Grundsätze der Datenverarbeitung bei MT.DERM

>>> Please visit the following link to read our principles of data processing in english. <<<

Um unsere Informationspflichten nach den Art. 12 ff. und Art. 21 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

1       Verantwortlicher für die Verarbeitung

Verantwortlicher im Sinne des Datenschutzrechts ist die

MT.DERM GmbH

Blohmstraße 37-61

12307 Berlin

Auch vertreten unter ihren Marken (AMIEA, AMIEA MED, Cheyenne, VYTAL).

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: https://www.mtderm.de/impressum.

2       Zweckbestimmung und Kategorien der Verarbeitung

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeiten wir personenbezogene Daten für die folgenden Zwecke:

  • Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten (z.B. Produktentwicklung);
  • Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen MT.DERM und dem Geschäftspartner, z.B. zur Abwicklung von Bestellungen von Produkten und Dienstleistungen, Einzug von Zahlungen, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs und um Lieferungen, Wartungstätigkeiten oder Reklamationen bzw. Reparaturen durchzuführen;
  • Durchführen von Kundenbefragungen (z.B. im Rahmen der Post Market Surveillance nach ISO 13485), Marketing-Kampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events;
  • Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
  • Einhalten von
    • rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten),
    • bestehenden Pflichten zur Durchführung von Compliance- oder Sanktionslisten-Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen) und
  • Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;
  • Durchführung von Produktzulassungen.

Für die genannten Zwecke verarbeiten wir gegebenenfalls die folgenden Kategorien personenbezogener Daten:

  • Kontaktinformationen (Vor- und Nachname, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mail-Adresse;
  • Zahlungsdaten (Angaben die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern);
  • weitere Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Abwicklung einer Vertragsbeziehung mit MT.DERM oder einer anderen Kooperation erforderlich sind oder die freiwillig von unseren Ansprechpartnern angegeben werden, wie getätigte Bestellungen, getätigte Anfragen oder Projektdetails;
  • Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden; und
  • soweit im Rahmen von o.g. Screening-Verfahren erforderlich: Informationen zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten, in die Geschäftspartner involviert sind.

3       Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung zuvor genannte Zwecke erforderlich.

Rechtsgrundlage für die Datenverarbeitung ist – soweit nicht ausdrücklich anders angegeben Artikel 6 der DSGVO.

Dabei kommen insbesondere folgende Möglichkeiten in Betracht:

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO),
  • Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO),
  • Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO),
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO).

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Können die genannten personenbezogenen Daten nicht erhoben werden, können gegebenenfalls die einzelnen beschriebenen Zwecke nicht erreicht werden.

4       Speicherfristen

Falls bei der Erhebung der Daten keine ausdrückliche Speicherdauer angegeben ist, werden die personenbezogenen Daten gelöscht, sobald die Zweckbestimmung für die Erhebung nicht mehr besteht.

Ausnahme bilden hierbei gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten). In diesem Fall kann die Speicherdauer zu bestimmten Daten bis zu 10 Jahre oder länger betragen.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

5       Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), Dienstleister für unterstützende Tätigkeiten und weitere Verantwortliche im Sinne der DS-GVO, beispielsweise Marketingagenturen, Personaldienstleister, Buchhaltung und Controlling, Datenvernichtung, Kundenverwaltung, Webseitenmanagement, Steuerberatung, Wirtschaftsprüfungsdienstleistung, Kreditinstitute. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Sie werden zudem regelmäßig kontrolliert.
  • öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt
  • Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Gremien)
  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Ohne Ihre Zustimmung werden wir Ihre Daten für andere als die oben genannten Zwecke verwenden.

6       Datenübermittlung in Drittländer

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums EWR , sogenannte Drittländer), erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.

Eine Übermittlung an Drittländer findet jedoch aktuell nicht statt.

7       Recht auf Auskunft, Berichtigung, Korrektur und Löschung von Daten

Ihnen stehen folgende Rechte bei der Verarbeitung der personenbezogenen Daten zu:

  • Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
  • Das Recht auf Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO) oder auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), soweit Ihnen dies gesetzlich zusteht.
  • Recht auf Widerspruch gegen die Verarbeitung im Rahmen gesetzlicher Vorgaben (Art. 21 Abs. 1 und 2 DS-GVO).

Auf Anfrage stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zur Verfügung (Art. 20 DSGVO).

8       Ort der Verarbeitung

Die Daten werden hauptsächlich auf IT-Systemen in unseren Serverräumen verarbeitet.

Externe Dienstleister die Daten für uns verarbeiten sind von uns vorher bezüglich der Sicherheit der Verarbeitung überprüft worden.

9   Kontaktdaten des Datenschutzbeauftragten

Für eine Auskunft über Ihre personenbezogenen, zur Veranlassung einer Korrektur unrichtiger Daten oder deren Sperrung bzw. Löschung und zur Ausübung Ihres Widerspruchsrechts sowie für weitergehende Fragen über die Verwendung Ihrer personenbezogenen Daten kontaktieren Sie bitte:

MT.DERM GmbH

Datenschutzbeauftragte

Blohmstraße 37-61

12307 Berlin

datenschutz@mtderm.de

10   Beschwerde bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Betroffene das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt. Die zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Eine Liste weiterer nationaler und internationaler Datenschutzbehörden bei denen Sie sich ebenfalls beschweren können finden Sie hier.

11   Änderung der Datenschutzgrundsätze

Wir behalten uns das Recht vor, unsere Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Sicherheits- und Datenschutzmaßnahmen notwendig ist. Daher empfehlen wir Ihnen, diese Seite regelmäßig aufzurufen, um sich mit der Datenschutzerklärung vertraut zu machen.

 

Stand: 06.12.2018