Datenschutzhinweise für Kunden und andere Betroffene gemäß Art. 13 und 14 DSGVO
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der zu Grunde liegenden Zweckbestimmung. Daher werden ggf. nicht alle Teile dieser Informationen auf Sie zutreffen.
1.0 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist:
Scharnau Zahntechnik GmbH
Schwafördener Weg 15
27232 Sulingen
04271-9314-0
lutz-schiefelbein@scharnau-zahntechnik.de
Sie erreichen unseren betrieblichen externen Datenschutzbeauftragten unter:
Thomas Trümper
Datenschutzbeauftragter
Krausenstraße 33
30171 Hannover
0511/7602120
info@truemper-datenschutz.de
2.0 Verarbeitungsrahmen
2.1 Welche Quellen nutzen wir?
Wir verarbeiten personenbezogene/gesundheitliche Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten.
2.2 Welche Daten und Kategorien personenbezogener Daten nutzen wir?
Relevante personenbezogene Daten sind
- Personenstammdaten
- Kontaktdaten
- Kommunikationsdaten
- Bankdaten
- Rechnungsdaten
- Gesundheitsdaten
2.3 Zu welchen Zwecken und auf welcher Rechtsgrundlage werden personenbezogene Daten durch uns verarbeitet?
Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie sonstigen Bestimmungen zum Datenschutz und zur Datensicherheit:
a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung der Daten erfolgt zur Erbringung von Leistungen im Rahmen der Vertragsabwicklung mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem Konkreten Produkt (Sonderanfertigungen von Zahnersatz) bzw. der erbrachten Dienstleistung (Reparaturen von Zahnersatz).
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten (Beispiele):
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Konsultation von Auskunfteien (z.B. SCHUFA) inklusive Datenaustausch zur Ermittlung von Bonitäts- und Ausfallrisiken,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens,
- Verhinderung und Aufklärung von Straftaten,
- Maßnahmen zur Gebäude- und Anlagensicherheit sowie zur Sicherstellung des Hausrechts,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
c) Auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben, ist die Rechtmäßigkeit auf Basis dieser Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO – also vor dem 25. Mai 2018 – uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zu Widerruf verarbeiteten Daten.
d) Auf Grund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen und gesetzlichen Anforderungen (z.B. Steuergesetze).
Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
2.4 Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.
Die Weitergabe erfolgt hierbei ausschließlich innerhalb der gesetzlichen Vorgaben (z.B. im Rahmen einer Auftragsverarbeitung gem. Art. 28 und Art. 29 DSGVO).
…
2.5 Wie lange werden meine Daten gespeichert
Wir verarbeiten und speichern ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, die sich z.B. aus dem Handelsgesetzbuch (HGB), Abgabeordnung (AO), Kreditwesengesetz (KWG) sowie dem Geldwäschegesetz (GwG) ergeben können.
Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis 10 Jahre. - Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.
Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
2.6 Gibt es eine Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
3.0 Betroffenenrechte
3.1 Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO. Beim Recht auf Auskunft und beim Recht auf Löschung gibt es Einschränkungen nach §§ 34 und 35 BDSG.
3.2 Datenübertragbarkeit
Jeder Betroffene hat das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
3.3 Widerspruchsrecht
Jeder Betroffene hat nach Artikel 21 DSGVO ein Recht auf Widerspruch.
3.4 Widerruf einer Einwilligung
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen
3.5 Beschwerderecht bei einer Aufsichtsbehörde
Jeder Betroffene hat ein Beschwerderecht bei der jeweils zuständigen Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO i. V. m. § 19 BDSG)