Datenverarbeitung
Information über Datenverarbeitung
Stand:29.03.2021
(Download/Drucken: HIER KLICKEN)
1. Identifizierung des Datenmanagers
Die unter der Internetadresse https://medifleur.de/ erreichbare Website wird von der
Lexnor Premium GmbH
Firmenregisternummer: HRB 232169– Amtsgericht München
Steuernummer: DE 311265391
Sitz: Hallbergmooser Str.7, 85356 Freising, Deutschland
Ort der Geschäftstätigkeit: Hallbergmooser Str.7, 85356 Freising, Deutschland
Telefon: 0049 816 1905 3001
E-Mail: info@medifleur.de
Website: https://medifleur.de/
(im Weiteren: Datenmanager) betrieben.
2. Rechtsnormen für die Datenverarbeitung, Gültigkeit dieser Informatio
2.1. Datenmanager verarbeitet die Daten der Benutzer in erster Linie aufgrund der Regelungen der
– VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (vom 27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung); (The EU General Data Protection Regulation – Die Datenschutz-Grundverordnung der Europäischen Union), (im Weiteren: GDPR).
2.2. Die Gültigkeit der vorliegenden Information erstreckt sich auf die Benutzung der Webseite https://medifleur.de/ und die Datenverarbeitung während der Inanspruchnahme der auf der Webseite zugänglichen Dienstleistungen und der Erfüllung der im Webshop abgegebenen Bestellungen.
2.3. Im Sinne der vorliegenden Information sind Benutzer: natürliche Personen, die die Website besuchen, die Dienstleistungen der Website in Anspruch nehmen sowie vom Datenmanager Produkte bestellen.
3. Rechtsgrundlage der Datenverarbeitung
3.1. Die Rechtsgrundlage der Datenverarbeitung seitens Datenmanager bildet bezüglich der Verarbeitung bestimmter Daten laut GDPR Artikel 6 Absatz (1) Punkt a) die Zustimmung des Benutzers, bezüglich der Datenverarbeitung im Zusammenhang mit der Bestellung GDPR Artikel 6 Absatz (1) Punkt b), nach dem die Datenverarbeitung zu einem Vertrag notwendig ist, bei dem der Benutzer die eine Partei bildet.
3.2. Seine Zustimmung erteilt der Benutzer mit dem Ankreuzen des Feldes vor der Datenverarbeitungserklärung. Die Datenverarbeitungsinformationen kann der Benutzer jederzeit mit dem Anklicken der Aufschrift “Datenverarbeitungsinformationen”, bzw. des Punktes “Datenverarbeitungsinformationen” in der Datenverarbeitungserklärung lesen. Damit garantiert der Datenmanager die eindeutige und detaillierte Informierung des Benutzers. Mit dem Ankreuzen des Feldes vor der Datenverarbeitungserklärung erklärt der Benutzer die Datenverarbeitungsinformationen gelesen zu haben und in Kenntnis dieser Informationen der Verarbeitung seiner Daten in der dort beschriebenen Weise zuzustimmen.
3.3. In bestimmten Fällen verpflichtet eine Rechtsvorschrift den Datenmanager zur Durchführung bestimmter Datenverarbeitungsprozesse, bzw. kann auch sein rechtmäßiges Interesse die Grundlage für die Verarbeitung der Daten bilden. Darüber können Sie ausführlicher weiter unten, in den Kapiteln über die einzelnen Datenverarbeitungen lesen.
4. Datenverarbeitung zur Sicherung der informationstechnischen Dienstleistung
4.1. Datenmanager verwendet Cookies zum Betreiben der Website und zur Sammlung technischer Daten bezüglich der Besucher der Website.
4.2. Datenmanager stellt über die Datenverarbeitung durch Cookies eine gesonderte Information zu Verfügung: Information über die Verwendung von Cookies.
5. Datenverarbeitung zum Empfang und Beantwortung von Mitteilungen
5.1. Von der Datenverarbeitung betroffen sind: Benutzer, die über die Kontaktoberfläche auf der Webseite, oder per E-Mail an die angegebene(n) E-Mail-Adresse(n) an Dienstleister eine Mitteilung schicken
5.2. Rechtsgrundlage der Datenverarbeitung bildet laut GDPR Artikel 6Absatz (1) Punkt a) die Zustimmung des Benutzers.
5.3. Kreis der Daten:
- Name
- E-Mail-Adresse
- in seiner Mitteilung eventuell angegebene weitere Daten
des Benutzers.
Datenmanager verarbeitet die Daten, die Benutzer in seiner Mitteilung (auch in der E-Mail) angibt, beim Empfang der Mitteilung zwangsläufig, die Angabe von personenbezogenen Daten in der Mitteilung wird von Datenmanager nicht erfordert. Bei der Angabe solcher unerwarteten personenbezogenen Daten werden diese personenbezogenen Daten nicht gespeichert, sie werden unverzüglich aus dem Informatiksystem des Datenmanagers gelöscht.
5.4. Ziel der Datenverarbeitung: Ermöglichung der Kommunikation mit Datenmanager
5.5. Dauer der Datenverarbeitung: So dauert die Datenverarbeitung bei Mitteilungen bis zur Beantwortung der Mitteilung, bzw. bis zur Erfüllung des Wunsches des Endbenutzers. Die Daten werden nach der Beantwortung der Mitteilung/ nach Erfüllung des Wunsches gelöscht. Wenn der Informationsaustausch über mehrere, miteinander verbundene Mitteilungen kommt, dann löscht Datenmanager die Daten nach Beendigung des Informationsaustausches, bzw. nach Erfüllung des Wunsches.
Falls aufgrund des Wechsels von Mitteilungen ein Vertrag zustande kommt und der Inhalt für den Vertrag relevant ist,verändern sich die Rechtsgrundlage und die Dauer der Datenverarbeitung gemäß Punkt 7. (Datenverarbeitung im Zusammenhang mit einer Bestellung).
5.6. Art der Speicherung der Daten: Im Informatiksystem der Datenmanagers in gesonderten Listen zur Datenverarbeitung.
6. Datenverarbeitung zu der Registration
6.1. Von der Datenverarbeitung betroffen sind: die auf der Website registrierten Benutzer.
6.2. Rechtsgrundlage der Datenverarbeitung bildet laut GDPR Artikel 6 Absatz (1) Punkt a) die Zustimmung des Benutzers. Seine freiwillige Zustimmung erteilt der Benutzer im Prozess der Bestellung mit dem Ausfüllen des Registrationsformulars und dem Ankreuzen des Feldes vor der Datenverarbeitungserklärung, schließlich mit dem Abschicken der Registration.
6.3. Kreis der Daten: bei registrierten Benutzern erstreckt sich die Datenverarbeitung auf die personenbezogenen Daten im oben genannten Registrationsformular.
Kreis der Daten:
- Name
- E-Mail-Adresse
- Passwort
6.4. Ziel der Datenverarbeitung: Erleichterung der Registration und der regelmäßigen Bestellung auf der Website.
Die damit zusammenhängenden Dienstleistungen:
– Erstellen eines persönlichen Accounts für den Benutzer,
– Erleichterung der Online-Bestellung der Produkte durch das Speichern der zur Bestellung nötigen Daten, bzw. die Ermöglichung der individuellen Veränderung dieser Daten für den Benutzer,
– Speicherung und Erreichbarmachung früherer Bestellungen für den Benutzer in seinem Account.
6.5. Dauer der Datenverarbeitung: Bei registrierten Benutzern dauert die Datenverarbeitung bis zum Löschen auf Wunsch des registrierten Benutzers. Die Datenverarbeitung kann weiterhin mit dem Löschen der Registration durch den Benutzer, bzw. durch Datenmanager enden. Der Benutzer kann seine Registration jederzeit löschen, bzw. er kann das Löschen der Registration von Datenmanager verlangen. Diesen Antrag erfüllt Datenmanager unverzüglich, aber spätestens binnen 10 Arbeitstage nach dem Eingang des Antrags.
6.6. Art der Speicherung der Daten: in gesonderten Listen im Informatiksystem des Datenmanagers.
7. Datenverarbeitung im Zusammenhang mit einer Bestellung
7.1. Von der Datenverarbeitung betroffen sind: Benutzer, die auf der Webseite eine Bestellung abgeben.
7.2. Rechtsgrundlage der Datenverarbeitung bildet GDPR Artikel 6 Absatz (1) Punkt b), nach dem die Datenverarbeitung zur Erfüllung eines Vertrags notwendig ist, in dem der Benutzer die eine Partei bildet.
7.3. Kreis der verarbeiteten Daten: die Datenverarbeitung erstreckt sich auf folgende personenbezogenen Daten und Erreichbarkeiten:
Kreis der Daten:
- Vorname
- Familienname
- Telefonnummer
- E-Mail-Adresse
- Rechnungsadresse
- Lieferadresse
- bestellte Ware(n)
- Preis der bestellte(n) Ware(n)
- Art der Übernahme/Zustellung
- Zahlungsweise
- weitere vom Benutzer eventuell angegebene, für die Erfüllung der Bestellung notwendige Daten
- Zeitpunkt der Bestellung
- Zeitpunkt der Bezahlung
7.4. Ziel der Datenverarbeitung: Abschließen und Erfüllung der aufgrund des Bestellung zustande kommenden Vertrags.
7.5. Dauer der Datenverarbeitung: Datenverarbeitung dauert bis zur Erfüllung der Lieferung. Datenmanager leitet die zur Erfüllung der Lieferung nötigen Daten (Name, Lieferadresse, Telefonnummer) an Lieferdienst nur beschränkt weiter, d.h. Lieferdienst darf die weitergeleiteten Daten nur in zur Erfüllung der Lieferung nötigem Maß und zur nötigen Dauer verarbeiten.
Datenmanager verarbeitet die Daten zur Geltendmachung seiner Interessen bezüglich der Bestellung bis zum Bestehen der Möglichkeit der Geltendmachung der Interessen, die Daten zur Erfüllung von Verpflichtungen aus gesetzlichen und Rechnungsvorschriften bis zum möglichen Endtermin der Geltendmachung der Interessen sowie auf die nötige Dauer der Erfüllung der gesetzlichen Verpflichtungen.
7.6. Speicherung der Daten: auf gesonderten Listen im Informatiksystem des Datenmanagers, bzw. die zur vorschriftmäßigen Rechnungsführung nötigen Daten zwecks der Erfüllung der Verpflichtung zur Aufbewahrung von Belegen laut dem Gesetz über die Rechnungslegung auch auf Rechnungsbelegen.
8. Weiterleitung der Daten
8.1. Von der Datenverarbeitung betroffen sind: Benutzer, die während der Bestellung auf der Website eine Online-Zahlungsweise gewählt haben unabhängig davon, ob sie andere Dienstleistungen der Webseite in Anspruch genommen haben.
8.2. Adressat der Datenweiterleitung: die Wirtschaftsgemeinschaft
Klarna Bank AB
Firmenregisternummer: 556737-0431
Steuernummer: SE556737043101
Sitz: Sveavägen 46, SE-111 34 Stockholm, Schweden
Anschrift: Sveavägen 46, SE-111 34 Stockholm, Schweden
Telefon: 0046 8 120 120 00
E-Mail: inkorg@klarna.se
Website: https://www.klarna.com/de/
als Dienstleister der online Zahlungsdienstleistung auf der Website des Datenmanagers
weiterhin
PayPal (Europe) S.a.r.l. et Cie, S.C.A.
Firmenregisternummer: B118349
Steuernummer: LU 22046007
Sitz: 22-24, Boulevard Royal, 2449 Luxemburg, Luxemburg
Anschrift 22-24, Boulevard Royal, 2449 Luxemburg, Luxemburg
E-Mail: dpo@paypal.com
Website: https://www.paypal.com/hu/home
als Dienstleister der online Zahlungsdienstleistung auf der Website des Datenmanagers.
8.3. Rechtsgrundlage der Datenweiterleitung bildet laut GDPR Artikel 6 Absatz (1) Punkt f) das berechtigte Interesse des Adressaten.
Der Adressat ist nach den für ihn geltenden Rechtsvorschriften zum Betreiben eines Systems zur Betrugsvorbeugung und -aufdeckung im Zusammenhang mit der Zahlungsdienstleistung und ist berechtigt, die dazu notwendigen personenbezogenen Daten zu verarbeiten. Der Adressat hat ein den Rechtsvorschriften entsprechendes System erstellt, zu dessen Betrieb die Datenweiterleitung seitens Datenmanagers notwendig ist. Dementsprechend ist es das berechtigte Interesse des Adressaten, das System zur Betrugsvorbeugung und -aufdeckung zur Erfüllung der rechtlichen Verpflichtungen betreiben zu können.
Das Vorbeugen von Betrugsfällen und sie Gewährleistung der Funktion der online Zahlungen liegen im berechtigten Interesse des Datenmanagers und des Adressaten. Der optimale Betrieb der Zahlungsdienstleistung knüpft sich an der Haupteinnahmequelle beider Organisationen an. Daneben liegt dies auch im Interesse des Benutzers, vor allem das Verhindern des Missbrauchs von Kreditkartendaten.
Die Datenweiterleitung ermöglicht das Aufdecken und Ermitteln von Betrügen und das Beheben eventuell auftretender Hindernisse während des Zahlungsvorgangs.
Die Daten des Benutzers aus dem Kreis der während der Buchung/Bestellung verarbeiteten Daten werden über einem elektrischen Kanal zum geschützten Datenverkehr weitergeleitet, ausschließlich an den Adressaten und nur nach der Online-Zahlung mit Karte. Die Daten werden vom Adressaten zu keinen weiteren Zweck verwendet. Daraus folgt, dass die Datenweiterleitung keine bedeutenden Risiken für den Benutzer in sich trägt und weitere merkbare Auswirkungen auf ihn hat.
Die Weiterleitung der Daten ist zum Erreichen der hier beschriebenen Ziele notwendig und kann die Zahlungsdienstleistung sicherer machen.
Unter Berücksichtigung der Obigen, bzw. die eingebauten Garantiemaßnahmen bedeutet die Datenweiterleitung keinen ungerechtfertigten Eingriff in das Privatleben des Benutzers, deshalb ist die Weiterleitung der Daten ein notwendiger und angemessener Prozess.
8.4. Kreis der weitergeleiteten Daten:
– die während des Kaufvorgangs ins Warenkorb gelegte Waren und die Kaufdaten für den Warenkorb (Preise, Kosten)
– Vorname
– Familienname
– Land
– Telefonnummer
– e-Mail-Adresse
– Anschrift
Die während des Zahlungsvorgangs angegebenen Kartendaten gibt der Benutzer unmittelbar dem Zahlungsdienstleister an, so kommen diese nicht in Besitz des Datenmanagers.
8.5. Ziel der Datenverarbeitung: Betreibung der Zahlungsdienstleistung und technische Abwicklung der Bezahlung, Rückmeldung der Transaktionen, Betreibung eines Fraud-Monitoring-Systems – System zur Unterstützung der Kontrolle der elektronisch eingeleiteten Banktransaktionen für die Aufdeckung von Täuschungsversuchen – zum Schutz der Interessen der Benutzer sowie Beratung des Benutzers über den Kundendienst.
8.6. Über die Datenverarbeitung durch die Klarna Bank AB sowie durch PayPal (Europe) S.a.r.l. et Cie, S.C.A., über weitere Umstände der Datenverarbeitung – unter anderem über die Rechtsgrundlage und über Ziele der Datenverarbeitung, über den genauen Kreis der verarbeiteten Daten und über die Dauer der Datenverarbeitung – können Sie sich auf den Webseiten https://www.klarna.com/de/datenschutz/ und https://www.paypal.com/us/webapps/mpp/ua/privacy-full
8.7. Datenmanager leitet zu Wirtschafts- oder Marketingzwecken keine Daten an Dritte weiter.
8.8. Datenmanager leitet darüber hinaus ausschließlich bei gesetzlich vorgeschriebenen Verpflichtungen Daten an Behörden weiter.
9. Einbeziehung eines Datenbearbeiters
Datenmanager zieht als Datenbearbeiter folgende Wirtschaftsgesellschaften zu Hilfe.
9.1. Hostingdiensteanbieter
9.1.1. Von der Datenbearbeitung betroffen sind: Besucher auf der Webseite unabhängig davon, ob sie andere Dienstleistungen der Webseite in Anspruch genommen haben.
9.1.2. Datenmanager zieht als Datenbearbeiter das Wirtschaftsunternehmen
Webonic GmbH
(Webonic Kft.)
Firmenregisternummer: 07-09-025725
Steuernummer: 25138205-2-07
Sitz:8000 Székesfehérvár, Budaiút14., Ungarn
Standort: 8000 Székesfehérvár, Budaiút14., Ungarn
Anschrift: 8000 Székesfehérvár, Budaiút14., Ungarn
Telefon: +36 22 787 674
E-Mail: support@webonic.hu
Webseite: https://www.webonic.hu/
als Dienstleister des Webhostings (im Weiteren: Datenbearbeiter) zu Hilfe.
9.1.3. Kreis der Daten zur Datenbearbeitung: Die Datenbearbeitung betrifft alle in der vorliegenden Information beschriebenen Daten.
9.1.4. Ziel der Datenbearbeitung: Sicherung des Betriebs der Webseite im informationstechnischen Sinn.
9.1.5. Dauer der Datenbearbeitung: Entspricht der Dauer der Datenverarbeitung, die in der vorliegenden Information bei der Datenverarbeitung der einzelnen Datenkreisen zu den jeweiligen Datenverarbeitungszielen angegeben ist.
9.1.6. Art der Datenbearbeitung: Die Datenbearbeitung bedeutet ausschließlich die Sicherung des Speicherplatzes, der zum Betreiben der Webseite in informationstechnischem Sinn nötig ist.
9.2. Datenbearbeitung im Zusammenhang mit der Lieferung des Produkts
9.2.1. Von der Datenbearbeitung betroffen sind: Benutzer, die das Produkt mit der Lieferung an die von ihnen angegebene Adresse bestellen.
9.2.2. Datenmanager zieht als Datenbearbeiter das Wirtschaftsunternehmen
Deutsche Post DHL Group
Firmenregisternummer: HRB 6792
Steuernummer: DE 169838187
Sitz: Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Anschrift: Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Telefon: +49 (0) 228 18 20
E-Mail: impressum.brief@deutschepost.de
Webseite: https://www.deutschepost.de/
als Lieferdienst für die bestellten Produkte für Deutschland (im Weiteren: Datenbearbeiter),
weiterhin
Österreichische Post Aktiengesellschaft
Unternehmenszentrale
Firmenregisternummer: 180219d
Steuernummer: ATU46674503
Sitz: Rochusplatz 1, 1030 Wien, Österreich
Anschrift: Rochusplatz 1, 1030 Wien, Österreich
Telefon: +43 577 67 0
E-Mail: impressum@post.at
Webseite: https://www.post.at/
als Lieferdienst für die bestellten Produkte für Österreich (im Weiteren: Datenbearbeiter) zu Hilfe.
9.2.3. Kreis der bearbeiteten Daten: Die Datenbearbeitung betrifft folgende Daten des Benutzers für die Erfüllung des durch die Bestellung zustande gekommenen Vertrags (Abwicklung der Lieferung):
– Vorname
– Familienname
– Telefonnummer
– Lieferadresse.
9.2.4. Ziel der Datenbearbeitung: Im Rahmen der Erfüllung des durch die Bestellung zustande gekommenen Vertrags die Abwicklung der Lieferung des Produkts durch die Zustellung an die vom Benutzer angegebenen Adresse, bei Bedarf mit einer telefonischen Abstimmung des Orts und des Termins der Zustellung.
9.2.5. Dauer der Datenbearbeitung: Die zur Lieferung und Zustellung nötige Dauer.
9.2.6. Art der Datenbearbeitung: Die Datenbearbeitung bedeutet ausschließlich Operationen der Datenverarbeitung, die zur Lieferung und Zustellung nötig sind.
9.3. Datenbearbeitung im Zusammenhang mit der Ausstellung von Rechnungen
9.3.1. Von der Datenbearbeitung betroffen sind Benutzer, die eine Bestellung auf der Website abgeben unabhängig davon, ob sie andere Dienstleistungen der Website in Anspruch genommen haben.
9.3.2. Datenmanager zieht als Datenbearbeiter das Wirtschaftsunternehmen
Debitoor GmbH
Firmenregisternummer: HRB 124651 B – Amtsgericht Charlottenburg
Steuernummer: DE271593359
Sitz: Grunerstr. 13, 10179 Berlin, Deutschland
Anschrift: Grunerstr. 13, 10179 Berlin, Deutschland
Telefon: +49 30 21502935
E-Mail: team@debitoor.de
Website: https://debitoor.de/
als Entwickler und Betreiber des von dem Datenmanager verwendeten Rechnungssoftwares (im Weiteren: Datenbearbeiter).
9.3.3. Kreis der bearbeiteten Daten: die Datenbearbeitung betrifft die Belege mit dem Namen und Adresse des Bestellers, sowie mit Angaben der bestellten Ware(n) und/oder Dienstleistung(en), Angaben zum Zeitpunkt des Kaufs und dem Kaufpreis und eventuellen weiteren Gebühren.
9.3.4. Ziel der Datenbearbeitung: Sicherung der Rechnungssoftwares des Datenmanagers im informationstechnischen Sinn durch Datenbearbeitung in den für den sicheren Betrieb der Website notwendigen technischen Operationen.
9.3.5. Dauer der Datenbearbeitung: für die Dauer der Erfüllung der im Rechnungslegungsgesetz festgelegten Belegaufbewahrungspflicht.
9.3.6. Art der Datenbearbeitung: Die Datenbearbeitung bedeutet ausschließlich die technischen Operationen zum Betreiben der Rechnungssoftware.
9.4. Datenbearbeitung im Zusammenhang mit Buchhaltungsleistung
9.4.1. Von der Datenbearbeitung betroffen sind: Benutzer, die eine Bestellung abgeben.
9.4.2. Datenmanager zieht als Datenbearbeiter das Wirtschaftsunternehmen
Hantschel + Schwarz PartmbB Steuerberatungskanzlei
Firmenregisternummer: PR 1349
Sitz: Gute Änger 13, 85356 Freising, Deutschland
Anschrift: Gute Änger 13, 85356 Freising, Deutschland
Telefon: +49 8161 9883 0
E-Mail: kanzlei@stb-hs.de
Website: https://www.steuerberater-freising.de/
als Buchhalter für die Wirtschaftstätigkeit des Datenmanagers (im Weiteren: Datenbearbeiter) zu Hilfe.
9.4.3. Kreis der Datenbearbeitung: Die Datenbearbeitung betrifft die Daten auf den Belegen: Name und Adresse des Bestellers, sowie Angaben der bestellten Ware(n) und/oder Dienstleistung(en), Angaben zum Zeitpunkt des Kaufs und dem Kaufpreis, zu den Versandkosten und eventuellen weiteren Gebühren.
9.4.4. Ziel der Datenbearbeitung: Erfüllen der für die Wirtschaftstätigkeit des Datenmanagers gesetzlich vorgeschriebenen Rechnungspflicht durch Inanspruchnahme der Dienste des oben genannten Datenbearbeiters.
9.4.5. Dauer der Datenbearbeitung: spätestens bis zur Erfüllung der im Rechnungslegungsgesetz festgesetzten Rechnungsaufbewahrungspflicht.
9.4.6. Art der Datenbearbeitung: Die Datenbearbeitung bedeutet ausschließlich Maßnahmen zur Durchführung und Kontrolle der Rechnungspflicht.
9.5. Es erfolgt keine Datenbearbeitung zu anderen Zwecken.
9.5.1. Datenmanager zieht außer der oben benannten Datenbearbeitern keinen weiteren Datenbearbeiter zu Hilfe.
10. Rechte des Benutzers im Zusammenhang mit der Datenbearbeitung
10.1. Recht auf Zugriff:Auf Wunsch des Benutzers gibt Datenmanager Auskunft über seine durch ihn verarbeiteten oder vom ihm, bzw. auf seine Anweisung von den beauftragten Datenbearbeitern bearbeiteten Daten, über deren Quelle, das Ziel, die Rechtsgrundlage und die Dauer der Datenverarbeitung, über den Namen, Adresse und der Datenbearbeitungstätigkeit des Datenbearbeiters, über die Umstände und Folgen eines eventuellen Zwischenfalls zum Datenschutz, und über die Maßnahmen zur Behebung, weiterhin – im Falle einer Weiterleitung von personenbezogenen Daten – über die Rechtsgrundlage und den Adressaten der Datenweiterleitung. Diese Information erteilt Datenmanager ohne unbegründete Verzögerung, doch spätestens binnen eines Monats nach dem Eintreffen des Antrags.
Im Rahmen des Zugriffsrechts stellt Datenmanager eine Kopie der personenbezogenen Daten, die den Gegenstand der Datenverarbeitung bilden, spätestens binnen eines Monats nach dem Eintreffen des Antrags zu Verfügung. Für weitere Kopien, die der Benutzer verlangt, kann Datenmanager aufgrund der administrativen Kosten eine Gebühr in angemessener Höhe anrechnen (laut Punkt11).
10.2. Recht auf Portabilität der Daten:Benutzer hat das Recht die ihn betreffenden und von ihm dem Datenmanager zu Verfügung gestellten personenbezogenen Daten in gegliederter, im weiten Kreis verwendeten, maschinell lesbaren Form zu erhalten, weiter ist er berechtigt diese Daten an einen anderen Datenmanager weiterzugeben, ohne dabei vom Datenmanager gehindert zu werden, dem er die personenbezogenen Daten zu Verfügung gestellt hat, wenn:
a) die Datenverarbeitung auf der Zustimmung des Benutzers oder auf einem Vertrag basiert; und
b) die Datenverarbeitung automatisiert verläuft.
Beim Gebrauch vom Recht auf Portabilität der Daten ist der Benutzer berechtigt – wenn das technisch möglich ist – um eine unmittelbare Übergabe der personenbezogenen Daten zwischen den Datenmanagern zu bitten.
10.3. Recht auf Berichtigung:Der Benutzer kann einen Antrag auf die Berichtigung seiner verarbeiteten Daten, den Datenmanager ohne unbegründete Verzögerung, doch spätestens binnen eines Monats nach dem Eintreffen des Antrags erfüllt. Unter Berücksichtigung des Ziels der Datenverarbeitung ist der Benutzer berechtigt eine Ergänzung der unvollständigen personenbezogenen Daten – unter anderem durch eine ergänzende Erklärung – zu beantragen.
10.4. Recht auf Einschränkung der Datenverarbeitung: Datenmanager markiert die von ihm verarbeiteten personenbezogenen Daten zwecks Einschränkung der Datenverarbeitung. Der Benutzer ist berechtigt, dass Datenmanager auf seinem Wunsch die Datenverarbeitung einschränkt, wenn eins der unteren Punkte erfüllt ist:
a) Der Benutzer bestreitet die Genauigkeit der personenbezogenen Daten, in diesem Fall erstreckt sich die Einschränkung auf die Dauer, die es dem Datenmanager ermöglicht die Genauigkeit der personenbezogenen Daten zu überprüfen;
b) Die Datenverarbeitung ist rechtswidrig und der Benutzer spricht sich gegen das Löschen der Daten aus, stattdessen bittet er um die Einschränkung der Verwendung der Daten;
c) Datenmanager benötigt die personenbezogenen Daten nicht mehr weiter für eine Datenverarbeitung, aber der Betroffene beansprucht diese zur Unterbreitung, Geltendmachung oder Schutz von Rechtsansprüchen; oder
d) Der Benutzer hat der Datenverarbeitung aufgrund des berechtigten Interesses des Datenmanagers widersprochen; in diesem Fall erstreckt sich die Einschränkung auf die Dauer, bis festgestellt wird, ob die berechtigten Begründungen des Datenmanagers gegenüber den berechtigten Begründungen des Betroffenen vorrangig sind.
10.5. Recht auf Löschen:Datenmanager löscht die personenbezogenen Daten, wenn:
a) wenn die personenbezogenen Daten nicht mehr zum Ziel benötigt werden, für das sie gesammelt oder anders verarbeitet wurden;
b) der Benutzer seine Zustimmung, die die Grundlage der Datenverarbeitung bildet, zurückzieht und die Datenverarbeitung keine weitere Rechtsgrundlage hat;
c) der Benutzer der Datenverarbeitung widerspricht und es keinen vorrangigen rechtmäßigen Grund für die Datenverarbeitung gibt, oder der Benutzer der Datenverarbeitung für direkte Vermarktungszwecke widerspricht;
d) die personenbezogenen Daten rechtswidrig verarbeitet wurden;
e) die personenbezogenen Daten zur Erfüllung von Verpflichtungen, die für Datenmanager im Recht der EU oder eines Mitgliedstaats vorgeschrieben sind, gelöscht werden müssen;
f) der Benutzer das Löschen beantragt, oder der Datenverarbeitung widerspricht und die Sammlung der personenbezogenen Daten in Verbindung mit unmittelbar an Kindern angebotenen Dienstleistungen im Zusammenhang mit der Informationsgesellschaft erfolgte.
Datenmanager informiert über die Berichtigung, Einschränkung oder das Löschenden betroffenen Benutzer sowie alle Datenmanager, denen früher die Daten weitergeleitet worden sind. Die Benachrichtigung kann ausgelassen werden, wenn sie sich als unmöglich erweist, oder unverhältnismäßig große Bemühungen bedarf. Auf Bitten des Benutzers informiert ihn Datenmanager über diese Adressaten.
10.6. Widerspruchsrecht:Der Benutzer ist berechtigt, jederzeit aus Gründen, die mit seiner eigenen Situation zusammenhängen, der auf das rechtmäßige Interesse des Datenmanagers gegründeten Datenverarbeitung zu widersprechen. In diesem Fall darf Datenmanager die personenbezogenen Daten nicht weiter verarbeiten, ausgenommen, wenn Datenmanager beweist, dass die Datenverarbeitung durch berechtigte Gründe mit zwingender Kraft begründet wird, die gegenüber der Interessen, Rechte und Freiheiten des Betroffenen vorrangig sind, oder die mit der Unterbreitung, Geltendmachung oder Schutz von Rechtsansprüchen verbunden sind.
11. Erfüllung der Anträge des Benutzers
11.1. Die in Punkt10 beschriebene Auskunft und Maßnahme sichert Datenmanager kostenlos. Wenn der Antrag des betroffenen Benutzers eindeutig unbegründet oder – besonders wegen Wiederholung – übertrieben ist, kann Datenmanager mit Blick auf die administrativen Kosten im Zusammenhang mit der Sicherung der verlangten Information oder Auskunft oder mit der Durchführung der verlangten Maßnahme:
a) eine angemessene Gebühr berechnen, oder
b) die Maßnahme aufgrund des Antrags zurückweisen.
11.2. Datenmanager informiert den Benutzer unbegründete Verzögerung, doch spätestens binnen eines Monats nach dem Eintreffen des Antrags über die aufgrund des Antrags erbrachten Maßnahmen, die Ausgabe der Datenkopien miteinbegriffen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Über die Verlängerung der Frist informiert Datenmanager den Benutzer binnen eines Monats nach dem Eintreffen des Antrags und beschreibt die Gründe der Verzögerung. Wenn der betroffene Benutzer seinen Antrag auf elektronischem Weg eingereicht hat, erteilt Datenmanager die Auskunft auf elektronischem Weg, ausgenommen, der betroffene Benutzer verlangt es anders.
11.3. Wenn Datenmanager aufgrund des Antrags des betroffenen Benutzers keine Maßnahmen einleitet, informiert er den Betroffenen ohne Verzögerung, doch spätestens binnen eines Monats nach dem Eintreffen des Antrags über die Gründe des Ausbleibens der Maßnahmen sowie darüber, dass der betroffene Benutzer eine Beschwerde bei den in Punkt 13 genannten Aufsichtsbehörden einreichen kann, und dass er – wie im gleichen Punkt beschrieben – von seinem Recht auf gerichtlichen Rechtsbehelf Gebrauch machen kann.
11.4. Der Benutzer kann seine Anträge dem Datenmanager in jeder Form unterbreiten, die die Identifizierung seiner Person möglich machen. Die Identifizierung des Benutzers ist deshalb wichtig, da Datenmanager nur Anträge von Befugten erfüllen kann. Wenn Datenmanager begründete Zweifel an der Identität der Antrag stellenden natürlichen Person hat, kann er um die Angabe weiterer Daten bitten, die die Identität des betroffenen Benutzers bestätigen.
11.5. Der Benutzer kann seine Anträge auf dem Postweg auf die Anschrift des Datenmanagers – Hallbergmooser Str.7, 85356 Freising, Deutschland–, per E-Mail auf die E-Mail-Adresse info@medifleur.de Die per E-Mail eingereichten Anträge betrachtet Datenmanager nur dann als glaubwürdig, wenn dieser von der bei Datenmanager angegebenen und dort gespeicherten E-Mail-Adresse des Benutzers verschickt wurde, gleichzeitig bedeutet die Verwendung einer anderen E-Mail-Adresse nicht die Außerachtlassung des Antrags. Im Falle einer E-Mail muss als Eingangszeitpunkt der erste Arbeitstag nach dem Absenden angesehen werden.
12. Datenschutz, Datensicherheit
12.1. Datenmanager sorgt innerhalb seiner Datenverarbeitungstätigkeit für die Sicherheit der Daten; er sorgt mit technischen und organisatorischen Maßnahmen sowie mit internen Prozessregeln für die Einhaltung der Rechtsvorschriften und der weiteren Vorschriften zur Daten- und Geheimnisschutz. Datenmanager schützt die verarbeiteten Daten mit entsprechenden Maßnahmen vor unbefugtem Zugriff, vor Veränderung, Weiterleitung, Veröffentlichung, Löschen oder Vernichtung sowie vor zufälligem Löschen oder Vernichtung, weiter vor Unzugänglichkeit durch eine Veränderung der verwendeten Technologie.
12.2. Die Daten zur Messung der Besucherzahl und der Benutzergewohnheiten werden im Informatiksystem des Datenmanagers von Anfang an so gespeichert, dass sie mit keiner Person verbunden werden können.
12.3. Die Datenverarbeitung erfolgt ausschließlich zu den in der vorliegenden Information bestimmten und rechtmäßigen Zwecken, im dazu nötigen und erforderlichen Umfang, anhand der geltenden Rechtvorschriften und Empfehlungen unter entsprechenden Sicherheitsvorkehrungen
12.4. Dazu verwendet Datenmanager für den Zugang zur Website ein http-Protokoll mit „https”-Schema, mit dem die Webkommunikation verschlüsselt und individuell identifiziert werden kann. Darüber hinaus speichert Datenmanager die verarbeiteten Daten – wie oben beschrieben – in verschlüsselten Datenbeständen in nach Datenverarbeitungszwecken getrennten Listen, auf die bestimmte – im Zusammenhang mit der in der vorliegenden Information benannten Aufgaben tätigen – Mitarbeiter des Datenmanagers Zugriff haben, deren Verantwortung der Schutz und die verantwortungsvolle Verarbeitung der Daten gemäß der vorliegenden Information und der Rechtsvorschriften unterliegt.
13. Durchsetzung
Die Betroffenen können ihre Möglichkeiten zur Durchsetzung vor Gericht ausüben sowie sich an das Unabhängige Datenschutzzentrum Saarlandwenden:
Unabhängiges Datenschutzzentrum Saarland
Adresse: Fritz-Dobisch-Str. 12, 66111 Saarbrücken, Deutschland
Anschrift: Postfach 10 26 31, 66026 Saarbrücken, Deutschland
Telefon: +49 0 681 94781 0
Fax: +49 0 681 94781 29
E-Mail: poststelle@datenschutz.saarland.deoderdsk2021@datenschutz.saarland.de
Webseite: https://www.datenschutzkonferenz-online.de/
Beim Rechtsweg kann der Prozess – nach der Wahl des betroffenen Benutzers – auch vor dem nach Wohnort oder Aufenthaltsort des Betroffenen zuständigen Gerichtshof eingeleitet werden, da für die Beurteilung des Falles der Gerichtshof zuständig ist.
