Informationen über den Datenschutz gemäß DSGVO

 
Mit den folgenden Informationen möchten wir Ihnen ein Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht durch die Widex Hörgeräte GmbH („Widex“) geben.
 
1. Verantwortliche Stelle
 
Verantwortliche Stelle ist:
 
Widex Hörgeräte GmbH
Albstadtweg 6
70567 Stuttgart-Möhringen
 
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter der oben genannten Adresse sowie per E-Mail unter: julia.doench@bdolegal.de
 


2. Herkunft der Daten
 
Wir verarbeiten personenbezogene Daten, die wir auf Grund von Einzelbestellungen oder des mit Ihnen geschlossenen Rahmenvertrags über den Verkauf von Hörgeräten und Hörgerätezubehör sowie in diesem Zusammenhang zu erbringender Reparaturdienstleistungen erlangen. Hierbei handelt es sich um z. B. Namen, (E-Mail ) Adresse, Telefonnummer, Firmenname und Adresse, Kreditkartennummer oder Bankverbindung). 
 
Darüber hinaus erheben wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden. Hierbei handelt es sich insbesondere um Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), sowie andere mit den genannten Kategorien vergleichbare Daten sein.
 
 
3. Zweck der Verarbeitung
 
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
 
a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
 
Verarbeitet werden lediglich die personenbezogenen Daten, welche für die Begründung, Durchführung und Abwicklung des unter Nr. 2 genannten Vertrages erforderlich sind.
 
b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
 
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Schufa AG) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • Verhinderung und Aufklärung von Straftaten,
 
c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
 
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Verarbeitung für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
 
d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
 
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetze) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken bei Widex.
 
 
4. Datenübermittlung an Dritte
 
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese sich zur Vertraulichkeit verpflichten. 
 
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir alle kundenbezogenen Tatsachen und Wertungen, von denen wir Kenntnis erlangen, vertraulich behandeln. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Weitergabe Ihrer Daten befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
  • Öffentliche Stellen und Institutionen (z. B, Aufsichtsbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Auftragsverarbeiter (z.B. Postdienstleister, Software-Provider etc.)
 

5. Datenübermittlung in ein Drittland oder an internationale Organisationen
 
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet derzeit nicht statt. Soweit es zur Ausführung Ihrer Aufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben, werden wir Sie datenschutzkonform über eine derartige Datenübermittlung informieren.
 
 
6. Speicherdauer
 
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. 
 
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese datenschutzkonform gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. 
 
 
7. Datenschutzrechte 
 
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). 
 
Sofern Sie die vorstehenden Rechte geltend machen möchten, wendet er sich bitte per E-Mail an info@widex-hoergeraete.de oder schriftlich an die unter 1. genannte Adresse.
 
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
 
Widerspruchsrecht (Art. 21 DSGVO)
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.
 
 
8. Pflicht zur Bereitstellung von Daten
 
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
 
 
9. Profiling und  automatisierte Entscheidungsfindung?
 
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
 
 
10. Datensicherheit
 
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
 
Stand: Januar 2019