Informationen zur Datenverarbeitung für Kunden, Lieferanten und Interessenten der Isartal Health Media GmbH & Co. KG

1. Name und Anschrift des Verantwortlichen
Isartal Health Media GmbH & Co. KG Konradshöhe 1
82065 Baierbrunn
Tel.: 089/ 744 33-4452
E-Mail: info@isartal-health-media.com

vertreten durch die Isartal Health Media Beteiligungsgesellschaft mbH diese vertreten durch ihren Geschäftsführer:
Andreas Arntzen, Dr. Dennis Ballwieser, Viktor Hettich, Dr. Nicole Lauscher, Falk H. Miekley

2. Kontaktdaten des Datenschutzbeauftragten:
Sie erreichen unseren Datenschutzbeauftragten wie folgt:
a.s.k. Datenschutz e.K. Schulstr. 16a
91245 Simmelsdorf

Telefon: 09155-263 99 70 ihm@ask-datenschutz.de

3. Geltungsbereich
Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Vertragsbeziehungen auf. Diese Informationen zum Datenschutz gelten für personenbezogene Daten von Personen, mit denen wir Vertrags- oder Geschäftsbeziehungen eingehen, sowie von Organen, Geschäftsführern, Key Account Managern oder anderen Beschäftigten unserer Vertrags- oder Geschäftspartner, die wir im Rahmen von bestehenden oder sich anbahnenden Vertrags- und Geschäftsbeziehungen verarbeiten. Hierzu gehören u.a. bestehende oder potenzielle Zulieferer, Dienstleister, Kunden (auch Anzeigenkunden) oder Berater sowie bestehende oder potenzielle Kooperationspartner oder anderweitige Partnerunternehmen.
Für die Datenverarbeitung im Rahmen der Webseite finden Sie auf unseren Webseiten die entsprechenden Informationen zur Datenverarbeitung.

4. Arten von personenbezogenen Daten und deren Quellen
Wir verarbeiten in erster Linie solche personenbezogenen Daten, die uns die betroffenen Personen im Rahmen von Vertrags- und Geschäftsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertrags- und Geschäftspartnern erhalten (z.B. von Ihren Kolleginnen oder Kollegen, mit denen wir bereits in Kontakt stehen), etwa im Rahmen der Bearbeitung einer Anfrage oder eines Auftrags. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handelsregister, Presse, Internet) erheben oder von Dritten (z.B. Kreditauskunfteien, Geschäftspartner) erhalten. Auf eine Erhebung von personenbezogenen Daten aus Drittquellen werden wir gesondert hinweisen.
Regelmäßig verarbeiten wir die folgenden Arten von personenbezogenen Daten:

– Stammdaten wie z.B. Unternehmensname, Namen, Anschrift
– Kontaktdaten wie z.B. E-Mail-Adresse, Telefonnummer, Faxnummer etc.
– Inhaltsdaten wie z.B. Texteingaben, Handels- und Geschäftsbriefe (insb. Abstimmungen im
Hinblick auf die Leistungserbringung), Telefon- und sonstige Aktennotizen mit Personenbezug
– Vertrags- oder Auftragsdaten wie z.B. konkreter Vertragsgegenstand, Laufzeiten, Volumen etc.
– Zahlungsdaten wie z.B. Bankverbindung, Zahlungshistorie
– Abrechnungsinformationen wie z.B. Steuernummern und Rechnungen

Darüber hinaus können auch weitere Daten zu Ihrer Person, etwa Beruf, Branche, Geschäftsinteressen, Position, Aufgaben und Befugnisse sowie andere mit den genannten Kategorien vergleichbare Daten sein. Der Umfang der zu einer Person verarbeiteten Daten variiert dabei je nachdem, in welcher Funktion die Person uns gegenüber auftritt, etwa welche Position sie bei dem jeweiligen Geschäftspartner bekleidet. Für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses werden mitunter bei Auskunfteien Score-Werte zur Bonität erfragt, sofern Sie selbst unser Vertragspartner sind.

5. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken auf Basis folgender Rechtsgrundlagen:

5.1. In Einzelfällen verarbeiten wir Daten, weil Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), etwa in den Erhalt von Werbung per elektronischer Post und/oder Telefon;

5.2.Die Datenverarbeitung erfolgt zur Durchführung von mit Ihnen oder Ihrem Beschäftigungsunternehmen abgeschlossenen Verträgen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); hierzu gehören insbesondere:

• Kauf- und Lieferverträge (z.B. Bearbeitung von An- und Verkaufsanfragen,
Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Durchführung Verträgen, Abrechnung und Abwicklung von Zahlungen);
• Dienstleistungs- und Werkverträge sowie anderweitige Auftragsverhältnisse (z.B. Bearbeitung und Sichtung von entsprechenden Angeboten und Anfragen; Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Abwicklung von Zahlungen; Versendung von Informationsschreiben);

5.3. Weitere Datenverarbeitungen erfolgen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): beispielsweise zur Erfüllung steuerrechtlicher und anderer gesetzlicher Kontroll- und Meldepflichten, sowie der Prüfung durch Steuer- oder andere Behörden und zur Einhaltung von gesetzlichen Aufbewahrungsfristen;

5.4. Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO); namentlich zu folgenden Zwecken:

• optimale Kontaktbetreuung und -beziehung, auch bezüglich der Beschäftigten unserer Geschäftspartner
• Optimierung unserer Geschäftsprozesse, wie z.B. durch Führen einer Lieferanten- oder Interessenten-Datenbank, auch im Rahmen eines sog. Customer-Relationship- Management-Tools
• Zentralisierung bzw. Auslagerung von Unternehmensfunktionen
• Minderung von Ausfallrisiken in unseren Geschäftsprozessen durch Konsultation von
Auskunfteien (wie z.B. Creditreform, Bürgel) sowie Ermittlung von Scorewerten (Profiling), die uns dabei unterstützen, die Wahrscheinlichkeit auf Grundlage eines anerkannten mathematisch-statistischen Verfahrens zu bewerten, inwiefern Vertragspartner ihren Zahlungsverpflichtungen vertragsgemäß nachkommen werden
• Geltendmachung und Verteidigung rechtlicher Ansprüche
• Weiterentwicklung von Produkten, Geschäftsmodellen und Dienstleistungen
• Akquise
• Unternehmerische Kooperationen
• Marktforschungszwecke.
Bei Kunden kann die E-Mailadresse auch genutzt werden, um über ähnliche Waren und Dienstleistungen zu informieren, § 7 Abs. 3 UWG. In diesen E-Mails erfolgt eine rein statistische Auswertung, wie viele Empfänger die elektronische Post öffnen und welche Links darin wie häufig angeklickt werden. Dafür wird für einen kurzen Augenblick Ihre IP-Adresse gespeichert und dann umgehend so gekürzt, dass sie nicht mehr auf Ihren Internetanschluss zurückzuführen ist. Die Auswertung wird durchgeführt, um zum einen das grundsätzliche Interesse der Leserschaft am Newsletter zu erfassen und um zu erkennen, welche Themen gut angenommen werden. An dieser Datenverarbeitung haben wir ein berechtigtes Interesse, die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Empfänger von Daten, Weitergabe der Daten

  • Neben internen Empfängern innerhalb unseres Unternehmens gibt es zunächst folgende Kategorien von Empfängern:
  • IT-Dienstleister, die von uns zur Erbringung unserer Leistungen eingesetzt werden, wie z.B. E- Mail-Provider, Hoster, e-Rechnung, IP-Telefonie,
  • Behörden wie Finanzämter oder Strafverfolgungsbehörden
  • Steuerberater, Rechtsanwälte und Inkassodienstleister
  • Auskunfteien

Sofern es für Bearbeitung Ihrer Anfrage oder den Abschluss bzw. die Durchführung eines Vertrags- oder Geschäftsverhältnisses mit Ihnen erforderlich ist, sowie im Falle zentralisierter bzw. ausgelagerter Unternehmensfunktionen können Ihre Daten für die Erfüllung der obengenannten Zwecke an mit uns verbundene Unternehmen weitergegeben werden.

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

Fremdunternehmen als Empfänger sind uns vertraglich verbunden und, soweit erforderlich, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet. Selbstverständlich erhalten die Empfänger nicht alle Ihre Daten, sondern nur diejenigen Daten, die der jeweilige Empfänger jeweils zur Erfüllung der Zwecke benötigt.

Eine sonstige Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

7. Dauer der Verarbeitung / Löschung von Daten
Vorgangsbezogene Informationen (etwa bezüglich eines konkreten Vertrags- oder Auftragsverhältnisses) löschen wir nach Beendigung des jeweiligen Vorgangs, z.B. Erfüllung eines Liefervertrages, mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres, es sei denn diese unterliegen längeren gesetzlichen Aufbewahrungspflichten (etwa der sechs- bzw. zehnjährigen Aufbewahrung gemäß § 257 Abs. 4 HGB, § 147 Abs. 3 AO); in einem solchen Fall werden die betroffenen Daten für jegliche weitere Verarbeitung gesperrt.
Wenn Sie nicht selbst unser Vertragspartner sind, verarbeiten wir Ihre personenbezogenen Daten während der Dauer Ihrer Beschäftigung bei einem unserer Geschäftspartner, jedoch nicht länger als bis zur endgültigen Beendigung der jeweiligen Geschäftsbeziehung zwischen uns und Ihrem Beschäftigungsunternehmen.
Interessentendaten, die nicht zu Kundendaten wurden, werden nach vier Jahren gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.
Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand, bezogen auf die Extraktion und Separierung der unterschiedlichen Datenverarbeitungsvorgänge (z.B. einerseits E-Mails, welche Handelsbriefe sowie andererseits E-Mails welche Organisationunterlagen darstellen) im Hinblick auf unterschiedlichen Löschfristen möglich, so werden diese Daten einheitlich nach Beendigung der Vertragsbeziehung beschränkt und jeweils nach Ablauf von 10 Jahren nach ihrem Entstehungszeitpunkt gelöscht.

8. Ihre Rechte
Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen. Daneben haben Sie bei Vorliegen der jeweiligen Voraussetzungen zudem die folgenden Rechte:

• Recht auf Berichtigung: Sie haben das Recht auf Berichtigung von falschen, Sie betreffenden personenbezogenen Daten.
• Recht auf Löschung: Sie können die Löschung von Ihren personenbezogenen Daten verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung von Ihren personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten sein sollte.
• Recht auf Datenübertragbarkeit: Sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, steht Ihnen zudem das Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
• Recht auf Widerruf einer Einwilligung: Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Darüber hinaus können Sie einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt allerdings lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiterverarbeiten.
Sie haben ferner das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Wenden Sie sich bei Fragen oder zur Geltendmachung Ihrer Rechte jederzeit gerne an uns unter Nutzung der oben angegebenen Kontaktdaten.

9. Stand und Änderungen dieser Datenschutzhinweise
Die Weiterentwicklung unseres Unternehmens kann sich auch auf den Umgang mit personenbezogenen Daten auswirken. Wir behalten uns deshalb vor, diese Datenschutzerklärung künftig im Rahmen der geltenden Datenschutzgesetze zu ändern und gegebenenfalls an geänderte Datenverarbeitungsrealitäten anzupassen. Auf wesentliche, inhaltliche Änderungen werden wir Sie gesondert hinweisen.