Neue Datenschutzregelungen nach DSGVO

Ab dem 25. Mai 2018 gelten neue Regelungen zum Datenschutz in Europa. Mit der EU-Datenschutzgrundverordnung ändern sich dann auch die Vorgaben zur Datenverarbeitung im Auftrag. Maßgeblich ist dann der Art. 28 DSGVO.

Als Ihr Dienstleister sind wir verpflichtet, Ihnen die hierfür notwendigen Vertragsunterlagen zur Verfügung zu stellen. Hierzu haben wir eine neue Vorlage (siehe PDF zum Download) zur Auftragsverarbeitung erstellt, welche die neuen rechtlichen Anforderungen berücksichtigt und darstellt welche technischen und organisatorischen Maßnahmen umgesetzt sind.

Unterauftragnehmer

Name | Anschrift/Land | Auftragsinhalt | von - bis


Hetzner Online GmbH

Industriestraße 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum
01.01.2008 - heute


Inmedias.it GmbH

Schulterblatt 124, 20357 Hamburg, Deutschland
Server-, Client- und Fernwartungsbetreuung (technischer helpdesk)
11.07.2016 - heute


DP-Beratung

Inhaber Darko Petkovic, Kninska 11, 78000 Banja Luka, Bosnien und Herzegowina
Softwaretest und Reporterstellung für den Bereich Speisenversorgung
01.06.2017 - 31.07.2019


Dr. Thomas Bogner

Hermelinweg 11, 22159 Hamburg, Deutschland
Softwareentwicklung im Bereich Anästhesie Online
01.04.2018 - heute


Otto Dörner GmbH & Co. KG

Lederstraße 24, 22525 Hamburg, Deutschland
Aktenvernichtung und Entsorgung
09.05.2019 - heute


MSS Medical Softwerk Solutions d.o.o.

Jevrejska 24, 78000 Banja Luka, Bosnien und Herzegowina
Softwareentwicklung
01.08.2019 - heute


Informationen zum Datenschutz

Diese Datenschutzerklärung informiert Sie über unseren Umgang mit Ihren Daten. Damit die Verarbeitungen Ihrer Daten für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit Ihren Daten sowie Informationen über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wir informieren Sie außerdem im Detail über

I. Allgemeine Angaben
II. Datenverarbeitungen auf unserer Website
III. Weitere Datenverarbeitungen

Verantwortlich für die Datenverarbeitung ist die MEDLINQ Softwaresysteme GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).

I. Allgemeine Angaben

1. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an

MEDLINQ Softwaresysteme GmbH
Wentorfer Straße 62
21029 Hamburg
Telefon +49 40 416266-0
E-Mail info@medlinq.com

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen.

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DSGVO).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.

4. Empfänger der Daten

Wir bedienen uns beauftragter Dienstleister für einzelne Verarbeitungen. Dazu gehören z. B. Hosting, Wartung und Support von IT-Systemen, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.

5. Verarbeitung bei der Ausübung Ihrer Rechte gem. Art. 15 bis 22 DSGVO

Wenn Sie Ihre Rechte gemäß den Art. 12 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. 

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i. V. m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

6. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
  • Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

7. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

8. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
datenschutz@medlinq.com

II. Datenverarbeitungen auf unserer Website

Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

2. Datenübermittlung in die USA

Der Besuch unserer Website kann mit der Übermittlung bestimmter personenbezogener Daten in die USA verbunden sein. Für die Datenübermittlung in die USA als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, hat die Europäische Kommission gem. Art. 45 DSGVO beschlossen, dass hinsichtlich Unternehmen, die unter dem EU-US Privacy Shield zertifiziert sind, ein angemessenes Datenschutzniveau geboten ist. Die Übermittlung in die USA erfolgt dann in zulässiger Weise. Zertifizierte Unternehmen werden in dieser Liste des U.S. Department of Commerce geführt: https://www.privacyshield.gov/list.

3. Kontaktmöglichkeiten und Anfragen

Unsere Website enthält ein Kontaktformular, über welches Sie uns Nachrichten schicken können. Der Transfer Ihrer Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle Datenfelder sind zur Bearbeitung Ihres Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Sie können uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.

4. Newsletter

a. An- und Abmeldung

Wir bieten auf unserer Website die Möglichkeit an, sich für unseren Newsletter anzumelden. Nach der Anmeldung werden wir Sie regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten informieren. Für die Anmeldung zum Newsletter ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhalten Sie zunächst eine Anmelde-E-Mail, die Sie über einen Link bestätigen müssen (Double Opt-In). Wenn Sie den Newsletter auf unserer Website abonnieren, verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und Ihren Namen auf Grundlage der von Ihnen erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den „abmelden“-Link im Newsletter oder indem Sie uns über die oben genannten Kanäle kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c) i. V. m. Art. 7 Abs. 1 DSGVO).

b. Dienstleister

Für die Verwaltung der Abonnenten und den Versand des Newsletters nutzen wir den Dienst SuperMailer des Anbieters Mirko Böer Softwareentwicklungen (Deutschland).

5. Cookies

Wir verwenden auf unserer Website Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwendeten sogenannte „Session-Cookies“, die beim Beenden der Browsersitzung wieder gelöscht werden. Andere Cookies („Persistent Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

6. Eingebundene Dienste und Inhalte Dritter

Wir nutzen auf unserer Website durch Drittanbieter bereitgestellte Dienste, Services und Inhalte (nachfolgend zusammenfassend als „Inhalte“ bezeichnet). Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an die jeweiligen Drittanbieter übermittelt. Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der
Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Sie können dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Wir haben in unsere Website Inhalte der folgenden durch Drittanbieter bereitgestellten Dienste eingebunden:

  • „Google Web Fonts“ der Google Ireland Limited (Irland/EU) zur Darstellung von Schriften.
    Bei der Nutzung von Google-Diensten kann eine Übermittlung der verarbeiteten Daten an die in den USA ansässige Google LLC (USA) durch uns nicht ausgeschlossen werden. Die Google LLC ist unter dem EU-US Privacy Shield zertifiziert.
  • „Jquery CDN“, angeboten durch StackPath LLC (USA) zur Anzeige von Inhalten. StackPath ist unter dem EU-US Privacy Shield zertifiziert.
  • „OpenStreetMap“ der OpenStreetMap Foundation (Großbritannien/EU) zur Anzeige von Landkarten.

III. Weitere Datenverarbeitungen

1. Vertragsbeziehung

Zur Begründung oder Durchführung der Vertragsbeziehung mit unseren Kunden ist regelmäßig die Verarbeitung der uns übermittelten Kontaktdaten der entsprechenden Ansprechpartner erforderlich. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO. Außerdem verarbeiten wir Kunden- und Interessentendaten zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und Sie gezielt über Angebote der MEDLINQ Softwaresysteme GmbH zu informieren. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 Buchst. a) DSGVO) oder wenn dies der Erfüllung einer rechtlichen Verpflichtung dient (Art. 6 Abs. 1 Buchst. c) DSGVO).

2. Bewerbungen

Wenn Sie sich bei unserem Unternehmen bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zu Zwecken, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre Bewerbung wird nur von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monate nach einer etwaigen Ablehnung für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung und Ablehnung zu beantworten. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 S. 1 BDSG. Sollten wir Ihre Bewerberdaten über die Dauer von sechs Monaten aufbewahren und haben Sie darin ausdrücklich eingewilligt, weisen wir Sie darauf hin, dass diese Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO frei widerruflich ist. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

3. Offline Bestellungen

Soweit Sie ein Produkt über unseren Bestellschein oder per Telefon bestellen, verarbeiten wir personenbezogene Daten ausschließlich zur Vertragsabwicklung bzw. um Ihnen das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Bestellprozesses nur die Daten, die Sie selbst angegeben haben. Um Ihnen die bestellten Produkte liefern zu können, übermitteln wir Ihre für die Lieferung benötigten Daten an einen unserer Versanddienstleister wie in der Bestellung angegeben. Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b) DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihrer Bestellung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihre Bestellung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig.