Datenschutzerklärung

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Dufner Instrumente GmbH

Medizintechnik

Fabrik für ärztliche Instrumente

Föhrenstr. 9

78532 Tuttlingen

Tel: +49 (0)7461 3697

E-Mail: info@dufner-tuttlingen.de

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen von Anfragen, Bestellungen, Angeboten, Auftragsbestätigungen, Verträgen oder durch den persönlichen Kontakt mit unseren Mitarbeitern. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Ihre personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen.

Konkret verarbeiten wir u.a. folgende Daten:

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage einer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung.

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u.a. zu folgenden Zwecken:

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Einkauf, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.

Dies gilt insbesondere bei

Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.

Wir unterliegen verschiedenen rechtlichen Verpflichtungen, z. B. durch das Medizinproduktegesetz, Arzneimittelgesetz, Gewerbeordnung, Handelsgesetz. Zu den Zwecken der Verarbeitung gehören u.a.

Wer bekommt meine Daten?

Ihre Daten werden innerhalb der DUFNER Instrumente GmbH weitergegeben, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B Finanzbuchhaltung, Einkauf, Entwicklung, Produktion und Logistik). Innerhalb der DUFNER Instrumente GmbH wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen.

Ihre personenbezogenen Daten werden nicht an Dritte (Stellen außerhalb der DUFNER INSTRUMENTE GmbH) weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung erteilt oder es existiert eine gesetzliche Grundlage. Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Empfängern in Betracht:

Darüber hinaus setzen wir verschiedene Dienstleister (Auftragsdatenverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen IT-Dienstleistung, Druckdienstleistung, Telekommunikation, Lohnfertiger, Beratung oder Vertrieb und Marketing. Auftragsdatenverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden.

Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Logistikdienstleister oder Speditionen, soweit die Übermittlung für deren Beauftragung erforderlich ist. Diese erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Wir übermitteln Ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit

Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.

Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittstaat ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln) und Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die Einhaltung der europäischen Datenschutzgrundverordnung und deren Vorgaben haben wir mit dem Dienstleister vertraglich geregelt.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google Maps

Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google LLC, 1600 Amphithatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u.a. der Fall sein zu folgenden Zwecken:

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Welche Datenschutzrechte habe ich?

Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung (Art. 16 DSGVO) verlangen, sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen, wenn

Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.

Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.