Datenschutzhinweise für Kunden und Interessenten gemäß Art. 13, 14 und 21 Datenschutzgrundverordnung (DSGVO)

Mit den nachstehenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Use-Lab GmbH

vertreten durch den Geschäftsführer Torsten Gruchmann

Am Campus 2

48565 Steinfurt

Tel: +49 (0) 2551 962 483

Fax: +49 (0) 2551 962 635

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Wir haben einen Datenschutzbeauftragten benannt. Diesen erreichen Sie wie folgt:

Nils Möllers

Keyed GmbH

Tel: +49 (02505) 63 9797

Fax: +49 (02505) 63 9777

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung erhalten. Soweit es für die Erbringung unserer Dienstleistung erforderlich ist, verarbeiten wir auch personenbezogene Daten, die wir von Dritten zulässigerweise aufgrund einer von Ihnen erteilten Einwilligung oder zur Wahrung unserer berechtigten Interessen erhalten haben.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (insbesondere Beratungsprotokolle), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (insbesondere Zeitpunkt des Aufrufs unserer Webseiten oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Falls erforderlich verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (insbesondere Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

3. Wofür verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (insbesondere Weitergabe von Daten und Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

b) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller hiermit im Zusammenhang stehender erforderlichen Tätigkeiten und auch vorvertraglicher Maßnahmen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsinhalt.

c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies sind insbesondere:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der diesbezüglichen Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

4. An wen werden Ihre Daten weitergegeben?

Ihre personenbezogenen Daten werden an diejenigen Stellen weitergegeben, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind u.a. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing und Anschriftenermittlung.

Ihre personenbezogenen Daten dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insbesondere sein:

  • Stellen zur Rechtspflege (insbesondere Notare, Gerichte)
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenweitergabe erteilt haben.

5. Wie lange werden Ihre Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Die Use-Lab GmbH muss die Aufbewahrungsfristen der Medizinprodukteverordnung berücksichtigen, da die Auftraggeber dieser Verordnung unterliegen. Im Detail unterliegen Hersteller mindestens den folgenden Aufbewahrungsfristen:

„Die Hersteller halten den zuständigen Behörden die technische Dokumentation, die EU-Konformitätserklärung sowie gegebenenfalls eine Kopie von gemäß Artikel 56 ausgestellten einschlägigen Bescheinigungen einschließlich etwaiger Änderungen und Nachträge noch mindestens zehn Jahre, nachdem das letzte von der EU-Konformitätserklärung erfasste Produkt in Verkehr gebracht wurde, zur Verfügung. Bei implantierbaren Produkten beträgt dieser Zeitraum mindestens 15 Jahre ab Inverkehrbringen des letzten Produkts.“, Artikel 10 Abs. 8 MDR (Medizinprodukteverordnung).

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Wir informieren Sie transparent durch den Abschluss der Auftragsverarbeitung, dass wir alle Anforderungen des Art. 28 DSGVO erfüllen in Bezug auf den Einsatz von Subunternehmern.

7. Welche Datenschutzrechte haben Sie?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  1. Recht auf Auskunft (Art. 15 DSGVO)
  2. Recht auf Berichtigung (Art. 16 DSGVO)
  3. Recht auf Löschung (Art. 17 DSGVO)
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  5. das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  6. das Recht auf Widerspruch (Art. 21 DSGVO)

*Die vollständige Beschreibung der Rechte von Betroffenen finden Sie unter:

https://www.use-lab.com/de/datenschutz

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Sie können ebenso Kontakt mit der zuständigen Datenschutzaufsichtsbehörde aufnehmen (Beschwerderecht nach Art. 77 DSGVO i. V. m. § 19 BDSG):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

Fax: 0211/38424-10

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

8. Welche Daten müssen Sie uns zur Verfügung stellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Werden automatisierte Verfahren zur Entscheidungsfindung eingesetzt, oder wird ein Profiling durchgeführt?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Ihre Daten werden nicht für eine Profilbildung genutzt.