Datenschutzinformation für unsere Geschäftspartner
Wir informieren Sie im Folgenden darüber, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen.
Unsere vollständigen Kontaktdaten als verantwortliche Stelle im Sinne der DSGVO lauten:
Praxis Prof. Dr. med. Thomas Bertelmann | ocularis.pro Prof. Dr. Thomas Bertelmann
Spilburgstraße 5-7 35578 Wetzlar
Telefon: 06441-4471215 E-Mail: thomas.bertelmann@ocularis.pro
Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
Dr. Christian Velten
info@datenschutz-mittelhessen.de
Welche Daten verarbeiten wir von Ihnen?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten vertraglichen Leistungen. Wir verarbeiten folgende Daten von Ihnen:
- Name, Vorname
- Kontaktdaten (Anschrift, Telefonnummer, Mailadresse)
- Unternehmensbezogene Daten (Inhaberangaben, vertretungsberechtigte Personen, Branche, Kundengruppe, Debitorenkonto, Zahlungsbedingungen)
- Bestelldaten (insb. bestellte Waren, Datum, Uhrzeit der Bestellung, Kontaktperson, Rechnungsdaten)
- Zahlungsdaten (insb. je nach gewählter Zahlungsart Bankverbindung, Kreditkartendaten)
- Daten zu Reklamationen
- Kommunikationsverlauf / E-Mail-Korrespondenz und sonstiger Schriftverkehr
Hinsichtlich der verarbeiteten Daten bei der Nutzung unserer Internetseite verweisen wir auf unsere Datenschutzerklärung unter www.ocularis.pro.
Zwecke und Grundlage zur Verarbeitung Ihrer Daten
a) Begründung und Abwicklung von Vertragsverhältnissen
Wir verarbeiten die Daten nur soweit dies für die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit Ihnen erforderlich ist. Konkret betrifft dies folgende Verarbeitungszwecke:
- Kontaktaufnahme
- Abwicklung von Bestellungen oder Durchführung von Aufträgen
- Dokumentation der Vertragsdurchführung zur Qualitätssicherung und zur Sicherstellung der weisungsbezogenen Tätigkeit von Auftragsverarbeitern
- Bearbeitung von Reklamationen
- Durchführen der Finanzbuchhaltung
- Kommunikation im Rahmen der Vertragsdurchführung oder -beendigung
- Erfüllung gesetzlicher Aufbewahrungspflichten, insb. nach Handels- und Steuerrecht
- Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
b) Einwilligung
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. Rechtsgrundlage für die Datenverarbeitung auf Grund Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung können Sie jederzeit ohne Angaben von Gründen widerrufen. Der Widerruf wirkt dabei nur für die Zukunft. Die Rechtmäßigkeit von Verarbeitungsvorgängen in der Vergangenheit bleibt unberührt.
c) Datenverarbeitung auf Grund gesetzlicher Pflichten
Daneben unterliegen wir wie jedes wirtschaftlich tätige Unternehmen einer Vielzahl von rechtlichen Verpflichtungen, insbesondere gesetzlichen Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. der gesetzlichen Pflichtengrundlage.
d) Verarbeitung auf Grund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO
Zu folgenden Zwecken verarbeiten wir Daten um ein berechtigtes Interesse von uns oder Dritten zu wahren.
Ermöglichung der direkten Kommunikation im Rahmen einer Geschäftsbeziehung mit einem unserer Kunden- oder Lieferantenunternehmen, bei welchem Sie Ansprechpartner sind.
- Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen
- Notfallmanagement
- Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests)
- Vervollständigung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten
- Statistische Auswertungen oder Marktanalysen
- Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@datenschutz-mittelhessen.de.
Empfänger(-kategorien) Ihrer Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. An externe Stellen werden die Daten ausschließlich im Zusammenhang mit der Vertragsabwicklung oder zum Zwecke der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, weitergegeben.
Zudem arbeiten wir mit externen Dienstleistern zusammen, die in unserem Auftrag als Auftragsverarbeiter tätig sind, wie etwa das externe Rechenzentrum oder Dienstleister, die mit der Wartung unserer IT-Systeme beauftragt sind, oder mit der Datenvernichtung.
Mit diesen Dienstleistern haben wir Verträge über die Auftragsverarbeitung geschlossen, die dafür sorgen, dass die Dienstleister Ihre Daten nur nach unseren Weisungen verarbeiten, ein angemessenes Sicherheitsniveau für Ihre Daten einhalten und eine Verschwiegenheitspflicht besteht:
- Standort76, Computerhilfe Michael Esch, Hermannsteiner Str. 76, 35614 Aßlar
- Seibert Telekommunikation GmbH, Auf der Mauer 16, 35583 Wetzlar
- 1 & 1 IONOS SE, Freie-Vogel Str. 371, 44141 Dortmund
- Heidelberg Engineering, Max-Jarecki-Straße 8, 69115 Heidelberg
- Bon Optic Vertriebsgesellschaft mbH, Stellmacherstraße 14, 23556 Lübeck
- Fragstein Optic-Handel, Carlo-Schmid-Straße 13, 52146 Würselen
- Myopia Solutions, Kaymak Solutions GbR, Sonsbecker Str. 15, 40547 Düsseldorf
- Meduplus GmbH, Keithstraße 14, 10787 Berlin
Außerdem können wir Daten an Dritte übermitteln, wenn Sie uns eine Einwilligung zur Übermittlung an diese erteilt haben.
Welche Folgen kann es haben, wenn Sie uns Ihre Daten nicht zur Verfügung stellen?
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir mit Ihnen keinen Vertrag abschließen, da dieser nicht durchführbar wäre. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben und auf die jeweiligen Zwecke der Datenverarbeitung gesondert hingewiesen.
Wie lange speichern wir Ihre Daten?
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die Fristen zur Aufbewahrung bzw. Dokumentation können bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus betragen.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z. B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können unter Umständen aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Wir löschen Ihre Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung mehr besteht, insbesondere also, wenn die Daten für die Durchführung eines mit Ihnen bestehenden Vertragsverhältnisses nicht mehr erforderlich sind oder Sie eine einmal erteilte Einwilligung widerrufen haben. Erfolgt die Speicherung Ihrer Daten nur noch zu dem Zweck der Erfüllung gesetzlicher Aufbewahrungspflichten etwa nach HGB oder AO, so wird die Verarbeitung so eingeschränkt, dass ein Zugriff auf die Daten nur noch zur Erfüllung dieses Zweckes erfolgt. Über die Details unseres Löschkonzeptes informiert Sie unser Datenschutzbeauftragter.
Erfolgt eine Verarbeitung Ihrer Daten in einem Drittland?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nur dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung bezogen auf die Übermittlung in einen Drittstaat erteilt haben.
Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Gerne stellen wir Ihnen die Informationen zu angemessenen Garantien für den jeweiligen Drittstaat zur Verfügung. Wenden Sie sich dazu bitte an unseren Datenschutzbeauftragten.
Welche Rechte haben Sie?
Sie haben das Recht gem. Art. 15 DSGVO Auskunft über die Sie betreffenden bei uns gespeicherten personenbezogenen Daten sowie Berichtigung von unrichtigen Sie betreffenden Daten zu verlangen (Art. 16 DSGVO). Sie haben zudem das Recht, gem. Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen, wenn die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig ist, die Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich ist.
Außerdem können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO) dieser Daten verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Dies ist unter anderem der Fall, wenn die Daten für die eigentlichen Verarbeitungszwecke nicht mehr benötigt werden, Sie diese aber für die Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen benötigen. Zudem besteht gem. Art. 20 DSGVO ein Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung oder einem Vertrag beruht, Sie uns die Daten bereitgestellt haben und die Verarbeitung in einem automatisierten Verfahren erfolgt.
Wenn Sie eines der vorstehend genannten Rechte in Anspruch nehmen möchten, wenden Sie sich bitte an info@datenschutz-mittelhessen.de
Sollten Sie der Auffassung sein, dass eine Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist, haben Sie gem. Art. 77 DSGVO das Recht, sich an die zuständige Aufsichtsbehörde zu wenden:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Betreiben wir eine automatisierte Entscheidungsfindung oder Profiling?
Verfahren einer automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO einschließlich Profiling werden von uns nicht eingesetzt.