Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Art. 13 und 21 DSGVO
Healex GmbH
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen.
Bitte beachten Sie, dass dieses Informationsschreiben nur für diejenigen Daten gilt, die wir als Verantwortlicher verarbeiten. Die Daten, die wir als Auftragsverarbeiter verarbeiten, sind hiervon nicht betroffen.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der DSGVO ist:
Healex GmbH
Sophienstraße 3
51149 Köln
Telefon: +49 2203 5026368
E-Mail: info@healex.systems
Sie erreichen unseren Datenschutzbeauftragten unter:
Datenschutzbeauftragter der Healex GmbH
c/o activeMind AG Management- und Technologieberatung
Potsdamer Str. 3
80802 München
Tel.: +49 (0) 89 / 91 92 94 900
E-Mail: dsb@healex.systems
Art der erhobenen personenbezogenen Daten
Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:
- Titel und Namen,
- Anschrift,
- Kontaktdaten wie Telefonnummern uns E-Mail-Adressen,
- Tätigkeitsbereich bzw. Position innerhalb des Unternehmens,
- Kommunikations- und Kontakthistorie,
Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage
Wir verarbeiten personenbezogene Daten im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
- Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:
- unseres Vertrages und
- von Vertragsnebenleistungen (z.B. Garantiebenachrichtigungen oder Rückholung durch Hersteller).
- Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:
- Steuergesetze sowie die gesetzliche Buchführung,
- die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden,
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten,
Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
- Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Verarbeitung im CRM-System,
- Newsletterversand an Bestandskunden,
Wer bekommt meine Daten?
Innerhalb unseres Hauses
- Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)
Im Rahmen von Auftragsverarbeitungen
Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:
- Unterstützung bzw. Wartung von EDV oder IT-Anwendungen,
- Buchhaltung,
- ERP-System-Anbieter / Rechnungsstellung,
- Nutzung von Kommunikationssystemen,
Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Sonstige Dritte
Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:
- Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr),
- Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag),
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit:
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
- Sie uns Ihre Einwilligung erteilt haben oder
- dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standardvertragsklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen wurden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Ausnahmen ergeben sich,
- soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
- zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.
Welche Datenschutzrechte habe ich?
Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Eine Auflistung der Aufsichtsbehörden mit Anschriften finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Information über Ihr einzelfallbezogenes Widerspruchsrecht nach Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ über einen der oben genannten Kontaktwege erfolgen.