 5 SGB XI als Rechtsgrundlage.
  • gegenüber der gesetzlichen Pflegekasse, wenn Präventions- oder Rehamaßnahmen erforderlich sind oder sich der Pflegebedarf geändert hat. Hierfür dient Art. 9 Abs. 2 lit. a i.V.m. § 12 Rahmenvertrag gem. § 75 SGB XI als Rechtsgrundlage.
    • Unser Sanitätshaus darf Ihre Daten auch verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Hierfür dient Art. 9 Abs. 2 lit. f DS-GVO als Rechtsgrundlage. Dies betrifft folgende erforderliche Datenverarbeitungen:
  • zur Beitreibung unserer offenen Forderungen (gerichtliche Geltendmachung, einschließlich Einschaltung von Rechtsberatern, gerichtlichem Mahnverfahren und Klageerhebung bei Gericht),
  • zur Verteidigung gegen Schadensersatz- und Rückforderungsansprüche, die gegen uns erhoben werden, einschließlich der Einschaltung von Rechtsberatern und unserer Haftpflichtversicherung,
  • zur Anzeige von Straftaten, die von einem Patienten gegenüber dem Sanitätshaus oder ihren Beschäftigten begangen werden, sowie zur Verteidigung gegen strafrechtliche Vorwürfe, die sich gegen das Sanitätshaus richten.



4. Wenn die Verarbeitung auf Artikel 6 Abs. 1 lit. f DS-GVO beruht: die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Art. 13 Abs. 1 lit. d DS-GVO)

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Angehörigen, wie insbesondere der Geschäftsführung und den Beschäftigten.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, soweit zur Aufgabenerfüllung erforderlich (Art. 13 I lit. e DS-GVO)

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt im Speziellen an:

  • Ärzte, Psychotherapeuten, Physio-/ Ergotherapeuten bzw. Logopäden, Kassenärztliche Vereinigungen (Zwecke: u.a. allgemeinen Aufgabenerfüllung gemäß § 294 SGB V, Abrechnung gemäß § 295 Abs. 1 Nr. 2 SGB V, Qualitäts- und Wirtschaftlichkeitsprüfung im Einzelfall gemäß § 298 SGB V, Qualitätssicherung gemäß § 299 Abs. 1 SGB V),
  • Prüfungsstellen i. S. d. § 106c SGB V (Zweck: Wirtschaftlichkeitsprüfung gemäß § 296 Abs. 4 SGB V)
  • Krankenkassen (Zwecke: u.a. allgemeine Aufgabenerfüllung gemäß § 294 SGB V, Mitteilung von Krankheitsursachen und drittverursachten Schäden gemäß § 294a SGB V, Arbeitsunfähigkeitsbescheinigung gemäß §§ 284 i. V. m. 295 Abs. 1 Nr. 1 SGB V)
  • Medizinische Dienst der Krankenversicherung (Zweck: gutachterliche Stellungnahmen und Prüfungen gemäß §§ 275, 276 Abs. 2 SGB V)
  • Ärztekammern und privatärztliche Verrechnungsstellen, speziell bei Zahlungsverzug gemäß § 286 BGB unsere Rechtsvertreter und Inkassostellen sein.
    Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen.
    Eine Weitergabe Ihrer Daten an externe Stellen erfolgt darüber hinaus im Allgemeinen an:
  • Öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern, stets im Rahmen der rechtlichen Verschwiegenheitspflichten (s. Ziff. 3 für genauere Informationen);
  • Z.B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen etc. auf Grundlage von Art. 9 Abs. 2 lit. f DS-GVO (s. Ziff. 3 für genauere Informationen);
  • In begründeten Einzelfällen können Ihre personenbezogenen Daten auch an Berechtigte bzw. nach Schweigepflichtentbindung an Ihrerseits Bevollmächtigte wie z.B. Betreuungs- und Sozialgerichte, das Landesamt für Soziales, Jugend und Familie, die Rentenversicherung bzw. den Ärztlicher Dienst der Bundesagentur für Arbeit übermittelt werden;
  • Externe Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden (s. Ziff. 3 für genauere Informationen);
  • Externe Stellen wie Dienstleister/Auftragsverarbeiter (Art. 28 DS-GVO), die zur ordnungsgemäßen Geschäftsabwicklung bzw. zur Erfüllung des Vertrages eingeschaltet werden und unter Wahrung der rechtlichen Bestimmungen bei grenzüberschreitendem Bezug (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik) (s. Ziff. 3 für genauere Informationen);
  • Dritte, sofern eine Einwilligung zur Übermittlung an ebendiese Dritte vorliegt (s. Ziff. 3 für genauere Informationen)
    Ihre personenbezogenen Daten werden durch Beschäftigte innerhalb des SMB sowie an etwaigen vorhandenen Heimarbeitsplätzen bearbeitet. Es handelt sich dabei um interne Stellen, die an der Ausführung des jeweiligen Geschäftsprozesses beteiligt sind. Des Weiteren setzt das SMB neben abhängig Beschäftigten ggf. freie Mitarbeiter, Praktikanten und Hospitanten ein.



6. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Art. 13 Abs. 1 lit. f, 46 Abs. 1 und 2 lit. c DS-GVO)

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt. Im Zusammenhang mit der Bereitstellung der Online-Präsenz ist eine Übertragung von Daten in die USA möglich. Die davon betroffenen Verantwortlichen im datenschutzrechtlichen Sinne, insbesondere Google, verarbeiten Ihre personenbezogenen Daten auch in den USA und haben sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.

Gemäß Art. 46 Abs. 1 DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 Abs. 2 lit. c DS-GVO.
Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union (ABl. 2010 / L 39, S. 5-18) verfügbar.



7. Dauer der Speicherung (Art. 13 Abs. 2 lit. a DS-GVO)

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Hinzu kommen steuerrechtliche Aufbewahrungspflichten. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht:

  • Aufzeichnungen über ärztliche Behandlungen (z.B. Patientendaten, Anamnese, Befund, Diagnose): Nach § 630f Abs. 3 Bürgerliches Gesetzbuch (BGB) beträgt die Aufbewahrungsfrist 10 Jahre.
  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Nach §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die oben genannten Zwecke wegfallen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung der oben aufgeführten Zwecke. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer deine Daten speichern und ggf. nutzen.



8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e DS- GVO)

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (insbesondere Sozialversicherungsrechtliche Vorgaben) oder sich auch aus vertraglichen Regelungen (z.B. Behandlungsvertrag verlangt Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an den Verantwortlichen wenden. Dieser klärt den Betroffenen einzelfallbezogen sodann darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.



9. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 13 Abs. 2 lit. f DS- GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.



10. Bestehen der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 13 Abs. 2 lit. b DS- GVO)

Alle Betroffenen haben die folgenden Rechte:

Auskunftsrecht
Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in angemessenen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (Erwägungsgrund 63 DS-GVO). Dieses Recht ergibt sich aus Art. 15 DS-GVO. Zur Ausübung des Auskunftsrechts kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.

Recht auf Berichtigung
Nach Art. 16 S. 1 DS-GVO haben alle Betroffenen das Recht, von unserem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Zudem wird durch Art. 16 S. 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung
a)   Grundsätzlich
Im Übrigen steht Betroffenen ein Recht auf Löschung und Vergessenwerden nach Art. 17 DS-GVO zu. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtgrundlage für die Verarbeitung.

Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben.

b)   Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten an Dritte weitergegeben und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c)    Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • Zu Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO steht jedem Betroffenen ein Recht auf Einschränkung der Verarbeitung zu. Unter den folgenden Voraussetzungen können sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Wenn Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. a. Voraussetzungen eingeschränkt, werden Sie on dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes etwaiges Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Datenübertragbarkeit
Art. 20 DS-GVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den Voraussetzungen des Art. 20 Abs. 1 lit. a und b DS- GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln. Der Betroffene kann das Recht auf Datenübertragbarkeit über unseren Datenschutzbeauftragten ausüben.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.



11. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO beruht (Art. 13 Abs. 2 lit. c DS-GVO)

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 Abs. 2 lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 Abs. 3 S. 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 Abs. 3 S. 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 Abs. 3 S. 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unseren Datenschutzbeauftragten hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.



12. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d, 77 Abs. 1 DS-GVO)

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer (Datenschutz-) Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstößt. Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 13 Abs. 2 lit. d DS-GVO. Das Beschwerderecht wird in Art. 77 Abs. 1 DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 S. 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

Die für das SMB zuständige Aufsichtsbehörde können Sie wie folgt kontaktieren:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2 – 4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Telefon: +49 211 38424 0