DATENSCHUTZERKLÄRUNG
Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“). Die deutsche Fassung dieser Datenschutzerklärung ist maßgeblich. Die englische Version dient lediglich der Information.
1. Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
Ondal Medical Systems GmbH
Wellastraße 6
36088 Hünfeld
Telefon: +49 6652-81-0
E-Mail: info@ondal.de
2. Kontaktdaten unseres Datenschutzbeauftragten
Sarah Tavcer
RMPrivacy GmbH
Große Langgasse 1A
55116 Mainz
Tel.: 06131 28770 85
E-Mail: datenschutz@ondal.com
3. Gemeinsame Verarbeitung
Wir verarbeiten personenbezogene Daten gemeinsam in der Ondal-Unternehmensgruppe zum Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme. Hierfür übermitteln wir Ihre Daten an mit uns verbundene Unternehmen gem. § 18 AktG ff analog, bzw. verarbeiten die Daten in Systemen, die mit den uns verbundenen Unternehmen gemeinsam betrieben werden.
Die Beteiligten unserer Unternehmensgruppe gliedern sich wie folgt:
- Ondal Holding GmbH
- Ondal Medical Systems GmbH
- Ondal Medical Systems of America, Inc.
- Ondal Medical Systems (Suzhou) Co. Ltd.
Mit der Ondal Real Estate GmbH oder die Ondal Medtech TopCo GmbH, die auch verbundene Unternehmen sind, werden keine personenbezogenen Daten ausgetauscht.
Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.
Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit unseren verbundenen Unternehmen gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt.
Die Informationspflichten der DSGVO wird das jeweilige Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen.
Die Erfüllung der Betroffenenrechte haben wir intern der Ondal Medical Systems GmbH zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte auch jederzeit an uns unter den in Ziffer 1 stehenden Kontaktdaten wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter.
Die konkreten Prozesse, die unter die gemeinsame Verarbeitung fallen, sind nachfolgend entsprechend gekennzeichnet.
4. Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
5. Datenverarbeitung
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
a) Logdatei beim Webseitenbesuch
Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:
- Name(n) unserer abgerufenen Webseite(n),
- Datum und Uhrzeit des Abrufs,
- die übertragene Datenmenge,
- den Browsertyp nebst Version,
- das von Ihnen genutzte Betriebssystem,
- die Referrer-URL (die zuvor besuchte Webseite),
- Ihre IP-Adresse,
- den anfragenden Provider.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.
Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.
b) Hosting
Zur Bereitstellung unseres Onlineauftritts nutzen wir den Anbieter ist René Münnich, ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, welcher die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.
c) Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
d) Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
e) Bewerberpool
Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
f) Vertragsabwicklung
Wir verarbeiten Ihre personenbezogene Kunden- und Vertragsdaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.
Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Wir übermitteln Ihre Adressdaten an das mit der Lieferung beauftragte Unternehmen. Soweit erforderlich, übermitteln wir zusätzlich Ihre E-Mail-Adresse oder Ihre Telefonnummer zur Abstimmung eines Liefertermins (Avis) an das mit der Lieferung beauftragte Unternehmen.
Ihre Transaktionsdaten (Name, Datum der Bestellung, Zahlungsart, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) übermitteln wir ggf. an den mit der Abwicklung der Zahlung beauftragten Zahlungsdienstleister.
g) Kundenkonto MyOndal
Im Zusammenhang mit der Eröffnung und der Nutzung eines Kundenkontos verarbeiten wir Ihre Bestandsdaten (Name, Adresse, E-Mail-Adresse) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen Ihre Bestellungen und Aufträge zu verwalten und wir können Sie als Kunden identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
h) Microsoft Teams
Wir nutzen für die Kommunikation auch die Videokonferenzfunktion von Microsoft Teams aus der Produktreihe Office 365 der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irland. Darüber können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten.
Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt.
Welche Personen Ihre Audio- und Videoeingaben sehen können, ist von den von uns verwendeten Teams-Modus abhängig:
Liveereignisse, Webinare: Bei Liveereignissen werden von uns keine Toneingaben oder Videoaufnahmen von Teilnehmern zugelassen, um die Anonymität zu wahren.
Team Meetings: Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.
Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Hierbei kann es sich auch um Länder handeln, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall halten wir uns an die Standardvertragsklauseln mit Microsoft. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an info@ondal.de.
Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung sowie ggf. Durchführung von Webinaren und ähnlichen Live-Events.
Ihre personenbezogenen Daten werden spätestens nach 180 Tagen gelöscht.
i) Newsletter
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.
Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir einen innerhalb der EU ansässigen Dienstleister ein, denen wir die benannten Daten übermitteln.
j) E-Mail-Direktwerbung für Bestandskunden
Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mail-Adresse.
Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
k) Einsatz von Cookies
Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.
Wir setzen funktionale Cookies ein, die die Nutzung unserer Webseite technisch erleichtern oder ihrer Optimierung dienen (z. B. im Rahmen des Logins zu My Ondal). Rechtsgrundlage ist unser berechtigtes Interesse an der technisch optimierten Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 f) DSGVO.
Soweit wir Cookies zu Werbezwecken integriert haben, erfolgt der Einsatz auf Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Siekönnen die Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke unserem Consent-Banne entnehmen. Dort erteilen Sie Ihre Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.
l) Unser Consent-Banner
Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art 6 Abs. 1 c) DSGVO.
m) Webanalyse mit Matomo
Wir setzen auf unserer die Webanalysesoftware Matomo ein. Bei einem Besuch unserer Seite werden damit Informationen über Ihre Benutzung der Website (einschließlich IP-Adresse) gespeichert. Wir nutzen die Informationen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Bitte beachten Sie, dass diese Website Matomo mit der Erweiterung „anonymizeIp()“ verwendet. Dadurch werden IP-Adressen vor der Übertragung gekürzt. Ein direkter Personenbezug im Zusammenhang mit den gespeicherten Daten ist damit grundsätzlich ausgeschlossen. Wir werden die gespeicherten Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist.
6. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
7. Ihre Betroffenenrechte
a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
c) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
d) Datenübertragbarkeit
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
e) Einschränkung der Verarbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
f) Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an info@ondal.de.
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.