bg-country-switch

Datenschutzinformation Kunden

Letzte Aktualisierung: 26. Februar 2021

1. Kontaktdaten Verantwortlicher und Kontaktdaten Datenschutz

Verantwortlicher:
PAUL HARTMANN AG
Paul-Hartmann-Straße 12
89522 Heidenheim
Telefon: +49-7321-36-0
Fax: +49-7321-36-3636
E-Mail:
info@hartmann.info

Kontaktdaten Datenschutz:
PAUL HARTMANN AG
Abteilung CFO-DPM / Datenschutzbeauftragter
Paul-Hartmann-Straße 12
89522 Heidenheim
E-Mail
datenschutz@hartmann.info


2. Rechtsgrundlagen und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO, dem BDSG sowie anderen anwendbaren Datenschutzvorschriften. Details finden Sie unter nachfolgenden Ausführungen.




2.1
Zwecke im Rahmen vorvertraglicher/vertraglicher Maßnahmen (vgl. Art.6 Abs.1 lit.b DS-GVO)

Wir verarbeiten Ihre personenbezogene Daten insbesondere für folgende Zwecke:

  • Durchführung von Registrierungsprozessen;
  • Erfüllung vertraglicher Verpflichtungen, Dienst- und Serviceleistungen, Mitgliedschaften;
  • Durchführung Zahlungsabwicklungen;
  • Lieferung vertraglich bestellter Produkte und Leistungen;
  • Übermittlung von Adressdaten an Logistik-Unternehmen für die Lieferung und Abholung von Waren;
  • Übermittlung von Abrechnungsdaten an Abrechnungszentren und Weiterleitung an Kostenträger;
  • Übermittlung an Konzernunternehmen zu internen Verwaltungszwecken;
  • Zusendung interessanter Informationen über Produkte und Aktionen;
  • Weiterleitung zu Herstellern, Lieferanten und Serviceunternehmen bei Spezialanfertigungen sowie zur Einweisung und Wartung des jeweiligen Produktes;
  • Business-Partner Due-Diligence;
  • Kundenzufriedenheitsumfragen;
  • Einholung von Bonitätsauskünften (z.B. über Creditreform: https://www.creditreform.de/datenschutz).

2.2 Zwecke im Rahmen von berechtigten Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, soweit keine überwiegenden Interessen Ihrerseits (auch Grundrechte und Grundfreiheiten) gegen eine entsprechende Verarbeitung sprechen. Unsere zweckgerichteten Interessen können insbesondere sein:

  • Statistische Auswertungen zur Unternehmenssteuerung;
  • Übermittlung der Daten im Konzern zu internen Verwaltungszwecken;
  • Kundenzufriedenheitsumfragen;
  • Exklusive Kundeninformation zu Produkten und Werbematerialien;
  • Produktschulungen;
  • Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen;
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • Abgleich mit nationalen sowie europäischen und anderen internationalen Sanktionslisten im Rahmen unseres Compliance-Programms zur Bestimmung kritischer Daten (Screening), soweit über die gesetzlichen Verpflichtungen hinausgehend. Der Abgleich hängt maßgeblich vom Betroffenen selbst sowie von den Umständen des Einzelfalles ab, also von der Risikoprognose und der Sicherheitsrelevanz der konkreten Tätigkeit;
  • Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten soweit erforderlich;
  • Benchmarking;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (z.B. Zutrittskontrollen) wie auch ggf. durch Videoüberwachungen zum Schutz von Dritten und unseren Mitarbeitern sowie zur Verhinderung von Straftaten und zur Sicherung von Beweismitteln zur Aufklärung von Straftaten, soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • Weiterentwicklung bestehender Systeme und Prozesse;
  • Interne und externe Untersuchungen, Sicherheitsüberprüfungen; Veröffentlichungen;
  • Erhalt und Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur.

2.3Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DS-GVO)

Eine Verarbeitung Ihrer personenbezogenen Daten kann für bestimmte Zwecke auch aufgrund Ihrer Einwilligung erfolgen. Hierzu kann – für uns als Leistungserbringer – insbesondere auch die Verarbeitung Ihrer Gesundheitsdaten zur Beratung (z.B. im Rahmen eines Telefonats) und Versorgung bzw. Belieferung mit un-seren Produkten und ggf. Pflegehilfsmitteln zählen. In diesem Zusammenhang verarbeiten wir u.a. Angaben auf Rezepten (die Sie uns zugesendet oder in Ihrem Account hochgeladen haben) zu Heil- und Arzneimitteln und Angaben (die Sie uns im Telefonat oder über Ihren Account mitgeteilt haben) im Rahmen der Er-fassung von Anamnesebögen zur Inkontinenzart, Indikation sowie zum Kontinenzprofil, Pflegegrad, etc.

Sie können Ihre Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklä-rungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Grundsätzlich gilt, dass der jederzeitige Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitun-gen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben daher rechtmäßig. Das bedeutet z.B., dass die Verarbeitung Ihrer Gesundheitsdaten in der Zeit vor dem Widerruf – unter anderem zum vorgenannten Zweck – wirksam bleibt.

Im Übrigen sind Sie zur Erteilung der Einwilligung nicht verpflichtet und Ihnen entstehen aus der Verweigerung der Einwilligung keine rechtlichen Nachteile.


2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DS-GVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. nach Betriebsverfassungsgesetz, Sozialgesetzbuch, Handels- und Steuergesetzen oder Abgabenordnung), aber ggf. auch aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören insbesondere die Abrechnung von Leistungen gegenüber Krankenkassen, die Identitäts- und Altersprüfung sowie die Betrugs- und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten). Darüber hinaus kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3. Die von uns verarbeiteten personenbezogenen Daten und deren Herkunft

Soweit es für die Entscheidung über die Begründung eines Vertragsverhältnisses mit Ihnen erforderlich ist, verarbeiten wir neben den von Ihnen unmittelbar erhaltenen personenbezogenen Daten zusätzlich ggf. rechtmäßig erhaltene personenbezogene Daten von Dritten (vgl. Art. 14 DS-GVO).

Wir verarbeiten insbesondere folgende Datenkategorien:

  • Bestandsdaten (z.B. Anrede, Vor- u. Nachname, Titel, Wohnadresse, Land, Firmenanschrift, ggf. Geburtsdatum, volle Geschäftsfähigkeit, Branche);
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer Festnetz/Mobilfunk, Faxnummer);
  • Inhaltsdaten (z.B. Texteingaben Kontaktformular, Fotografien, Videos);
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie, Nutzername) insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DS-GVO, zur Durchführung von Marketingmaßnahmen auf Basis unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DS-GVO sowie auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO (z.B. im Rahmen von Kundenzufriedenheitsumfragen);
  • Zahlungsdaten (z.B. Bankverbindung, Kontodaten, Kreditkartendaten, Zahlungshistorie);
  • Gesundheitsdaten (z.B. Schwerbehinderteneigenschaft, körperlicher Allgemeinzustand, Diagnose).

4. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten grds. nur unternehmesnintern. Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung des Zweckes und im Rahmen der Bearbeitung benötigen. Interne Datenempfänger werden jeweils dazu verpflichtet, Ihre personenbezogenen Daten nur im vorgenannten Umfang zu nutzen.

Sofern wir Ihre personenbezogenen Daten an andere Personen, Unternehmen oder sonstige Dritte (wie z.B Krankenkassen) übermitteln oder ihnen sonstigen Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der Verarbeitung von personenbezogener Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 DS-GVO. Wir bleiben gegenüber Ihnen jedoch für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.

5. Dauer der Speicherung Ihrer personenbezogener Daten

Wir verarbeiten bzw. speichern Ihre personenbezogenen Daten im Grundsatz für die Dauer des Vertragsverhältnisses.

Die vorgenannten Angaben zur Löschung gelten nicht, soweit u.a. gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.

Unrichtige und/oder unvollständige Daten werden gem. Art. 5 Abs. 1 lit. d) unverzüglich gelöscht oder – soweit möglich – berichtigt.

6. Verarbeitung Ihrer personenbezogenen Daten in einem Drittland

Soweit möglich, werden wir die Verarbeitung Ihrer personenbezogenen Daten auf dem Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum durchführen. Sollte jedoch eine Verarbeitung – und damit zugleich Übermittlung – Ihrer personenbezogenen Daten in Drittstaaten (z.B. USA), insbesondere im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung, erforderlich sein, werden wir sicherstellen, dass die besonderen gesetzlichen Anforderungen an solche Verarbeitungsvorgänge erfüllt sind und damit ein angemessenes Datenschutzniveau in dem jeweiligen Drittstaat vorherrscht. Hierzu gehört insbesondere die Prüfung, ob die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (vgl. Art. 45 DS-GVO) oder aber ob geeignete oder angemessene Garantien (z.B. Standardvertragsklauseln) vorlie-gen und die Durchsetzung Ihrer Rechte gewährleistet ist sowie ausreichende technisch-organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vorliegen.

Informationen zu den geeigneten oder angemessenen Garantien sowie über die Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, erhalten Sie auf Anfrage beim Datenschutz über die in dieser Datenschutzinformation genannten Kontaktwege.


7. Ihre Datenschutzrechte
  • Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben daher rechtmäßig.
  • Gem. Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Gem. Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gem. Art. 17 DS-GVO können Sie nach den dort genannten Voraussetzungen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern nicht gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.
  • Gem. Art. 18 Abs. 1 DS-GVO können Sie die Einschränkung der Datenverarbeitung verlangen, wenn eine oder mehrere Voraussetzungen gem. Art. 18 Abs. 1 DS-GVO lit. a bis d vorliegen.
  • Gem. Art. 20 Abs. 1 DS-GVO können Sie die von uns verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten sowie diese personenbezogenen Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln.
  • Ferner können Sie nach Art. 21 Abs. 1 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer personenbezogenen Daten beenden. Das Widerspruchsrecht gilt jedoch nur bei Vorliegen besonderer Umstände, die sich aus Ihrer persönlichen Situation ergeben. Außerdem können zwingende schutzwürdige Gründe, die für die Verarbeitung sprechen, überwiegen. Zudem können bestimmte Verarbeitungszwecke Ihrem Widerspruchsrecht entgegenstehen.
  • Gem. Art. 21 Abs. 2 DS-GVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung jederzeit ohne weitere Voraussetzungen Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (vgl. Art. 21 Abs. 3 DS-GVO).
  • Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. In diesem Zusammenhang bitten wir Sie jedoch, eine mögliche Beschwerde zunächst an die oben unter Nr. 1 angegebenen Kontaktdaten zu richten.

8. Umfang Ihrer Pflichten, uns Ihre personenbezogenen Daten bereitzustellen

Sie brauchen nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung eines Vertragsverhältnisses erforderlich sind bzw. die wir allgemein für die Durchführung unseres Services benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind (z.B. zum Nachweis gegenüber Behörden). Ohne diese personenbezogenen Daten werden wir in der Regel nicht in der Lage sein, das Vertragsverhältnis mit Ihnen abzuschließen und durchzuführen bzw. unsere Services zu erbringen. Dies kann sich auch auf später im Rahmen des Vertragsverhältnisses bzw. der Serviceerbringung erforderlich werdende personenbezogene Daten beziehen. In unseren Formularen mit einen Sternchen (*) versehene Kästchen sind dabei verpflichtend zu machende Angaben. Sofern wir darüber hinaus personenbezogene Daten von Ihnen erbitten, sind Ihre Angaben hierzu stets freiwillig.


9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gem. Art. 22 DS-GVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.