Datenschutzerklärung

 

Datenschutzerklärung der Hageda-Stumpf GmbH & Co.KG

Es ist uns ein wichtiges Anliegen, dass der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten uneingeschränkt beachtet wird.

Nachstehend möchten wir Sie deshalb über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website/Kundenportal  (nachfolgend: „Website“) sowie im Rahmen bestehender Geschäftsbeziehungen oder bei einem Besuch vor Ort informieren.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine betroffene Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Als Kennung kommen z.B. der Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung, die IP-Adresse oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, in Betracht (nachfolgend zusammenfassend „Daten“).

Zur leichteren Übersicht haben wir unsere Datenschutzhinweise in nachfolgende Bereiche aufgeteilt:

A: Verantwortliche und Datenschutzbeauftragte

Beinhaltet unsere Kontaktdaten, die Kontaktdaten unserer Datenschutzbeauftragten

B: Datenverarbeitung beim Besuch unserer Website und des Kundenportals

Beinhaltet alle Informationen im Zusammenhang mit dem Besuch oder der aktiven Nutzung unserer Website und der Nutzung des Kundenportals.

C: Weitere Datenverarbeitung durch uns außerhalb der Website

Beinhaltet alle Informationen zur Datenverarbeitung, wenn Sie mit uns in einer Geschäftsbeziehung stehen, wenn Sie uns vor Ort besuchen oder wenn Sie anderweitig Kontakt mit uns aufnehmen.

D: Ihre Rechte, das Meldesystem und Allgemeines

Beinhaltet die Informationen, die für eine faire und transparente Verarbeitung zur Verfügung gestellt werden, wie z.B. Ihre Rechte und den LINK zu unserem Meldesystem.

 

Verantwortliche und Datenschutzbeauftragte

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist

Hageda-Stumpf GmbH & Co.KG (Wir und/oder Hageda-Stumpf)

Zielstattstr. 67, 81379 München

Telefon: +49 (89) 12145 260

 

Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz@hagedastumpf.de

oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

 

B: Datenverarbeitung beim Besuch unserer Website und des Kundenportals

1. Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

 

2. Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:

• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Website zu gewährleisten.

3. Cookies und ähnliche Technologien
   • Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

• Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen vier Kategorien:

• Unbedingt erforderliche Cookies - Unbedingt erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren.

• Präferenz Cookies – Diese Cookie-Typen nutzen wir nicht - Präferenz-Cookies ermöglichen einer Webseite sich an Informationen zu erinnern,  die das Verhalten oder Aussehen einer Website beeinflussen, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.

• Statistik Cookies – Diese Cookie-Typen nutzen wir nicht - Statistik Cookies helfen Website-Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und gemeldet werden.

• Marketing Cookies – Diese Cookie-Typen nutzen wir nicht - Marketing Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die  Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer und daher wertvoller für Publisher und werbetreibende Drittparteien sind.

• Sofern in den nachfolgenden Abschnitt nicht anderweitig beschrieben, verarbeiten wir Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:

• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende, performante und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten.
• zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO

• und sofern Sie Ihre Einwilligung in die Verarbeitung der Daten erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere bei Marketing Cookies und Tracking Methoden von Drittanbietern. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDSG die Rechtsgrundlage dar.

 

4. Wir verarbeiten Ihre Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlagen: Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unser Warenangebot oder unsere Dienstleistungen zu informieren; zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten.

5. Aktive Nutzung der Website:  Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um z.B. mit uns in Kontakt zu treten oder sich bei uns zu bewerben. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung erheben und verarbeiten wir dann weitere personenbezogene Daten.

5.1.  Unsere Website enthält ein Kontaktformular, und Sie können uns über die auf der Website angegebenen Kontakt-E-Mail-Adressen oder per Telefon kontaktieren. Weitere Informationen darüber, wie wir Ihre Daten verarbeiten, wenn Sie mit uns Kontakt aufnehmen, finden Sie im Abschnitt "C. - Weitere Datenverarbeitung durch uns außerhalb der Website“

5.2.   Sollten Sie unsere eRecruiting-Möglichkeit nutzen und sich bei Hageda-Stumpf bewerben, bitten wir Sie die Datenschutzhinweise für Bewerber zu beachten.

Nutzung des Kundenportals (passwortgeschützter Bereich)

Soweit Sie als unser Kunde das Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer IDF-Nummer sowie der Postleitzahl der (Haupt-) Apotheke registrieren lassen. Die weiteren Daten (Vorname, Nachname, Kontaktdaten, Adressdaten usw.) werden nach der Registrierung aus den Kundenstammdaten gezogen.  Im Anschluss erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink, mit dem ein Nutzerkonto eingerichtet, ein Passwort festgelegt und die Registrierung abgeschlossen werden kann. Hageda-Stumpf verwendet für diese Zwecke die E-Mail Adresse, die aufgrund der Geschäftsbeziehung in den Kundenstammdaten hinterlegt ist.  

6.1.  Zweck der Verarbeitung ist die Bereitstellung bzw. der Austausch von Belegen für den Kunden. Weiterhin hat der Kunde die Möglichkeit die Richtigkeit der eigenen Daten zu prüfen und falls notwendig, die Korrektur von Daten zu veranlassen. Alle Angaben kann der Nutzer auf dem Kundenportal im geschützten Kundenbereich verwalten und Änderungen über die Hageda-Stumpf veranlassen.

Hageda-Stumpf verarbeitet personenbezogene Daten der Besucher auf dem Kundenportal (Apothekeninhaber und ggf. dessen Angestellte) für die Zwecke der Nutzung des Kundenportals und zur Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6.2.  Wenn Sie unser Portal nutzen, speichern wir die zur Vertragserfüllung erforderlichen Daten bis  endgültigen Löschung des Zugangs und/oder nach Ablauf der gesetzlichen Aufbewahrungsfristen. Für einen längeren Zeitraum könnten die Daten auch aufgrund unseres berechtigten Interesses (Rechtsverteidigung, Eintreibung von Forderungen usw.) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

6.3.  Bei Nutzung des Portals erheben wir die  Daten, die unter dem Punkt 1 aufgelistet sind. Bei Nutzung des Portals sind keine Cookies auf Ihren Rechnern gespeichert. Im Browser wird lediglich ein verschlüsseltes Token hinterlegt, das im Wesentlichen den Namen des Users und seine Rechte enthält. Dieser Datenpunkt wird im internen Speicher des Browsers abgelegt und dort wieder gelöscht, sobald sich der Nutzer abmeldet bzw. abgemeldet wird. Sie können das Token durch eine entsprechende Einstellung Ihrer Browser-Software löschen.

6.4. Zur bedarfsgerechten Gestaltung und laufenden Verbesserung des Internetangebots benutzt dieses Online-Angebot Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe.  Wir nutzen „Matomo“, ein Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland auf Grundlage unseres berechtigten Interesses (das heißt Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne von Art. 6 Abs. 1 lit. f) DSGVO. Die Informationen über Ihre Benutzung dieses Internetangebotes werden auf den Webservern der Hageda-Stumpf  in Deutschland gespeichert und nicht an Dritte weitergegeben. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.

 

C: Weitere Datenverarbeitung durch uns außerhalb der Website

1. Verarbeitung Ihrer Daten im Rahmen von Geschäftsbeziehungen (Kunden, Lieferanten und Geschäftspartner) und allgemeiner Geschäftskommunikation

Sofern Sie mit uns in Kontakt treten, z.B. im Rahmen einer Vertragsanbahnung oder mit uns in einer Vertragsbeziehung stehen, verarbeiten wir Ihre personenbezogenen Daten. Dies gilt auch, wenn Sie als Ansprechpartner in einer Geschäftsbeziehung mit uns fungieren und nicht selbst Vertragspartei sind.

1.1. Je nach Verarbeitungsvorgang können unterschiedliche Daten verarbeitet werden. Relevante personenbezogenen Daten können beispielsweise sein: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse), Legitimationsdaten (z.B. Handelsregisterauszüge und Ausweisdaten), Daten im Rahmen unserer Geschäftsbeziehung (z.B. Position, Stellung und Abteilung im  Unternehmen, Vorgesetzter, Auftragsdaten, Zahlungsdaten, Bonitätsdaten), Foto- und Videoaufnahmen (z.B. bei Veranstaltungen oder Besuch unseres Firmensitzes), Systemdaten (z.B. Benutzername- und Kennung bzw. User-ID, Protokolldaten), Geburtsdatum und andere mit diesen Kategorien vergleichbare Daten.

1.2. Um Ihre Daten gegen Manipulationen und unberechtigte Zugriffe zu schützen, haben wir in unseren Verarbeitungsprozessen und IT-Systemen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ergriffen.

Die Daten werden bis zum Abschluss der Bearbeitung der Anfrage bzw. im Rahmen unserer vertraglichen Beziehung mit Ihnen bis zum Ende der vertraglichen Beziehung aufbewahrt und sodann z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen.

1.3. Wir verarbeiten Ihre Daten im Rahmen von Geschäftsbeziehungen und allgemeiner Geschäftskommunikation auf Basis der folgenden Rechtsgrundlagen: Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, geeignete Geschäftspartner auszuwählen und diese zu steuern, sowie in der Abwehr von Gefahren und Haftungsansprüchen und Vermeidung von (rechtlichen) Risiken. Hierzu zählen wir auch den Schutz unseres Eigentums und die Aufklärung möglicher Compliance-Verstöße, sowie Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren. Dazu gehören auch Anforderungen an die Systemsicherheit und -stabilität, und unser Interesse, (Unternehmens-) Veranstaltungen für Kommunikations- und Marketingzwecke zu dokumentieren.

2. Verarbeitung der Daten zur Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage: Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären; zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. u.a. dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3. Übermittlung von personenbezogenen Daten

3.1 Innerhalb der konzernverbundenen Unternehmen

Hageda-Stumpf kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der konzernverbundenen Unternehmen für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).

3.2  Externe Empfänger

Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.

Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

3.3  Auftragsverarbeitung

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.

 

D: Ihre Rechte, das Meldesystem und Allgemeines

1. Ihre Rechte

Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:

1.1.  Recht auf Auskunft
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO unentgeltlich Auskunft über u.a. Ihre durch uns verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien von Empfängern, die geplante Speicherdauer oder im Fall des Drittlandtransfers, die geeigneten Garantien zu verlangen.

1.2.  Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung
Sollten Ihre durch uns verarbeiteten Daten unrichtig, unvollständig oder deren Verarbeitung unzulässig sein, können Sie von uns verlangen, Ihre Daten zu berichtigen, zu ergänzen, die Verarbeitung einzuschränken bzw. die Daten im gesetzlich zulässigen Umfang zu löschen, Art. 16, 17 und 18 DSGVO.

Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

1.3.  Recht auf Datenübertragbarkeit
Wenn Sie uns Ihre Daten auf der Grundlage Ihrer Einwilligung bzw. im Rahmen eines mit uns bestehenden vertraglichen Verhältnisses bereitgestellt haben, stellen wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf Ihre Aufforderung hin zur Verfügung oder – soweit dies technisch möglich ist – übermitteln diese an einen von Ihnen bestimmten Dritten.

1.4. Widerspruchsrecht
Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung entsprechend Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation heraus ergeben, widersprechen. Das Widerspruchsrecht besteht nur innerhalb der in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.

1.6.  Einwilligung/Widerruf
Für den Fall, dass Sie uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten erteilen oder erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der unter Abschnitt A. benannten Stelle widerrufen.

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) erfolgt, Widerspruch einzulegen. Wir verarbeiten in diesem Fall die Sie betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden diese Daten nicht mehr für diese Zwecke verarbeitet.

 

1.5.  Beschwerderecht

Mit Fragen, Anregungen und Kritik können Sie sich gerne an unsere Datenschutzbeauftragte (siehe Abschnitt A) wenden.

Sie sind zudem berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unsere Datenschutzbeauftragte zu richten.

2. Meldesystem für Datenschutzvorfälle

Die PHOENIX group und ihre verbundenen Unternehmen im Sinne der §§ 15 ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, überprüft und dienen dazu, den Schutz personenbezogener Daten zu verbessern.

Wir verarbeiten Ihre Daten bei der Nutzung unseres Meldesystems für Datenschutzvorfälle auf Basis der folgenden Rechtsgrundlagen: zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine einfache Möglichkeit zu bieten, Datenschutzvorfälle zu melden.

 

Auf dieses Meldesystem können Sie jederzeit zugreifen über: https://phoenixgroup-databreach.integrityplatform.org/

Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:

 

Wann sollte ich einen Vorfall melden?

Hageda-Stumpf ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.

 

Welche Datenschutzvorfälle sollten gemeldet werden und wie?

Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.

 

Was ist ein Datenschutzvorfall?

Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.

 

Was passiert, nachdem ich eine Meldung eingereicht habe?

Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen  behilflich sein, die nach dem Vorfall zu ergreifen sind.

 

3. Allgemeines

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.

Weitere Informationen bei Besuch unserer Webseite entnehmen Sie bitte der Datenschutzerklärung  Datenschutz - Hageda Stumpf (hageda-stumpf.de) und für alle Aktivitäten der Hageda-Stumpf GmbH & Co.KG.

 

Zuletzt aktualisiert im Juni 2024