Egal ob Kunde, Lieferant, Besucher unserer Online-Angebote oder Interessent: Wir respektieren und schützen Ihre Privatsphäre. Was das konkret für den Umgang mit Ihren personenbezogenen Daten bedeutet, erfahren Sie auf den nächsten Seiten. Hier finden Sie, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach dem geltenden Datenschutzrecht und sagen Ihnen natürlich, an wen Sie sich bei Fragen wenden können.
Wir halten uns an Recht und Gesetz! Maßgebliche Rechtsgrundlagen, auf denen unsere Datenschutzerklärung basiert, finden Sie zum Nachlesen in der VO (EU) 2016/679 Datenschutzgrundverordnung (kurz DSGVO) und im Bundesdatenschutzgesetz neuer Fassung (kurz BDSG n. F.).
Zur besseren Lesbarkeit verzichten wir in diesem Dokument auf eine nach Geschlecht unterschiedene Anrede.
Die HEMA Orthopädische Systeme GmbH, im Folgenden „HEMA“ genannt, ist ein modernes, namhaftes mittelständisches Unternehmen, das sich auf Herstellung und Vertrieb von orthopädischen Produkten spezialisiert hat.
Als verantwortliche Stelle ergreifen wir, die
HEMA Orthopädische Systeme GmbH
Geschäftsführer: Herr Roland Schwinger
An der Brückwiese 2,
99610 Sömmerda/OT Tunzenhausen
alle gesetzlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.
Fragen und Anregungen zu dieser Datenschutzerklärung richten Sie bitte an unseren Datenschutzbeauftragten:
HEMA Orthopädische Systeme GmbH
Datenschutzbeauftragter
An der Brückwiese 2,
99610 Sömmerda/OT Tunzenhausen
E-Mail: datenschutz(at)hema-online.de.
Wenn wir personenbezogene Daten verarbeiten, bedeutet dies insbesondere, dass wir ihre Daten erheben, speichern, nutzen, übermitteln oder löschen.
In dieser Datenschutzerklärung geht es um personenbezogene Daten von:
Alle diese Personen werden in dieser Datenschutzerklärung zusammen als Kunden, Lieferanten und Interessenten bezeichnet.
Wir verarbeiten primär personenbezogene Daten, die wir aus der Kommunikation mit Ihnen oder aus dem Austausch von Leistungen mit Ihnen erhalten haben. Also bspw. wenn Sie unsere Internetauftritte (einschließlich Social Media) oder Apps nutzen, wenn Sie sich für unsere Produkte interessieren oder uns mit Ihren Produkten beliefern möchten, wenn Sie sich an uns wenden (bspw. per Telefon, E-Mail, Fax oder Online-Kontaktformular) oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen Produkte und Dienstleistungen mit uns austauschen.
Soweit das für unseren Service erforderlich ist, verarbeiten wir außerdem personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise generieren. Dies können bspw. Daten aus Internet (inkl. Social Media), Presse, Medien Grundbüchern, Schuldnerverzeichnissen, Handels- und Vereinsregistern oder von sonstigen Dritten (z. B. Auskunfteien wie SCHUFA) sein.
Soweit erforderlich, verarbeiten wir die nachfolgend aufgelisteten Kategorien von Daten:
Wir erheben und verarbeiten normalerweise keine besonderen Kategorien personenbezogener Daten (sogenannte sensible Daten) von unseren Kunden, Lieferanten oder Interessenten.
Sollte dies in Ausnahmefällen doch einmal notwendig werden, so geschieht dies nur in eng begrenztem Umfang und für einen konkreten Zweck und weil einer der folgenden Punkte zutrifft: 1. Sie haben uns Ihre ausdrückliche Einwilligung gegeben, die Daten zu verarbeiten; oder 2. Die Verarbeitung ist erforderlich, um unseren Pflichten und Arbeits-, Sozialversicherungs- oder Sozialschutzgesetzen nachzukommen; 3. Die Verarbeitung ist für die Etablierung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich; oder 4. Sie haben die Daten öffentlich zugänglich gemacht.
Wir erheben und verarbeiten Daten von Kindern und betreuten Personen nur im gesetzlich zulässigen Rahmen und nur, wenn diese als Kunde, Lieferant oder Interessent mit uns in Verbindung treten.
Wir möchten Ihre Wünsche erfüllen! Unsere Datenverarbeitung dient einzig dieser Mission. Sie unterliegt dabei den klaren Prinzipien und strengen gesetzlichen Vorgaben der europäischen Datenschutzgesetze.
Schließen Sie mit uns einen Vertrag, basiert unsere Datenverarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Wir verarbeiten Daten zu diesem Zweck nur in dem Umfang, den die Vertragsanbahnung oder die Vertragsdurchführung erforderlich machen. Der detaillierte Zweck unserer Datenverarbeitung ergibt sich aus den Zielen und der Ausgestaltung unserer gegenseitigen Kooperation und ist stets auf die Erfüllung dieser Kooperation gerichtet. Das gilt auch bereits für vorvertragliche Angaben, die Sie uns im Rahmen einer allgemeinen Kontaktaufnahme zur Verfügung stellen.
Durchführung von Vertragsverhältnissen
Für die Anbahnung und den Vollzug eines Vertragsverhältnisses müssen wir vor allem mit Ihnen in Kontakt treten können. Hierfür verarbeiten wir persönliche Identifikationsangaben wie bspw. Ihren Vor- und Nachnamen sowie Ihre betriebliche Stellung und Erreichbarkeit. Außerdem verarbeiten wir zur Vertragsdurchführung je nach Erforderlichkeit weitere Daten aus den oben aufgelisteten Kategorien, wie z. B. Ihre IBAN zur Zahlungsabwicklung oder audiovisuelle Daten, wenn Sie uns eine Nachricht auf unserem Anrufbeantworter hinterlassen.
Anbieten von Produkten und Dienstleistungen
Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus auch, um bspw. zu prüfen, ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und dürfen (z. B. eine Produktentwicklung oder ein Vorproduktionswarenlager). Sie haben das Recht, personalisierter Werbung zu widersprechen. Bitte beachten Sie hierzu auch unsere Widerrufsbelehrung im Teil B.
Ihre individuellen Bedürfnisse sind uns wichtig. Sofern wir eine Datenverarbeitung basierend auf Art. 6 Abs. 1 lit. f) DSGVO (Interessenabwägung) durchführen, achten wir besonders auf die Wahrung eines ausgewogenen Verhältnisses zwischen Ihren Rechten und unseren Interessen. Wir verarbeiten personenbezogene Daten nach Interessenabwägungen bspw. bei:
Wir haben ein Interesse daran, Ihre (Kontakt-)Daten, die Sie uns als Vertreter eines Unternehmens oder einer sonstigen Einrichtung (einschließlich Presse) zur Verfügung stellen, zu verarbeiten. Wir tun dies, um mit Ihnen als Repräsentant Ihrer Organisation in Kontakt treten zu können und mit dem Ziel, unsere gegenseitigen Geschäfts- und Verfahrensabläufe effizient zu gestalten.
Ferner möchten wir Ihre Benutzererfahrung auf unseren Online-Angeboten optimal gestalten. Rufen Sie also bspw. unsere Firmenhomepage auf, ist es technisch erforderlich die eindeutigen Zuordnungsmerkmale ihres Computers (z. B. IP-Adresse, Zugriffszeit und Softwareprodukte Ihres Computers, mit denen Sie auf unsere Homepage zugreifen) die dieser unserem Server im Hintergrund automatisch übermittelt, zu verarbeiten. Nur so kann unsere Homepage auf Ihrem Computer stabil und sicher angezeigt werden. Daten, die wir über unsere Internetauftritte und Apps automatisch (z. B. mithilfe von Weblogs, Cookies oder anderen Anwendungen) erheben (lassen), helfen uns unsere Angebote beständig weiterzuentwickeln. Welche Dienste das jeweils sind und wie sie funktionieren, sagen wie Ihnen in unseren Online-Angeboten. Wir verarbeiten diese Daten mit dem Ziel, die Nutzbarkeit, Leistung und Effektivität unserer Online-Angebote zu erhöhen oder Angebote besser an Sie anzupassen.
Soweit Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, können wir unsere Verarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO abstützen. Sie können Ihre Zustimmung zu unserer Verarbeitung auf dieser Rechtsgrundlage jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für vor dem 25.05.2019 erteilte Einwilligungserklärungen. Der Widerruf einer Einwilligungserklärung berührt nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf. Bitte beachten Sie hierzu auch unsere Widerrufsbelehrung im Teil B.
Unser Unternehmen produziert und handelt mit Erzeugnissen, die der Gesundheit von Menschen zu Gute kommen. Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, insbesondere auch den Medizinproduktegesetzen. Soweit wir von Gesetzes wegen verpflichtet sind, bestimmte Informationen aufzubewahren oder bereitzustellen, basiert unsere Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. c) DSGVO. Eine solche Verarbeitung kann sich auch aus weiteren gesetzlichen Vorgaben ergeben (z. B. aus den Steuer-, Handels- oder Haftungsgesetzen).
Die Einhaltung der gesetzlichen Vorgaben ist uns wichtig. Wir achten streng darauf, dass der Zugriff auf personenbezogene Daten innerhalb unseres Unternehmens auf diejenigen Personen begrenzt bleibt, die diesen im Einklang mit dem jeweiligen Zweck der Datenverarbeitung unbedingt benötigen. Alle diese Personen sind zur Einhaltung der datenschutzrechtlichen Vorschriften und zur Verschwiegenheit verpflichtet. Immer wenn wir Ihre personenbezogenen Daten unternehmensintern weitergeben, geschieht dies nach dem „Need-to-know-Prinzip“. Der Zugang zu den personenbezogenen Daten ist durch geeignete technische Maßnahmen (wie z. B. Kennwörter, Rechteverwaltung, Verschluss) geschützt.
Wir geben Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen weiter oder wenn Sie eingewilligt haben. Wir ergreifen ausreichende technische und organisatorische Vorkehrungen, so dass Dritte nur Kenntnis Ihrer personenbezogenen Daten erhalten, soweit das (für das Erbringen einzelner Aufgaben) notwendig ist.
Ganz wichtig: Unter keinen Umständen verkaufen wir Ihre persönlichen Daten an Dritte.
Dienstleister und Partner, die uns unterstützen
Als modernes Unternehmen arbeiten wir in einigen Bereichen mit spezialisierten Unternehmen zusammen, die für uns Leistungen erbringen (sogenannte Auftragsverarbeiter) und hierzu im Rahmen der beschriebenen Zwecke personenbezogene Daten von uns erhalten. Das können beispielsweise Unternehmen aus den Kategorien IT-Dienstleistungen, Gehaltszahlung, Buchhaltung/Steuer-dienstleistung, Telekommunikation, Inkasso oder Beratung sein.
Diese Dienstleister arbeiten in unserem Auftrag. Wir bestätigen für unsere „Auftragsverarbeiter“, dass Ihre personenbezogenen Daten dort vertraulich verarbeitet werden und dass diese hinreichend für die Sicherheit Ihrer Daten garantieren können. Wir gewährleisten für unsere Dienstleister die Einhaltung unserer Datenschutzbestimmungen und der internationalen Weitergabebeschränkungen.
Weitergabe an Dritte
Unter bestimmten Voraussetzungen teilen wir (bzw. sind wir dazu gesetzlich verpflichtet) Ihre personenbezogenen Daten zu den vorgenannten Zwecken auch mit weiteren Dritten. Dies erfolgt stets unter Einhaltung der anwendbaren Datenschutzbestimmungen. Diese Dritten handeln bzgl. Ihrer personenbezogenen Daten eigenständig als „Verantwortliche Stelle“. Sie sind verantwortlich für die Einhaltung der anwendbaren Datenschutzbestimmungen. Bei den Dritten kann es sich z. B. handeln um:
Grenzüberschreitende Übermittlung von personenbezogenen Daten
Sofern erforderlich, können bestimmte personenbezogene Daten (z. B. Vor- und Zuname, geschäftliche Kontaktdaten, Daten zur Abwicklung von Einladungen, Messen und Visa) zur Abwicklung unserer Vertragsbeziehungen grenzüberschreitend, inklusive von Nicht-EWR Ländern (Europäischer Wirtschaftsraum), übertragen werden. Im Rahmen einer Vertragserfüllung zwischen betroffener Person und uns ist dies auch in Drittstaaten ohne angemessenes Datenschutzniveau zulässig.
Wir behalten uns außerdem das Recht vor, mit Dienstleistern zusammenzuarbeiten, die Personal oder Betriebsmittel außerhalb der Bundesrepublik Deutschland einsetzen und zu diesem Zweck von uns verarbeitete personenbezogene Daten auch außerhalb des EWR-Raumes zu übertragen. Wir sichern Ihnen zu, hinreichende technische und organisatorische Vorkehrungen zu ergreifen, um den Schutz Ihrer personenbezogenen Daten, Ihrer grundlegenden Rechte und Ihrer Freiheiten und die Ausübung Ihrer Rechte zu gewährleisten (z. B. durch Anwendung von EU-einheitlichen Standardklauseln oder Binding Corporate Rules).
Sofern wir an einer Neuorganisation, einer Fusion, einer Akquisition oder dem Verkauf unserer Vermögenswerte beteiligt sind, können Ihre personenbezogenen Daten als Teil solcher Transaktionen übermittelt werden. Wir informieren Sie über solche Geschäftsabschlüsse und teilen Ihnen Ihre Auswahlmöglichkeiten in solchen Situationen mit.
Links zu externen Inhalten
Unsere Online-Angebote können Links zu oder Einbettungen von externen Internetdiensten enthalten, die weder in unserem Eigentum stehen noch von uns betrieben werden. Bei Nutzung solcher Dienste empfehlen wir Ihnen die jeweiligen Datenschutzerklärungen aufmerksam zu lesen. Wir sind nicht für den Inhalt oder die Datenschutzpraktiken von Diensten verantwortlich, die nicht in unserem Eigentum sind.
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir ergreifen ausreichende Vorkehrungen, um deren Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Geeignete technische und organisatorische Sicherheitsvorkehrungen (wie z. B. Kennwörter, Rechteverwaltung, Verschluss) schützen Ihre Daten vor unrechtmäßiger oder unbefugter Verarbeitung, Beschädigung oder Verlust.
Für unsere beiderseitige Kooperation benötigen wir folgende personenbezogenen Daten:
Ohne diese personenbezogenen Daten sehen wir uns regelmäßig außerstande einen Vertrag mit Ihnen einzugehen oder ausführen zu können bzw. die von Ihnen außervertraglich abgerufene Dienstleistung erbringen zu können.
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Wir gehen grundsätzlich von Geschäftsbeziehungen ohne zeitliche Befristung aus.
Wir löschen Ihre Daten, sobald
Für letztgenanntes sind die gesetzlichen Aufbewahrungsfristen oder der Verjährungseintritt maßgeblich, je nachdem was später eintrifft. Dadurch können sich für einzelne Daten unterschiedliche Aufbewahrungszeiten ergeben:
Wir bemühen uns zügig auf Ihre Fragen zu antworten. Sollte eine abschließende Klärung doch einmal länger dauern, sagen wir Ihnen selbstverständlich Bescheid. In einigen Fällen können oder dürfen wir keine Auskunft geben. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen den Grund für die Verweigerung mit.
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.
Trifft einer der folgenden Gründe zu, können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:
Der Anspruch auf Löschung besteht nicht, wenn ein legitimer Grund, der die Verarbeitung der Daten erforderlich macht, vorliegt.
Sie haben das Recht, aus einem der folgenden Gründe, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widersprechen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DSGVO, also vor dem 25. Mai 2018, abgegeben haben. Bitte beachten Sie unseren gesonderten Hinweis in Abschnitt B „Information über Ihr Widerspruchsrecht“.
Sie haben das Recht, Beschwerde beim Datenschutzbeauftragten der HEMA oder bei der zuständigen Aufsichtsbehörde einzureichen (z. B. Thüringer Landesdatenschutzbeauftragter).
Sie haben das Recht, Ihre personenbezogenen Daten von uns in einem übertragbaren Format zu erhalten.
Es steht uns frei, diese Datenschutzerklärung zu ändern. Sind Änderungen wesentlich oder betreffen sie Sie maßgeblich, werden wir Ihnen diese vor Inkrafttreten der Änderungen in geeigneter Weise zur Verfügung stellen.
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass unsere Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Oder unsere Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen die Verarbeitung Ihrer Daten bei Direktwerbung
Sie haben das Recht, jederzeit Widerspruch gegen unaufgeforderte Zusendungen oder telefonische Kontakte zu Werbezwecken einzulegen. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.
Ihr Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
HEMA Orthopädische Systeme GmbH
Datenschutzbeauftragter
An der Brückwiese 2
99610 Sömmerda/OT Tunzenhausen
E-Mail: datenschutz(at)hema-online.de