Ambulantes Zentrum für Rehabilitation und Prävention am Entenfang GmbH

Datenschutzinformation für Geschäftskontakte

Ambulantes Zentrum
für Rehabilitation und Prävention
am Entenfang GmbH

Datenschutzinformation für Geschäftskontakte

Stand der Datenschutzerklärung: 09.05.2022

Einleitung
Die Ambulantes Zentrum für Rehabilitation und Prävention am Entenfang GmbH (Im Folgenden: „Wir“) erhebt und verarbeitet personenbezogene Daten ihrer Geschäftskontakte, also zum Beispiel den Mitarbeitern von Unternehmen, mit denen wir arbeiten, (Im Folgenden: „Sie“), nach Maßgabe der geltenden Datenschutzbestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir schützen Ihre Privatsphäre und privaten Daten. Hiermit informieren wir Sie darüber, welche personenbezogenen Daten wir über Sie erheben, verarbeiten und nutzen.
Bezüglich der allgemeinen Verarbeitung Ihrer Daten bei Nutzung unserer Webseite verweisen wir auf die Informationen zur Datenverarbeitung bei Nutzung unserer Webseite, zu finden unter www.azr.de/datenschutzerklaerung/.

1. Identität und Kontaktdaten des Verantwortlichen
Für die Erhebung und Verarbeitung Ihrer Daten verantwortlich ist:
Ambulantes Zentrum für Rehabilitation und Prävention am Entenfang GmbH
Am Entenfang 12 – 14
76185 Karlsruhe
Tel.: 0721 / 95206-0
E-Mail: info@azr.de

2. Name und Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Karsten Maurer
Am Entenfang 12-14
76185 Karlsruhe
Tel.: 0721 / 95206-69
E-Mail: datenschutz@azr.de

3. Kategorien und Quellen der personenbezogenen Daten
3.1 Wir verarbeiten verschiedene Kategorien von personenbezogenen Daten unserer Geschäftskontakte. Dazu können gehören:

  • Personalien (wie z.B. Name, Vorname, Adresse, Funktion und Position im Unternehmen, Bankverbindung, Rechnungsanschrift, Steuer-Nummer/USt-Id.) und andere Kontaktdaten (wie z.B. Telefonnummer, E-Mailadresse).
  • Informationen, die von Ihnen während unserer Geschäftsbeziehung zur Verfügung gestellt werden, z.B. durch Mail- oder andere Korrespondenz;
  • Informationen aus der Anbahnung, Pflege und Abwicklung unserer Geschäftsbeziehung, einschließlich Informationen über ausgeführte oder geplante Leistungen wie beispielsweise Vertragsdaten, Kundennummer, Liefermodalitäten und -bescheinigungen, Versicherungsleistungen, Informationen über Schlechtleistungen oder Budgetdaten;
  • Unternehmensdaten unserer Geschäftspartner wie beispielsweise Unternehmensname, Handelsregisternummer, Geschäftsinteressen, Branche, geschäftliche Anforderungen unseres Geschäftspartners oder Bonitätsdaten
  • Daten bezüglich der Vorbereitung oder Durchsetzung von rechtlichen Ansprüchen, einschließlich der Verhinderung von Fehlverhalten; Compliance-Prüfungen oder Compliance-Untersuchungen; und Informationen über Compliance-Verstöße oder andere Verstöße.

3.2 Die meisten personenbezogenen Daten, die wir verarbeiten, sind direkt von Ihnen zur Verfügung gestellt worden. Andere personenbezogene Daten können von Ihrem Arbeitgeber, unseren Unternehmenspartnern oder anderen Instanzen, die mit der Anbahnung Ihrer Geschäftsbeziehung und/oder der Durchführung von Verträgen mit unseren Geschäftspartnern zu tun haben, zur Verfügung gestellt werden. Zusätzlich können wir personenbezogene Daten verarbeiten, die zulässigerweise aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Presse, Internet) erhalten haben oder die uns rechtmäßig von Dritten übermittelt wurden (beispielsweise Kreditauskunfteien).

4. Verwendungszweck und Rechtsgrundlage
4.1 Wir verarbeiten personenbezogene Daten unserer Geschäftskontakte für verschiedene Geschäftszwecke im Zusammenhang mit Ihrer Geschäftsbeziehung mit uns oder unseren Unternehmenspartnern:

  • Für die Anbahnung, Erfüllung und Ausführung eines Vertrags mit Ihnen oder unseren Unternehmenspartnern, einschließlich der Erfüllung unserer vertraglichen Verpflichtungen; notwendige Due-Diligence-Prüfungen und andere Onboarding-Anforderungen in Bezug auf unsere Unternehmenspartner.
  • Zur Optimierung unserer Geschäftsprozesse wie z.B. das Führen einer Lieferanten-Datenbank;
  • Für Kundendienstaktivitäten, z. B. die Beantwortung von Anfragen oder die Untersuchung und Lösung von Beschwerden.
  • Für die geschäftliche Kommunikation und Werbung für unsere Leistungen.
  • Für das Kundenbeziehungsmanagement, z. B. Kundenumfragen oder die Auflistung wichtiger strategischer Kontakte oder Interessensvertreter;
  • Für die Erfüllung gesetzlicher Verpflichtungen, z.B. aus dem Steuer- oder Handelsrecht oder bei Prüfungen durch Aufsichtsbehörden.
  • Für die Sicherheitskontrolle der Räumlichkeiten oder für IT-Sicherheits- und Datenverletzungsverfahren.
  • Für Marktanalysen, einschließlich Umfragen, um die Märkte, in denen wir geschäftlich tätig sind, besser zu verstehen; und für die Entwicklung neuer Angebote;
  • Zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Verhinderung von Fehlverhalten, Compliance-Verstößen oder anderen Verstößen, wie z. B. Routinekontrollen, interne Untersuchungen oder Streitschlichtungsfälle.

4.2 Wir verarbeiten personenbezogene Daten von Geschäftskontakten auf unterschiedlichen Rechtsgrundlagen:

  • Nachdem Sie über die beabsichtigte Verarbeitung Ihrer personenbezogenen Daten informiert wurden und Sie die Einwilligung erteilt haben, ist die Einwilligung die Rechtsgrundlage für die Verarbeitung. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht, Art. 6 Abs. 1 S. 1 lit. a DSGVO.
  • Wenn die Verarbeitung erforderlich ist, um der Ausführung des Vertrages zwischen Ihnen und uns nachzukommen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
  • Wenn die Verarbeitung erforderlich ist, um einer geltenden rechtlichen Verpflichtung nachzukommen, Art. 6 Abs. 1 lit. c DSGVO (z.B. wenn ein Gericht die Herausgabe bestimmter Informationen in einem Gerichtsverfahren anordnet).
  • Wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, es sei denn, Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Diese berechtigten Interessen können umfassen:
    • Management der Geschäftsbeziehung mit unseren Unternehmenspartnern, einschließlich der Erfüllung unserer vertraglichen Verpflichtungen, und entsprechende Mitteilungen in Bezug auf unsere Geschäftsbeziehung.
    • Die Optimierung unserer Geschäftsprozesse, einschließlich der Implementierung von optimierten Kundenservice- und/oder Kundenmanagementsystemen, auch im Hinblick auf Sie als Mitarbeiter unseres Unternehmenspartners.
    • Die Sicherung unseres Eigentums und unserer Infrastruktur, wie z.B. IT-Sicherheit und Datenverletzungs-Protokollen; sowie Maßnahmen zur Gewährleitung der Betriebs-, Gebäude- und Anlagensicherheit und Betriebsführung;
    • Die Geltendmachung und Abwehr von Rechtsansprüchen und Verhinderung von Compliance-Verstößen oder sonstigen Rechtsverletzungen;
    • Der Ausbau des Geschäfts des Unternehmens durch Networking und Marktforschung und Analyse potentieller Geschäftsmöglichkeiten sowie durch Direktmarketing, einschließlich Marketingaktivitäten und Kommunikation oder im Hinblick auf Produkt- oder Dienstleistungsentwicklungsprozessen;
    • Die Beschaffung von Beweismitteln für Gerichtsverfahren, einschließlich der Abwehr von gegen uns geltend gemachten Rechtsansprüchen, die Durchsetzung unserer Rechtsansprüche und die Verhinderung von Compliance- oder anderen Rechtsverstößen.

5. Empfänger der personenbezogenen Daten
Für die in dieser Datenschutzinformation dargelegten Zwecke können wir Ihre personenbezogenen Daten auch an Wirtschaftsprüfer, Rechtsanwälte, Berater, Strafverfolgungsbehörden, Gerichte und andere Behörden, wie z. B. Steuer- und Sozialversicherungsbehörden, weitergeben. Einige dieser Empfänger sind selbst dafür verantwortlich, die Zwecke und Mittel der Verarbeitung zu bestimmen und für die Rechtmäßigkeit der Verarbeitung auf ihrer Seite zu sorgen. Soweit erforderlich, werden wir sicherstellen, dass geeignete vertragliche Maßnahmen getroffen werden, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

6. Auftragsverarbeitung
Wir behalten uns vor, sog. Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO zur Erreichung unserer Zwecke einzuschalten und dafür Ihre personenbezogenen Daten ganz oder teilweise zugänglich zu machen. Auftragsverarbeiter verarbeiten Ihre Daten nach unserer Weisung; sie dürfen Ihre Daten nicht zu eigenen Zwecken verarbeiten. Wir wählen Auftragsverarbeiter sorgfältig aus und verpflichten diese vertraglich dazu, ein hohes Datenschutzniveau sicherzustellen. Mögliche Beispiele einer solchen Auftragsverarbeitung sind:

  • Externes Hosting
  • Nutzung von Cloud-Services
  • Wartung von IT-Systemen

7. Übermittlung in ein Drittland
Einige der Auftragsverarbeiter, die wir mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, befinden sich außerhalb des Europäischen Wirtschaftsraums, d.h. in einem sog. Drittland. Wir stellen sicher, dass die Daten nur in Länder übermittelt werden, die

  • unter einen Angemessenheitsbeschluss der EU-Kommission fallen und von denen angenommen wird, dass sie ein angemessenes Schutzniveau bieten, derzeit einschließlich der Schweiz, Uruguay, Argentinien, Japan, Israel, Isle of Man, Neuseeland, Guernsey, Kanada, Andorra, Färöer-Inseln und Jersey, Republik Korea (Südkorea), Vereinigtes Königreich; oder
  • einem der folgenden Schutzmechanismen unterliegen: Von der EU-Kommission genehmigte Standardvertragsklauseln, oder von einer EU-Datenschutzbehörde genehmigte verbindliche interne Datenschutzvorschriften. Sie können eine Kopie der relevanten Datenschutzgarantien erhalten, indem Sie uns unter den oben angegebenen Kontaktdaten kontaktieren. Ihre Daten werden nur übermittelt, wenn wir zusätzlich zu diesen Schutzmechanismen der Auffassung sind, dass diese Garantien, ggfs. in Verbindung mit weitergehenden technischen und organisatorischen Maßnahmen, ausreichen, um sicherzustellen, dass das Schutzniveau der DSGVO durch die Übermittlung der Daten nicht unterlaufen wird.

8. Speicherung der personenbezogenen Daten
Wir löschen Ihre personenbezogenen Daten, wenn sie für den jeweiligen Zweck der Datenverarbeitung nicht mehr und auch nicht für andere Zwecke wie die Rechtsdurchsetzung oder -Verteidigung benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind. Gesetzliche Aufbewahrungsfristen können sich insbesondere aus dem Handelsrecht oder dem Steuerrecht ergeben. Dann werden wir die Daten in Übereinstimmung mit den gesetzlichen Verjährungsfristen aufbewahren.

9. Ihre Rechte als betroffene Person

  • Recht auf Auskunft
    Sie haben das Recht, von uns jederzeit eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO sowie § 34 BDSG zu erhalten.
  • Recht auf Berichtigung
    Sie können nach Art. 16 DSGVO verlangen, dass wir Ihre personenbezogenen Daten unverzüglich berichtigen, sollten diese unrichtig sein.
  • Recht auf Löschung
    Ihnen steht unter den Voraussetzungen des Art. 17 DSGVO das Recht zu, die Löschung Ihrer personenbezogenen Daten zu verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung
    Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist.
  • Recht auf Datenübertragbarkeit
    Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO an einen anderen Verantwortlichen übermitteln.
  • Recht auf Widerspruch
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 Satz 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf einer Einwilligungserklärung
    Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben schließlich das Recht, sich bei Beschwerden an eine Datenschutz-Aufsichtsbehörde zu wenden. Dazu gehört die für uns zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lauterschlagerstraße 20, 70173 Stuttgart, Postfach 102932, 70025 Stuttgart, Tel.: 0711 / 6155410, Fax: 0711 / 61554115, E-Mail: poststelle@lfdi.bwl.de.

10. Gesetzliche/Vertragliche Anforderungen
Sie können sich entscheiden, uns Ihre personenbezogenen Daten nicht oder nicht vollständig zur Verfügung zu stellen. Wir machen Sie darauf aufmerksam, dass wir dann möglicherweise nicht in der Lage sind, mit Ihnen zusammen zu arbeiten, da Ihre personenbezogenen Daten für Verwaltungszwecke und/ oder für gesetzliche Anforderungen benötigt werden können.

11. Automatisierte Entscheidungsfindung und Profiling
Ihre personenbezogenen Daten werden nicht für automatisierte Entscheidungen und/oder Profiling verwendet.