Datenschutzmitteilung für Geschäftspartner
1. Geltungsbereich
Diese Mitteilung gilt für Sie, wenn Sie als natürliche Person (z. B. als unabhängige medizinische Fachperson, Berater oder Einzelunternehmer) ein Geschäftspartner von KARL STORZ sind oder wenn Sie ein Mitarbeiter eines Geschäftspartners sind, der im Namen dieses Geschäftspartners mit KARL STORZ in Beziehung steht.
2. Kategorien personenbezogener Daten
KARL STORZ erfasst, verarbeitet und nutzt die folgenden Kategorien personenbezogener Daten über Sie, die von Ihnen oder von befugten Dritten (z. B. Ihrem Vorgesetzten, Registern, öffentlichen Stellen oder öffentlichen Ressourcen) in Zusammenhang mit der Geschäftsbeziehung zwischen Ihnen und KARL STORZ eingeholt werden (kollektiv „Geschäftspartnerdaten“), sofern zutreffend und gesetzlich zulässig:
- Kontaktangaben und Stammdaten wie: Name, akademischer Titel, Geschlecht, Adresse, Telefonnummer, E-Mail-Adresse, Faxnummer, Arbeitgeber, berufliche Position/Stellenbezeichnung, Stellenbeschreibung, Fachgebiet;
- Kommunikations- und Kundenbeziehungsdaten wie: in Geschäftsunterlagen enthaltene Informationen, Kommunikationsinhalte (z. B. Zusammenfassungen von Telefongesprächen), Datum und Uhrzeit von Treffen, geplante Beziehungsaktivitäten, Einzelheiten über die Form der Kommunikation (z. B. E-Mail, Telefon), Interessen an Geschäftsfeldern, entsprechender Kunden-Account;
- Zahlungsangaben (z. B. wenn sich dies auf Sie als natürliche Person bezieht) wie: Kreditkartenangaben, Bankkontoangaben, bevorzugte Zahlungsmethoden;
- Authentifizierungsdaten für IT-Systeme, wie: Login-ID oder -Name, Passwörter;
- Medien (unter bestimmten Umständen), wie: Bilder, Video und Audiodateien.
3. Verarbeitungszwecke, rechtliche Grundlagen für die Verarbeitung und Folgen
Geschäftspartnerdaten werden für die folgenden Zwecke erfasst, verarbeitet und genutzt (kollektiv „Verarbeitungszwecke“):
a) Eingehen und Ausführung der Beziehung mit dem Geschäftspartner einschließlich Erfüllung der vertraglichen Verpflichtungen, Organisation und Verwaltung persönlicher Treffen und sonstiger persönlicher Interaktion/ Kommunikation, Einladung zu Veranstaltungen, Dokumentation und Ausbau der Beziehung, Bereitstellung von Mustern, Produktservice und -support, Fakturierung und Zahlungen, Marktforschung sowie rechtliche Zwecke
b) Sicherheitsrelevante Aktivitäten und Aktivitäten zur Betrugsbekämpfung wie z.B. Missbrauch von IT-Systemen oder Geldwäsche, physische Sicherheit, IT- und Netzwerksicherheit oder interne Ermittlungen
Außerdem stützt sich KARL STORZ bei der Erfassung, Verarbeitung und Nutzung personenbezogener Daten auf die folgenden Rechtsgrundlagen:
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 (1)(b) DSGVO).
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der KARL STORZ unterliegt (Art. 6(1)(c) DSGVO).
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen von KARL STORZ oder eines angegliederten KARL STORZ-Unternehmens erforderlich (Art. 6(1)(f) DSGVO).
- Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6(1)(a) DSGVO).
Die Bereitstellung der oben beschriebenen personenbezogenen Daten ist teils eine gesetzliche Auflage und teils erforderlich, um eine (vertragliche) Beziehung mit Ihnen als Geschäftspartner eingehen und abwickeln zu können, und ist freiwillig. Wenn Sie jedoch keine Geschäftspartnerdaten bereitstellen, sind wir möglicherweise nicht in der Lage, eine (vertragliche) Beziehung mit Ihnen einzugehen und abzuwickeln.
4. Empfängerkategorien und internationale Datenübermittlungen
Es ist möglich, dass wir Ihre Geschäftspartnerdaten für Verarbeitungszwecke an folgende Dritte weiterleiten:
- Innerhalb der KARL STORZ-Gruppe: Unterschiedliche Empfänger innerhalb der KARL STORZ-Gruppe können Geschäftspartnerdaten empfangen. Je nach Kategorien personenbezogener Daten und entsprechend der Zwecke, für die die personenbezogenen Daten erfasst wurden, können unterschiedliche KARL STORZ-Unternehmen und die internen Abteilungen innerhalb dieser Unternehmen personenbezogene Daten empfangen. So könnte zum Beispiel unsere IT-Abteilung Zugang zu Authentifizierungsdaten für IT-Systeme, und unsere Marketing- und Vertriebsabteilungen könnten Zugang zu Kontaktangaben und Stammdaten oder Zahlungsinformationen haben. Außerdem könnten auch andere Abteilungen innerhalb der KARL STORZ-Unternehmensgruppe, z. B. die Rechtsabteilung, die Finanzabteilung oder die Abteilung für interne Audits, nach dem „Need-to-Know-Prinzip“ Zugang zu bestimmten personenbezogenen Daten über Sie haben.
- Auftragsverarbeiter: Bestimmte angegliederte oder nicht angegliederte Drittdienstleister wie IT-Support- und IT-Anwendungsanbieter erhalten Ihre personenbezogenen Daten, um diese Daten gemäß entsprechenden Weisungen, wie für die oben aufgeführten Verarbeitungszwecke erforderlich, zu verarbeiten („Auftragsverarbeiter“), insbesondere für die Erbringung von IT-Support und sonstigen administrativen Unterstützungsleistungen (z. B. Dienstleister, die bei der Kreditorenbuchhaltung helfen oder IT-Hosting- und Wartungsdienste erbringen), für die Einhaltung geltender Gesetze und für sonstige Aktivitäten. Die Auftragsverarbeiter unterliegen vertraglichen Verpflichtungen zur Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten zu schützen und um diese Daten nur wie angewiesen zu verarbeiten.
- Sonstige Empfänger: In Übereinstimmung mit dem geltenden Datenschutzgesetz können wir personenbezogene Daten an Strafverfolgungsbehörden, Regierungsbehörden, Justizbehörden, Rechtsberater, externe Gutachter oder andere Geschäftspartner weiterleiten. Im Falle eines Unternehmenszusammenschlusses oder einer Übernahme können personenbezogene Daten an die Drittparteien übermittelt werden, die an diesem Zusammenschluss oder dieser Übernahme beteiligt sind.
Jeglicher Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Personen beschränkt, die unmittelbar Zugriff auf diese Informationen zur Ausführung Ihrer beruflichen Tätigkeiten benötigen. KARL STORZ kann Ihre personenbezogenen Daten auch an Fachberater, Regierungsbehörden und Gerichte offenlegen, insofern dies im Rahmen geltender Gesetze vorgeschrieben oder zulässig ist.
Internationale Datenübermittlungen
Es ist möglich, dass die oben aufgeführten Empfänger, die Ihre personenbezogenen Daten erhalten oder Zugang zu diesen Daten haben, innerhalb oder außerhalb des Europäischen Wirtschaftsraums („EWR“) angesiedelt sind.
- Einige dieser Empfänger außerhalb des EWR befinden sich in Ländern, für die die EU Kommission ein angemessenes Datenschutzniveau entsprechend Art. 45 DSGVO anerkannt hat, wie Argentinien, Kanada (für den Privatsektor) und der Schweiz. Somit sind keine weiteren Maßnahmen für die internationale Übermittlung Ihrer personenbezogenen Daten erforderlich.
- Soweit sich Empfänger in anderen Ländern außerhalb des EWR befinden (insbesondere in Aserbaidschan, Australien, Brasilien, China, Hongkong, Indien, Kasachstan, Korea, Kuba, Libanon, Mexiko, Russland, Singapur, Südafrika, Taiwan, Türkei, Ukraine, den USA und Vietnam) haben wir - soweit gesetzlich erforderlich - geeignete Garantien gemäß Art. 46 (2) DSGVO ergriffen, insbesondere durch Abschluss von Standarddatenschutzklauseln (Art. 46(2)(c) oder (d) DSGVO) und durch verbindliche interne Datenschutzvorschriften (Art. 46 (2)(b), 47 DSGVO). Sie können eine Kopie dieser geeigneten Garantien anfordern, indem Sie wie in Abschnitt 8 (Fragen und Kontaktangaben) beschrieben an uns herantreten.
5. Aufbewahrungsfrist
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie dies für die Geschäftspartnerbeziehung erforderlich ist. Nach Ende der Beziehung löschen oder anonymisieren wir Ihre personenbezogenen Daten, sofern keine gesetzlich vorgeschriebenen Aufbewahrungsfristen gelten. Wenn KARL STORZ die Erlaubnis hat, Ihnen Marketingmaterialien zu senden, können wir Ihre Kontaktangaben und Ihre Interessen bezüglich unserer Produkte und Dienstleistungen für einen längeren Zeitraum speichern. Außerdem könnten geltende Gesetze vorschreiben, dass wir Ihre personenbezogenen Daten für einen Zeitraum von 10 Jahren nach dem betreffenden Steuerjahr aufbewahren müssen. Wir könnten Ihre personenbezogenen Daten auch dann nach Ende der vertraglichen Beziehung aufbewahren, wenn diese Daten erforderlich sind, um andere geltende Gesetze zu erfüllen, oder wenn wir diese Daten benötigen, um einen Rechtsanspruch zu begründen, auszuüben oder abzuwehren, jedoch ausschließlich nach dem „Need-to-Know-Prinzip“. Nach Ende der Vertragsbeziehung werden wir die Verarbeitung Ihrer personenbezogenen Daten soweit wie möglich auf diese beschränkten Zwecke eingrenzen.
6. Ihre Rechte
Wenn Sie sich mit einer bestimmten Erfassung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten einverstanden erklärt haben (insbesondere im Hinblick auf den Erhalt von Direktmarketingmitteilungen per E-Mail, SMS/MMS, Fax und Telefon), können Sie Ihr Einverständnis jederzeit mit Wirkung für die Zukunft widerrufen, wie in der betreffenden Marketingmitteilung aufgeführt. Ferner können Sie gegen die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken (kostenfrei) Widerspruch einlegen.
Gemäß geltender Datenschutzgesetze könnten Sie das Recht haben: (i) Einsicht in Ihre personenbezogenen Daten zu fordern; (ii) die Berichtigung Ihrer personenbezogenen Daten zu fordern; (iii) die Löschung Ihrer personenbezogenen Daten zu fordern; (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern; (v) Datenübertragbarkeit zu fordern; (vi) Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben (einschließlich Widerspruch gegen Profiling); (vii) andere Rechte in Zusammenhang mit automatisierter Entscheidungsfällung geltend zu machen, und (viii) Beschwerde bei der zuständigen Datenschutzbehörde einzulegen (Kontaktangaben für die Datenschutzbehörde finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
Weitere Informationen über Ihre Rechte und wie Sie diese Rechte geltend machen können, finden Sie in unserer Website-Datenschutzrichtlinie im Abschnitt „Welche Rechte haben Sie und wie können Sie Ihre Rechte geltend machen?“ unter www.karlstorz.com.
7. Fragen und Kontaktangaben
Wenn Sie Ihre Datenschutzrechte wie in Abschnitt 6 oben aufgeführt ausüben möchten oder wenn Sie Fragen in Zusammenhang mit dieser Datenschutzrichtlinie haben, stehen wir Ihnen wie folgt zur Verfügung:
KARL STORZ SE & Co. KG
Dr.-Karl-Storz-Straße 34
78532 Tuttlingen, Deutschland
Tel. +49 7461 708-0
info@karlstorz.com
Die Kontaktangaben unseres Datenschutzbeauftragten lauten:
KARL STORZ SE & Co. KG
Datenschutzbeauftragter
Dr.-Karl-Storz-Straße 34
78532 Tuttlingen, Deutschland
Tel. +49 7461 708-0
privacy@karlstorz.com