Datenschutz und Verwendung personenbezogener Daten
Wir schätzen Ihr Interesse an unserem Unternehmen sehr. Datenschutz hat bei der Geschäftsleitung der embemed Bleckmann Medicalprodukte GmbH (im Folgenden "embemed") oberste Priorität. Die Nutzung unserer Website ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Falls jedoch jemand unsere speziellen Services über die Website in Anspruch nehmen möchte, könnte die Verarbeitung personenbezogener Daten erforderlich sein.
Wenn die Verarbeitung personenbezogener Daten notwendig ist und es keine gesetzliche Grundlage dafür gibt, holen wir generell die Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, wie beispielsweise Name, Adresse, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt immer im Einklang mit der Datenschutz-Grundverordnung und den geltenden Datenschutzbestimmungen für embemed. Mit dieser Datenschutzerklärung möchten wir die Öffentlichkeit über die Art, den Umfang und den Zweck der von uns erfassten, genutzten und verarbeiteten personenbezogenen Daten informieren. Außerdem klären wir betroffene Personen über ihre Rechte auf.
embemed hat als Verantwortlicher für die Datenverarbeitung zahlreiche technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der auf unserer Website verarbeiteten personenbezogenen Daten so weit wie möglich zu gewährleisten. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmung
Die Datenschutzerklärung der embemed beruht auf den
Begrifflichkeiten, die durch den Europäischen Richtlinien- und
Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO)
verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die
Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach
lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir
vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in
dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen. Als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare
natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte
bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in
einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind
die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt
werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt
oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
embemed Bleckmann Medicalprodukte GmbH
Marlowring 4
22525 Hamburg
Tel.: +49 40 85150388-0
Fax: +49 40 85150388-8
datenschutz@embemed.de
Website: www.embemed.de
3. Cookies
Die Website von embemed verwendet Cookies, die Textdateien sind, die mithilfe eines Internetbrowsers auf einem Computer abgelegt und gespeichert werden.
Viele Websites und Server verwenden Cookies, von denen viele eine eindeutige Kennung, die sogenannte Cookie-ID, enthalten. Diese Cookie-ID besteht aus einer Zeichenfolge, die es ermöglicht, den spezifischen Internetbrowser zu identifizieren, in dem das Cookie gespeichert ist. Dadurch können besuchte Websites und Server den individuellen Browser der Person von anderen Browsern mit unterschiedlichen Cookies unterscheiden. Eine bestimmte Cookie-ID ermöglicht es, einen bestimmten Internetbrowser wiederzuerkennen und zu identifizieren.
Durch den Einsatz von Cookies kann embemed den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Verwendung von Cookies nicht möglich wären.
Cookies ermöglichen es uns, die Informationen und Angebote auf unserer Website im Interesse des Benutzers zu optimieren. Wie bereits erwähnt, ermöglichen Cookies, die Benutzer unserer Website wiederzuerkennen. Dies dient dazu, die Verwendung unserer Website für die Benutzer zu erleichtern. Wenn eine Website Cookies verwendet, muss der Benutzer beispielsweise nicht bei jedem Besuch erneut seine Anmeldeinformationen eingeben, da diese von der Website und dem im Computersystem des Benutzers gespeicherten Cookie übernommen werden. Ein weiteres Beispiel ist das Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop speichert über ein Cookie die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.
Die betroffene Person kann die Platzierung von Cookies durch unsere Website jederzeit verhindern, indem sie die entsprechenden Einstellungen in ihrem genutzten Internetbrowser vornimmt und somit dauerhaft Cookies ablehnt. Darüber hinaus können bereits platzierte Cookies jederzeit über einen Internetbrowser oder andere Softwareanwendungen gelöscht werden. Dies ist in den meisten gängigen Internetbrowsern möglich. Wenn die betroffene Person die Platzierung von Cookies in ihrem genutzten Internetbrowser deaktiviert, sind möglicherweise nicht alle Funktionen unserer Website vollständig nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite von embemed erfasst bei jedem Zugriff einer betroffenen Person oder eines automatisierten Systems eine Vielzahl von allgemeinen Daten und Informationen, die in den Server-Logdateien gespeichert werden. Diese Daten können Folgendes umfassen: (1) die verwendeten Browsertypen und Versionen, (2) das Betriebssystem des zugreifenden Systems, (3) die Quellseite, von der aus die Internetseite aufgerufen wurde (sogenannter Referrer), (4) die Unterseiten, die auf unserer Internetseite angesteuert werden, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) die IP-Adresse (Internetprotokolladresse), (7) der Internetdienstanbieter des zugreifenden Systems sowie (8) ähnliche Daten und Informationen, die zur Gefahrenabwehr bei Angriffen auf unsere informationstechnologischen Systeme dienen.
embemed zieht aus der Nutzung dieser allgemeinen Daten und Informationen keine Rückschlüsse auf die betroffene Person. Stattdessen dienen diese Informationen dazu: (1) die korrekte Bereitstellung der Inhalte unserer Internetseite sicherzustellen, (2) die Optimierung der Inhalte unserer Internetseite und deren Werbung, (3) die langfristige Funktionsfähigkeit unserer informationstechnologischen Systeme und unserer Internetseite zu gewährleisten, und (4) im Falle eines Cyberangriffs die erforderlichen Informationen zur Strafverfolgung an Strafverfolgungsbehörden bereitzustellen. Diese anonym erfassten Daten und Informationen werden von embemed einerseits für statistische Auswertungen genutzt und andererseits, um den Datenschutz und die Datensicherheit in unserem Unternehmen zu stärken und somit ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten aus den Server-Logdateien werden separat von jeglichen personenbezogenen Daten, die von einer betroffenen Person angegeben werden, gespeichert.
5. Registrierung in unserem Webshop
Die betroffene Person hat die Option, sich auf dem Webshop des für die Verarbeitung Verantwortlichen unter Angabe personenbezogener Informationen zu registrieren. Die Art der übermittelten personenbezogenen Daten ergibt sich aus dem jeweiligen Registrierungsformular, das für diesen Zweck verwendet wird. Die personenbezogenen Daten, die von der betroffenen Person eingegeben werden, werden ausschließlich für interne Zwecke des für die Verarbeitung Verantwortlichen gesammelt und gespeichert. Der für die Verarbeitung Verantwortliche kann diese Informationen gegebenenfalls an Auftragsverarbeiter weitergeben, wie zum Beispiel an einen Paketdienstleister, der die Daten ebenfalls ausschließlich für interne Zwecke nutzt und dem für die Verarbeitung Verantwortlichen zugeordnet ist.
Durch die Registrierung auf dem Webshop des für die Verarbeitung Verantwortlichen werden auch die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse sowie das Datum und die Uhrzeit der Registrierung gespeichert. Diese Datenspeicherung ist notwendig, um den Missbrauch unserer Dienste zu verhindern und gegebenenfalls strafrechtliche Verfolgung zu ermöglichen.
Die Speicherung dieser Daten ist daher zur Sicherung des für die Verarbeitung Verantwortlichen erforderlich. In der Regel werden diese Daten nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung zur Offenlegung oder die Weitergabe ist für strafrechtliche Ermittlungen notwendig.
Die Registrierung der betroffenen Person, unter freiwilliger Angabe personenbezogener Daten, ermöglicht dem für die Verarbeitung Verantwortlichen, der betroffenen Person spezielle Inhalte oder Dienstleistungen anzubieten, die nur registrierten Benutzern zugänglich sind. Registrierte Personen haben jederzeit die Möglichkeit, die bei der Registrierung angegebenen personenbezogenen Daten zu ändern oder aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Der für die Verarbeitung Verantwortliche gibt auf Anfrage jeder betroffenen Person Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Darüber hinaus korrigiert oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag oder Hinweis der betroffenen Person, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Die Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person als Ansprechpartner zur Verfügung.
6. Abonnement Newsletter
7. Newsletter-Tracking
8. Kontaktmöglichkeiten
Die Webseite von embemed enthält aufgrund gesetzlicher Vorgaben Informationen, die es Ihnen ermöglichen, schnell und unkompliziert mit uns in Kontakt zu treten, einschließlich unserer allgemeinen E-Mail-Adresse. Wenn eine Person uns per E-Mail oder über ein Kontaktformular kontaktiert, werden die von dieser Person bereitgestellten persönlichen Informationen automatisch gespeichert. Solche freiwillig übermittelten persönlichen Daten werden ausschließlich zum Zweck der Kommunikation mit der betreffenden Person gespeichert und nicht an Dritte weitergegeben.
9. Löschung und Sperrung von personenbezogenen Daten
Derjenige, der für die Datenverarbeitung verantwortlich ist, wird personenbezogene Daten der betroffenen Person nur für die Zeit verarbeiten und aufbewahren, die notwendig ist, um den spezifischen Zweck der Datenspeicherung zu erreichen. Dies gilt auch, wenn es durch europäische Vorschriften oder andere einschlägige Gesetze und Verordnungen, die für den Verantwortlichen für die Datenverarbeitung gelten, festgelegt ist.
Wenn der Zweck der Datenspeicherung entfällt oder die von europäischen Vorschriften oder anderen zuständigen Gesetzgebern vorgeschriebene Aufbewahrungsfrist abläuft, werden die personenbezogenen Daten gemäß den geltenden gesetzlichen Bestimmungen routinemäßig gesperrt oder gelöscht.
10. Abgabe von Kaufbewertungen
Durch Ihre Zustimmung ermöglichen wir Ihnen, nach Ihren Bestellungen Kaufbewertungen abzugeben. Dies geschieht, indem wir Ihnen eine E-Mail mit einem Link an die in Ihrem Kundenkonto hinterlegte E-Mail-Adresse senden. Über diesen Link können Sie eine anonyme Bewertung des von Ihnen erworbenen Produkts abgeben. Die rechtliche Grundlage für diese Datenverarbeitungsvorgänge ist Ihre Einwilligung gemäß Artikel 6, Absatz 1, Buchstabe a) der Datenschutz-Grundverordnung (DSGVO).
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in diese Datenverarbeitung mit Wirkung für die Zukunft zu widerrufen. Hierfür reicht beispielsweise eine E-Mail an die in Abschnitt 2 genannten Kontaktdaten aus. Wenn externe Auftragsverarbeiter für die Abgabe von Kaufbewertungen eingesetzt werden, sind diese vertraglich gemäß Artikel 28 der DSGVO verpflichtet.
Sollten Sie Ihre Einwilligung für den Erhalt von E-Mails zur Kaufbewertung widerrufen, wird Ihre E-Mail-Adresse für den Empfang solcher E-Mails gesperrt. Ihre Daten werden anschließend nach sechs Monaten aus den entsprechenden E-Mail-Verteilern gelöscht.
11. Rechte der betroffenen Personen
a) Bestätigungsrecht
Jede betroffene Person hat das Recht, vom Verantwortlichen für die Datenverarbeitung zu erfahren, ob personenbezogene Daten, die sie betreffen, verarbeitet werden. Wenn eine betroffene Person dieses Recht auf Bestätigung in Anspruch nehmen möchte, kann sie sich jederzeit an einen Mitarbeiter von embemed wenden.
b) Auskunftsrecht
Jede betroffene Person hat das Recht, kostenlos Auskunft darüber zu erhalten, welche personenbezogenen Daten über sie gespeichert sind und eine Kopie dieser Informationen zu erhalten. Darüber hinaus hat die betroffene Person das Recht auf folgende Informationen:
- Die Zwecke der Datenverarbeitung.
- Die Kategorien der verarbeiteten personenbezogenen Daten.
- Die Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten offengelegt wurden oder noch offengelegt werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen.
- Wenn möglich, die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
- Das Recht auf Berichtigung oder Löschung der personenbezogenen Daten oder das Recht auf Widerspruch gegen diese Verarbeitung.
- Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
- Wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten.
- Das Vorhandensein automatisierter Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 der DS-GVO, und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner hat die betroffene Person das Recht zu erfahren, ob personenbezogene Daten an Drittländer oder internationale Organisationen übermittelt wurden. In diesem Fall hat die betroffene Person das Recht, Informationen über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter von embemed wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Korrektur ihrer unrichtigen personenbezogenen Daten zu verlangen. Ferner hat die betroffene Person das Recht, unvollständige personenbezogene Daten unter Berücksichtigung der Verarbeitungszwecke zu vervollständigen, auch durch eine ergänzende Erklärung.
Wenn eine betroffene Person von ihrem Berichtigungsrecht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter von embemed wenden.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Jede betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass ihre personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten sind nicht mehr für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die die Verarbeitung gestützt wurde, und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Artikel 21 Absatz 1 der DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DS-GVO erhoben.
Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung ihrer bei embemed gespeicherten personenbezogenen Daten verlangen möchte, kann sie sich jederzeit an einen Mitarbeiter von embemed wenden. Der Mitarbeiter von embemed wird sicherstellen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wenn die personenbezogenen Daten von embemed öffentlich gemacht wurden und unser Unternehmen als Verantwortlicher gemäß Artikel 17 Absatz 1 der DS-GVO zur Löschung der personenbezogenen Daten verpflichtet ist, wird embemed angemessene Maßnahmen, auch technischer Art, ergreifen, um andere für die Datenverarbeitung Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
12. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten in unserem Unternehmen erfolgt auf verschiedenen Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DS-GVO).
a) Wenn wir für bestimmte Verarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, dient Art. 6 Absatz 1 Buchstabe a DS-GVO als Rechtsgrundlage.
b) Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich ist, bei dem die betroffene Person Vertragspartei ist, beispielsweise bei Lieferungen von Waren oder der Erbringung von Dienstleistungen, basiert die Verarbeitung auf Art. 6 Absatz 1 Buchstabe b DS-GVO.
c) Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen notwendig sind, wie beispielsweise Anfragen bezüglich unserer Produkte oder Dienstleistungen.
d) Wenn unser Unternehmen einer rechtlichen Verpflichtung unterliegt, die die Verarbeitung personenbezogener Daten erforderlich macht, wie etwa steuerliche Pflichten, dann basiert die Verarbeitung auf Art. 6 Absatz 1 Buchstabe c DS-GVO.
e) In seltenen Fällen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Ein Beispiel hierfür wäre die Weitergabe von Informationen an einen Arzt, ein Krankenhaus oder Dritte, wenn ein Besucher in unserem Betrieb verletzt wird. In einem solchen Fall basiert die Verarbeitung auf Art. 6 Absatz 1 Buchstabe d DS-GVO.
f) Schließlich können Verarbeitungsvorgänge auf Art. 6 Absatz 1 Buchstabe f DS-GVO basieren, wenn sie von keiner der zuvor genannten Rechtsgrundlagen erfasst werden. Dies könnte der Fall sein, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Dies umfasst insbesondere Fälle, in denen die betroffene Person Kunde des Verantwortlichen ist, wie im Erwägungsgrund 47 Satz 2 der DS-GVO dargelegt.
13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basierend auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Embemed ist berechtigt, personenbezogene Daten zur Erfüllung der vertraglichen Verpflichtungen aus und im Zusammenhang mit der Kundenbeziehung an verbundene in der EU ansässige Unternehmen zu übermitteln.
14. Dauer der Datenspeicherung
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten
ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist
werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht
mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
16. Automatisierte Entscheidungsfindung
Als Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
a) Verwendung von Google Analytics