Datenschutzerklärung

ALLGEMEINE DATENSCHUTZERKLÄRUNG
I. Einleitung
Wir respektieren Ihre Privatsphäre
Die OPHTEC GmbH ist ein Unternehmen, das sich hauptsächlich mit dem Vertrieb von Intraokularlinsen in Deutschland beschäftigt, mit Hauptsitz in 46446 Emmerich am Rhein, 's-Heerenberger Str. 384.
OPHTEC legt großen Wert auf den Schutz der Privatsphäre und ist bestrebt, (Ihre) personenbezogenen Daten rechtmäßig, fair und transparent zu verarbeiten.
Diese Erklärung soll Sie darüber informieren, wie OPHTEC personenbezogene Daten über Sie als (potenziellen) Kunden oder Händler verarbeitet.
Was sind personenbezogene Daten und wie werden sie verarbeitet?
Personenbezogene Daten
sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person (im Datenschutzgesetz „betroffene Person“ genannt). Dabei kann es sich um den Namen einer Person, ein Foto, eine Telefonnummer (auch am Arbeitsplatz), eine Kennnummer, ein Passwort, eine Kontonummer, einen Link zu einem Fahrzeug, einer Firma oder anderen Personen, eine E-Mail-Adresse etc. handeln.
Eine Verarbeitung von Daten ist jeder Vorgang oder jede Reihe solcher Vorgänge im Zusammenhang mit personenbezogenen Daten. Diese Vorgänge sind besonders vielfältig und betreffen unter anderem die Erhebung, Speicherung, Verwendung, Änderung und Übermittlung der Daten.
Unser Ratschlag: Lesen Sie diese Erklärung
Wir empfehlen Ihnen, diese Erklärung sorgfältig zu lesen, da sie sich auf Ihre Rechte und rechtlichen Verpflichtungen bezieht. Aufgrund Ihrer Kundenbeziehung zu OPHTEC wird davon ausgegangen, dass Sie, soweit erforderlich (gegebenenfalls nicht direkt), Ihre Einwilligung zu allen in dieser Datenschutzerklärung genannten Verarbeitungen (einschließlich Verarbeitungen im Hinblick auf Direktmarketing) gegeben haben. Wenn Sie mit der Art und Weise, wie wir Ihre Daten erheben und verarbeiten, nicht einverstanden sind, empfehlen wir Ihnen, die notwendigen Schritte einzuleiten, beispielsweise indem Sie dies über die vorgesehenen Kanäle mitteilen (siehe „Ausübung Ihrer Rechte“ weiter unten). Wenn Sie als Kunde personenbezogene Daten (beispielsweise von Augenärzten, Ansprechpartnern) weitergeben, sind Sie verpflichtet, die betroffenen Personen zu informieren und deren Einwilligung einzuholen, soweit dies erforderlich ist.
Ausführlichere Informationen über die Datenschutzvorschriften
Weitere Informationen über die Datenschutzvorschriften in Deutschland finden Sie auf der Website der Deutschen Datenschutzbehörde: https://dsgvo-gesetz.de
II. Wer trägt die Verantwortung für die Verarbeitung Ihrer Daten?
Am 25. Mai 2018 tritt anstelle dem Bundesdatenschutzgesetz (BDSG) die DatenschutzGrundverordnung (DSGVO) in Kraft.
OPHTEC ist unter anderem verantwortlich für die Verarbeitung der personenbezogenen Daten ihrer (potentiellen) Kunden.
Als Verantwortlicher der Datenverarbeitung ist OPHTEC für die Einhaltung der gesetzlichen Bestimmungen über die Verarbeitung Ihrer Daten zu Zwecken verantwortlich, die OPHTEC selbst bestimmt (siehe dazu „Zu welchem Zweck erhebt und verarbeitet OPHTEC Ihre Daten?“).
III. Zu welchem Zweck erhebt und verarbeitet OPHTEC Ihre personenbezogenen Daten?
OPHTEC erhebt und verarbeitet Ihre Daten für verschiedene Zwecke und auf Basis unterschiedlicher Begründungen. Für jeden Zweck werden nur die relevanten Daten verarbeitet.
Einhaltung der Gesetze
Aufgrund verschiedener gesetzlicher Bestimmungen ist OPHTEC verpflichtet, eine Reihe von Daten über Sie zu verarbeiten. Die umfassendsten dieser Verpflichtungen ergeben sich aus:
- der Leitlinie MEDDEV 2.7.1 Rev. 4 von 2016;
- der DSGVO von 2018;
- dem Steuerrecht.
Beurteilung vor einem Vertragsabschluss
Vor Vertragsabschlüssen ist OPHTEC berechtigt (oder kann dazu gezwungen sein), bestimmte Daten zu verarbeiten, um eine Anfrage zu bearbeiten, die Zweckmäßigkeit des Vertragsabschlusses und/oder die Bedingungen, unter denen ein Vertrag abgeschlossen wird, gründlich abzuschätzen und gegebenenfalls ein Angebot zu erstellen. Dazu gehören u. a. Ihre geschäftlichen Kontaktdaten, Ihre Bilanz, die Identität und Qualität der Garantie(n) und die Bonitätsbewertung.
Erfüllung des Vertrages zwischen Ihnen und OPHTEC
Allgemein
Für die aus Sicht der Verwaltungs- und Buchführungsanforderungen ordnungsgemäße Verarbeitung der verschiedenen Aufgaben.
Sie sind ein Kunde, der ein Produkt kauft
Im Rahmen der Vertragsabwicklung verarbeitet OPHTEC zur Verwaltung der Dienstleistungen, die Sie als Kunde in Anspruch nehmen, Kundendaten insbesondere für folgende Zwecke:
- Beurteilung Ihrer Kreditwürdigkeit; dazu verwenden wir Ihre Bilanz, Identität und Qualität der Bürgschaft(en), Bonitätsbewertung bzw. Kreditinformationen.
Berechtigte Interessen
Zusätzlich zu den oben genannten Zwecken hat OPHTEC als Unternehmen eine Reihe von berechtigten Interessen, die als Grundlage für eine Reihe von Verarbeitungen personenbezogener Daten dienen. Dabei achtet OPHTEC darauf, dass die Auswirkungen auf Ihre Privatsphäre so gering
wie möglich gehalten werden und in jedem Fall das ausgewogene Verhältnis mit möglichen Auswirkungen auf Ihre Privatsphäre nicht beeinträchtigt wird.
So werden personenbezogene Daten beispielsweise zu folgenden Zwecken verarbeitet:
- Erstellung von Studien, (Risiko-, Marketing- und anderen) Modellen und Statistiken, wobei die Verbindung zu einzelnen Personen möglichst schnell getrennt wird;
- Nachweis (Archivierung);
- Begründung, Ausübung, Verteidigung und Wahrung der Rechte von OPHTEC oder den von ihr gegebenenfalls vertretenen Personen, beispielsweise bei Streitigkeiten;
- Synergie, Effizienzsteigerung oder andere Vorteile, die sich aus der (gemeinsamen) Verarbeitung bei einem Auftragsverarbeiter ergeben können;
- Sicherheit, Schutz und Überwachung von Personen und Gütern;
- Verwaltung, (Risiko-)Management und Kontrolle der Organisation und der OPHTEC-Gruppe, unter anderem durch Berichtswesen, das Management und Management-Kontrollfunktionen (auf Gruppenebene) als Rechtsabteilung (einschließlich Bearbeitung von Streitigkeiten und Rechtsrisiken);
- Compliance (beispielsweise Untersuchungen und Prävention von Betrug und Geldwäsche, Verbraucherschutz und Datenschutz);
- Risikomanagement (beispielweise Kreditrisiko, Versicherungsrisiko bei Kunden und Kundengruppen
weltweit, Überwachung von innergemeinschaftlichen Lieferungen);
- interne und externe Audits;
- Zentralisierte, koordinierte oder effiziente Verwaltung von Kunden und Kundengruppen weltweit (auf Gruppenebene) oder deren Unterstützung, einschließlich der Erstellung von Segmenten und Profilen zur Verwaltung von Kunden oder zur Erkennung von Kundenbedürfnissen;
- Bewertung der Position von OPHTEC als Ihr (potentieller) Geschäftspartner;
- Evaluation, Vereinfachung und Verbesserung von Prozessen, wie die Optimierung von Produkten, Dienstleistungen, Websites, Kampagnen und Verkäufen, beispielsweise durch das Monitoring von Statistiken, Zufriedenheitsbefragungen, Daten aus Tracking-Technologien (wie bevorzugte Einstellungen und Klickverhalten auf der Website), etc.
Besonderes berechtigtes Interesse: (Direkt-)Marketing
Als (potenziellem) Kunden bietet Ihnen OPHTEC eine Reihe von Produkten und Dienstleistungen an.
Dazu nutzt OPHTEC verschiedene Kanäle: beispielsweise Händler, Kundenbetreuer, Internet (Websites und E-Mail), Post, Telefon, Kongressseminare, Fortbildungskurse (Wet-Labs) u. dgl. Dabei wird OPHTEC auch in Zukunft mit den technologischen Entwicklungen Schritt halten,
- um das Layout (Look-and-Feel) und gegebenenfalls die Struktur der Website an Ihre Wünsche anzupassen, die Sie explizit geäußert haben oder die sich aus Ihrem Internetverhalten ableiten lassen;
- um Formulare bereits mit Vorschlägen oder bekannten Daten (beispielsweise Linsenberechnungen) auszufüllen, sodass Sie dazu nicht mehr gezwungen sind (die so genannten Vorbelegungen), mit der Bitte, diese Daten auf Richtigkeit und Aktualität zu überprüfen;
- um Ihnen die Möglichkeit zu bieten, Informationen einfach zu speichern, an potenziell interessierte Personen weiterzuleiten (beispielsweise über die Option „An einen Freund senden“) oder auf Ihrer Seite auf einer Social-Network-Site zu veröffentlichen (beispielsweise Facebook-Button „Teilen“);
- um Informationen, Präsentationen, Untersuchungen und Pressemitteilungen, basierend auf der Registrierung und der Annahme von Cookies, per E-Mail auszutauschen.
OPHTEC erlegt sich selbst die folgenden Einschränkungen auf:
- OPHTEC verkauft oder vermietet Ihre personenbezogenen Daten nicht an Dritte.
- Es wird keine Spyware eingesetzt und/oder toleriert.
- Es werden keine Respawning Cookies (d. h. Cookies, die nach dem Löschen heimlich ersetzt werden) eingesetzt.
- Es werden keine Cookies mit einer Lebensdauer von mehr als 2 Jahren eingesetzt.
Wir können die von Ihnen bereitgestellten Informationen mit anderen Informationen, die wir von Ihnen online oder offline erhoben haben, kombinieren.
Wenn Sie uns personenbezogene Daten einer anderen Person zur Verfügung stellen, erklären Sie, dass Sie dazu berechtigt sind und dass wir berechtigt sind, diese Informationen in Übereinstimmung mit unserer Datenschutzrichtlinie zu verwenden.
IV. Sicherheitsempfindliche Daten
Wir bitten Sie, uns keine sensiblen personenbezogenen Daten zu übermitteln, es sei denn, dies ist für einen bestimmten Zweck erforderlich. Zu den sensiblen Daten gehören: Bürgerservicenummern (die kombinierte Steuer- und Sozialversicherungsnummer, kurz BSN), Daten mit Bezug auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gesundheitszustand oder sexuelle Orientierung, kriminellen Hintergrund, die Zugehörigkeit zu einer Gewerkschaft oder biometrische oder genetische Daten zum Zweck oder mit der Möglichkeit, einzelne Personen eindeutig zu identifizieren.
V. Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten
Auf der Grundlage der Datenschutzvorschriften haben Sie als natürliche Person eine Reihe von Rechten.
Ihre Rechte
Im Falle der Verarbeitung Ihrer Daten haben Sie generell folgende Rechte:
- Sie haben ein Recht auf Zugang zu den Daten, die über Sie verarbeitet werden.
- Bei Bedarf können Sie schriftlich die Berichtigung fehlerhafter Daten oder die Sperrung oder Löschung unrechtmäßig verarbeiteter Daten verlangen.
- Sie sind berechtigt, der Verarbeitung Ihrer Daten für Direktmarketingzwecke zu widersprechen (siehe unten).
Ausübung Ihrer Rechte
Die Einschaltung Dritter bei der Ausführung der OPHTEC anvertrauten Aufträge hindert Sie nicht daran, die OPHTEC-Firma, mit der Sie in Beziehung stehen, als Ansprechpartner für die Ausübung Ihrer Rechte zu betrachten.
In erster Instanz können Sie sich unter der Telefonnummer + 49 2822 5398780 an den Verkauf wenden.
In bestimmten Fällen werden Sie aufgefordert, ein Formular auszufüllen.
Mit Bezug auf Foto- und Kamerabilder wenden Sie sich bitte an die Marketingabteilung. Die Kontaktdaten lauten: marketing@de.ophtec.com.
Bei Beschwerden wenden Sie sich bitte an die E-Mail-Adresse privacy@de.ophtec.com.
In einigen Fällen können Sie Ihre Rechte auch direkt bei einem Dritten geltend machen. Siehe dazu die Datenschutzbestimmungen auf unserer Website.
Wenn Sie von Ihren Rechten Gebrauch machen, bitten wir Sie um möglichst spezifische Angaben, damit wir Ihre Frage konkret und korrekt beantworten können. Wir weisen auch darauf hin, dass wir in angemessener Weise in der Lage sein müssen, Ihre Identität zu überprüfen, damit Sie Ihre Rechte
ausüben und wir verhindern können, dass jemand anderes sie ausübt.
Für weitere Informationen oder wenn Sie mit dem Standpunkt von OPHTEC nicht einverstanden sind, können Sie sich an die Deutscher Datenschutzbehörde wenden: https://dsgvo-gesetz.de
Widerspruch gegen Direktmarketing
Sie können von Ihrem Widerspruchsrecht zum Direktmarketing Gebrauch machen (kundenspezifisches Vorgehen):
- Anhand einer E-Mail an marketing@de.ophtec.com
- Wenn Sie von oder im Namen von OPHTEC angerufen werden und dem – oder dem Direktmarketing generell – widersprechen, wird die Person, die Sie anruft, dies auf Ihren Wunsch hin registrieren.
Wenn Sie von Ihrem Widerspruchsrecht Gebrauch gemacht haben, können Sie Ihre Zustimmung zum Direktmarketing auf Wunsch später (erneut) erteilen. Was das bedeutet, lesen Sie in der Rubrik „Besonderes berechtigtes Interesse: (Direkt-)Marketing“ (siehe oben). Bitte beachten Sie, dass
OPHTEC Sie auch im Falle eines Widerspruchs für andere Zwecke, wie beispielweise eine gesetzliche Verpflichtung oder die Vertragserfüllung, kontaktieren kann.
VI. Einwilligung
Vermutung der Einwilligung, wenn Sie Kunde werden oder Daten zur Verfügung stellen
Wenn Sie Kunde werden oder sind und OPHTEC Daten zur Verfügung stellen, wird davon ausgegangen, dass Sie der in dieser Datenschutzerklärung beschriebenen Verarbeitung zustimmen. Daraus wird auch abgeleitet, dass Sie wünschen, dass OPHTEC Sie über die verschiedenen Kanäle
(Besuch, Post, Online etc.) kontaktiert, um Ihnen Informationen, Werbung oder auf Ihre Bedürfnisse zugeschnittene Angebote zukommen zu lassen, oder dass Sie keine Einwände dagegen haben. Sie können dieser Vermutung entgegenwirken, indem Sie den betreffenden Verarbeitungen widersprechen, wie beispielweise der Verarbeitung für das Direktmarketing. Die eventuellen Formalitäten können Sie unter anderem dem Abschnitt „Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten“ entnehmen. Verarbeitungen, gegen die ein Widerspruch nicht möglich ist, wie beispielweise rechtsverbindliche
Verarbeitungen, können Sie nicht ablehnen.
Informationsgesellschaft – E-Commerce (Handy, E-Mail etc.) und Cookies
Wenn Sie Ihre Handynummer oder E-Mail-Adresse angeben, können diese Daten für Direktmarketingzwecke verwendet werden. Grundsätzlich wird dafür Ihre ausdrückliche Einwilligung eingeholt, aber wenn dies nicht der Fall ist – aufgrund eines Fehlers oder einer technischen Störung – bitten wir Sie:
- dies per E-Mail an marketing@de.ophtec.com oder telefonisch bei dem Verkaufabteilung (+49 2822 5398780) zu melden und,
- wenn Sie dies wünschen, über die anderen Kanäle Ihre Ablehnung der Verarbeitung für das Direktmarketing zum Ausdruck zu bringen (siehe oben).
Wenn Sie das Cookie – über Ihre Browsereinstellungen – akzeptieren, geht OPHTEC davon aus, dass Sie, wenn Sie fortfahren, der daraus resultierenden Datenverarbeitung zustimmen, auch wenn diese personalisiert werden sollte (weitere Informationen siehe unten). Wenn Sie nur anonym verfolgt werden möchten, können Sie Ihr Cookie löschen oder am Ende jeder Sitzung über Ihre Browsereinstellungen löschen lassen.
Wenn OPHTEC Ihnen eine E-Mail schickt, kann OPHTEC feststellen:
(a) ob Sie die E-Mail öffnen und
(b) ob Sie auf einen Hyperlink in der E-Mail klicken.
Die Durchführung der oben genannten Vorgänge setzt Ihre Zustimmung zu dieser Feststellung voraus.
Digitalisierung von Dokumenten
Zur Verbesserung der Funktionsweise von OPHTEC können Dokumente digitalisiert werden (beispielsweise durch Scannen) oder können Sie gebeten werden, Dokumente elektronisch zu unterzeichnen. Wenn Sie OPHTEC Dokumente zukommen lassen, stimmen Sie einer solchen Digitalisierung zu.
Social Media – Publikation
In einigen Fällen ermöglicht OPHTEC den Austausch von Berichten über soziale Medien wie Twitter, LinkedIn und Facebook. Diese sozialen Medien haben ihre eigenen Nutzungsbedingungen, die Sie bei der Nutzung beachten und einhalten müssen. Bitte beachten Sie, dass sich diese Erklärungen von Zeit zu Zeit ändern können. Eine Veröffentlichung in sozialen Medien kann (unerwünschte) Folgen haben, auch für Ihre Privatsphäre oder die von Personen, über die Sie Daten austauschen, wie beispielweise die Unmöglichkeit, die Veröffentlichung kurzfristig zu beenden. OPHTEC übernimmt dafür keine Verantwortung.
Rücknahme eines Widerspruchs
Wenn Sie einer Verarbeitung widersprochen haben (siehe oben) und OPHTEC darauf eingehen konnte, werden Sie erst wieder mit Informationen, Werbung oder Angeboten kontaktiert, nachdem Sie Ihre Zustimmung zu einer solchen Verarbeitung gegeben haben.
Beziehungen und Gruppen
Sie akzeptieren, dass OPHTEC die Beziehung zu und gegebenenfalls die Daten von verbundenen Personen (beispielsweise Auftraggebern, Arbeitgebern etc.) verarbeitet. Handelt es sich bei dem Kunden um eine juristische Person, akzeptiert sie über ihren Vertreter, dass OPHTEC die Beziehung zu und die Daten von verbundenen (juristischen) Personen (beispielsweise Muttergesellschaft, Tochtergesellschaften, Vertretern, Nutznießer etc.) verarbeitet.
Händler, Agenten und Vertreter
Händler, Agenten und/oder Vertreter (ob natürliche oder juristische Personen), die OPHTEC Daten von mit ihnen verbundenen natürlichen Personen übermitteln, sind dazu in dem Umfang berechtigt, in dem die betroffenen natürlichen Personen davon ausreichend Kenntnis haben und dem zugestimmt haben.
Der Händler, Agent und/oder Vertreter stellt OPHTEC von allen diesbezüglichen Ansprüchen (der betroffenen Personen) frei. So garantiert OPHTEC nicht die Einhaltung des Datenschutzgesetzes durch das Unternehmen, das eine Liste von Benutzern für eine Online-Anwendung oder eine Liste von aktiven oder praktizierenden Augenärzten bereitstellt. Ein Händler, Agent und/oder Vertreter hat Zugang zu den im Rahmen seiner Aufgabe zur Verfügung gestellten Daten. Dies bedeutet, dass ein Vertreter auch Zugriff auf diese Daten hat, wenn die Aufgabe in der Zwischenzeit beendet wurde.
VII. Sicherung und Vertraulichkeit
Nur autorisierte Personen haben Zugang zu personenbezogenen Daten, die für die Erfüllung ihrer Aufgabe relevant sind. Diese Personen dürfen die Daten nur verwenden, wenn und soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist. Sie unterliegen dem strengen Berufsgeheimnis und der Einhaltung aller technischen Vorschriften zur Wahrung der Vertraulichkeit personenbezogener Daten und der Sicherheit der Systeme, in denen diese gespeichert sind.
OPHTEC trifft intern technische und organisatorische Maßnahmen, um zu verhindern, dass (personenbezogene) Daten von Unbefugten eingesehen und verarbeitet oder versehentlich verändert oder vernichtet werden. Die Räume, die Server, das Netzwerk, die Übertragungen und die Daten werden nach internen Regeln gesichert. Dies wiederum wird unter der Aufsicht eines spezialisierten Dienstes überwacht.
Aber auch Sie können etwas tun:
Auf bestimmte Aspekte der (technischen) Datenverarbeitung hat OPHTEC keinen oder nur  unzureichenden Einfluss. Dies ist zum Beispiel beim Internet oder bei der mobilen Kommunikation (beispielsweise Smartphones) der Fall, wo keine vollständige Sicherheit gewährleistet werden kann.
Sind (Cyber-)Kriminelle am Werk, wie beispielsweise Hacker, ist nicht zu erwarten, dass es OPHTEC stets (dauerhaft) gelingt, sie wirksam zu verhindern. In manchen Fällen hat OPHTEC keinerlei Kontrolle, wenn es beispielsweise jemandem gelingt, sich Ihrer Identifikationsdaten zu bemächtigen, indem er etwas auf Ihrem Computer installiert (beispielsweise so genannte Spyware) oder eine gefälschte Website erstellt (das so genannte Phishing).
Deswegen werden Sie gebeten, bei der Übermittlung von Daten an OPHTEC oder bei der Aufforderung an OPHTEC, Ihnen bestimmte Daten zur Verfügung zu stellen, die Tatsache zu berücksichtigen, dass bestimmte Kanäle weniger sicher sind als andere.
Sie können auch aktiv Maßnahmen ergreifen, um möglichen Missbrauch zu verhindern oder zumindest zu erschweren, wie beispielsweise:
- Antivirensoftware installieren und aktualisieren;
- Ihr Gerät nicht unbeaufsichtigt lassen;
- sich abmelden, wenn Sie eine Anwendung (vorübergehend) nicht verwenden;
- Passwörter streng vertraulich halten und nur starke Passwörter verwenden: unter anderem anstelle der Verwendung nahe liegender Begriffe oder Zahlen Ziffern und Buchstaben in ausreichender Länge kombinieren.
- auf ungewöhnliche Elemente, wie beispielweise eine ungewöhnliche Website-Adresse
(beispielweise www2.ophtec.de), ungewöhnliche Aufforderungen (beispielweise eine Frage nach Kundendaten per E-Mail) u. dgl. achten.
Bitte beachten Sie auch, dass einige Kommunikationsmittel (wie E-Mail) von einem externen Anbieter gehostet werden. Wenn OPHTEC und Sie Nachrichten über diese Kommunikationsmittel austauschen, können diese Nachrichten abgefangen werden.
VIII. Auftragsverarbeiter von OPHTEC
Allgemein
Für eine Reihe von Verarbeitungen im In- und Ausland schaltet OPHTEC spezialisierte Dritte ein (Auftragsverarbeiter). In diesem Fall führen sie die Verarbeitung im Auftrag von OPHTEC durch. Bei derartigen Übermittlungen gelangen Daten in andere Länder, in denen sich Datenverarbeitungszentren (Rechenzentren) befinden und deren Rechtsvorschriften gegebenenfalls keinen Datenschutz vorsehen, der dem der Europäischen Union entspricht, wie etwa die Vereinigten Staaten von Amerika. In einem internationalen Kontext, der die Informationstechnologie zunehmend prägt, lässt es sich jedoch nicht vermeiden, dass Daten in bestimmten Fällen den europäischen Raum verlassen.
OPHTEC stellt sicher, dass die betreffenden Dritten:
- nur über die zur Erfüllung ihrer Aufgaben erforderlichen Informationen verfügen;
- sich gegenüber OPHTEC verpflichten, diese Daten einerseits sicher und vertraulich zu behandeln und andererseits nur für die Ausführung ihrer Aufträge zu verwenden.
OPHTEC kann nicht haftbar gemacht werden, wenn diese Dritten gemäß den im Ausland auferlegten Verpflichtungen den örtlichen Behörden personenbezogene Daten von Kunden zur Verfügung stellen oder wenn es trotz angemessener Maßnahmen zu Vorfällen im Zusammenhang mit diesem Dritten kommt.
Interne Auftragsverarbeiter von OPHTEC
Für die Verarbeitung personenbezogener Daten nutzt OPHTEC die Dienste eines Auftragsverarbeiters innerhalb der Europäischen Union. Dazu gehören Kontroll- und Unterstützungsfunktionen (auf Gruppenebene) wie die Finanzberichterstattung, die Compliance-Funktion, die interne Revision, die
Marketingunterstützung und das ICT-Management von OPHTEC.
Sonstige Auftragsverarbeiter
Darüber hinaus kann OPHTEC direkt oder indirekt auf andere Auftragsverarbeiter zurückgreifen, wie beispielweise:
- Rechtsanwälte und andere Berater;
- ICT-(Sicherheits-)Dienstleister;
- Marketing- und PR-Agenturen;
- Systeme für das Kundenbeziehungsmanagement.
IX. Weitere Informationen zur Verarbeitung personenbezogener Daten
Öffentliche Daten
OPHTEC kann Ihre Daten verarbeiten
- die Sie selbst veröffentlicht haben, beispielsweise Informationen auf Ihrer Website oder Ihrem Blog,
- die öffentlich sind, beispielsweise, weil sie in der Region allgemein bekannt sind.
Diese Daten können relevant sein und für die Überprüfung von Daten in OPHTEC-Dateien auf Vollständigkeit und Aktualität sowie zur Unterstützung von (Direkt-) Marketingmaßnahmen verwendet werden.
Website – Allgemein – Cookies
Auf der OPHTEC-Website werden Cookies verwendet. Dies sind kleine Textdateien, die von einem Programm auf dem Server der OPHTEC-Website erstellt, aber auf der Festplatte Ihres PC gespeichert werden.
Diese Cookies sind zumindest teilweise technisch notwendig, um eine reibungslose Kommunikation zwischen Ihrem PC und der OPHTEC-Website zu ermöglichen (beispielsweise um sich mit dem auf Ihrem PC verwendeten Betriebs- und Browsersystem abzustimmen oder eine sichere Verbindung
herzustellen). Cookies können aber auch nützlich sein, um eine Reihe von (bevorzugten) Einstellungen, Ihre Login-Daten (ganz oder teilweise), Ihren Surf-Verlauf und ähnliches auf Ihrem PC zu speichern und (einen Teil) dieser Daten an die Website weiterzuleiten, mit der das Cookie verknüpft ist. Diese Website kann die eingehenden Daten zur Auswertung und Verbesserung (der Prozesse auf) der Website nutzen. So können Statistiken über den Besuch einer bestimmten Seite erstellt werden, wie beispielsweise die Anzahl der Besuche, die Anzahl der einzelnen Besucher, die durchschnittliche Dauer eines Besuchs. OPHTEC verwendet die Cookies auch für andere nützliche Zwecke. Sie können über die Einstellungen Ihres Internetbrowsers verhindern, dass Cookies (automatisch) auf Ihrem PC akzeptiert werden. Dies kann allerdings Einfluss auf die Kommunikation mit der Website haben, beispielsweise indem Sie bestimmte Seiten nicht öffnen, bestimmte Videos nicht abspielen, bestimmte Daten nicht speichern können, um sie bei einem späteren Besuch automatisch einzugeben etc. Sie können die Cookies auch – manuell oder über die Einstellungen Ihres Internet-Browsers – nach jedem Besuch der Website (automatisch) auf Ihrem PC löschen. Hier finden Sie Informationen darüber, wie dies technisch möglich sein sollte. In der Regel können Sie auch die Hilfefunktion Ihres Webbrowsers nutzen. Über Cookies können Sie grundsätzlich nicht identifiziert werden. Es ist jedoch möglich, festzustellen, mit welchem Computer Sie im Internet surfen (unter anderem über die so genannte IP-Adresse). Wenn ein Computer also von mehr als einer Person benutzt wird oder wenn sich ein und dieselbe Person an verschiedenen Computern anmeldet, ist es nicht möglich festzustellen, um welche Person es sich handelt, auch nicht für Ihren Internet-Provider.
Weitere Informationen über die Haftung von OPHTEC für Daten auf der OPHTEC-Website, über die geistigen Eigentumsrechte im Zusammenhang mit den Informationen auf der OPHTEC-Website und andere rechtliche Hinweise finden Sie im Haftungsausschluss auf der Website. Ein Link zu den rechtlichen Hinweisen befindet sich in der Regel am Ende jeder Seite der OPHTEC-Website.
Formulare – Wettbewerbe, Wet-Labs, …
Wenn Sie ein Formular ausfüllen, verarbeitet OPHTEC die Daten selbstverständlich für die administrative Verwaltung des Prozesses, in den das Formular eingebettet wurde. Dies kann ein Wettbewerb, ein Fortbildungskurs (Wet-Lab) oder eine andere von OPHTEC zur Verfügung gestellte Anwendung sein. Auf diese Weise können Ihre Daten mitten in einer Aktivität gespeichert werden, die Sie unterbrechen oder später wieder fortsetzen möchten, sodass Sie sie später nicht erneut eingeben müssen. Um den Prozess bewerten zu können, werden Sie möglicherweise auch gefragt, warum Sie den Prozess abgebrochen haben, zumindest wenn Sie zum Zeitpunkt des Abbruchs in ausreichender Weise identifiziert waren.
Grundsätzlich bittet OPHTEC ausdrücklich um Ihre Zustimmung, die Informationen im Formular auch dazu zu verwenden, Sie zu einem späteren Zeitpunkt anzusprechen, sei es mit Informationen, Werbung oder zugeschnittenen Angeboten. Wenn Sie Kunde sind und sich vor oder während des
Prozesses als solcher identifizieren, geht OPHTEC davon aus, dass Sie die Speicherung oder den Zugriff auf diese Daten auf Basis der Angaben im Formular oder der Tatsache, dass Sie das Formular aufgerufen oder ausgefüllt haben, wünschen oder zumindest keine Einwände haben. In diesem Fall gibt Ihnen OPHTEC die Möglichkeit, für dieses spezielle Formular anzugeben, dass Sie dem nicht zustimmen.
Kontakt
Wenn sich ein OPHTEC-Mitarbeiter, in der Regel Ihr Kundenbetreuer, mit Ihnen in Verbindung setzt, wird dies in der Regel registriert, um eine Kontaktübersicht aufzubauen, einen (Kurz-)Bericht über den Kontakt zu erhalten oder als Erinnerung für zukünftige Aufgaben.
Korrespondenz
Die Korrespondenz mit OPHTEC-Mitarbeitern an ihrem Arbeitsplatz (Büroadresse, Bürofax, geschäftliche oder persönliche OPHTEC-E-Mail-Adresse etc.) gilt als geschäftlich und kann daher von oder im Auftrag von OPHTEC (Mitarbeitern, IT-Spezialisten, Forschern etc. im Rahmen ihres Auftrags, wie beispielweise die effiziente Aufgabenverteilung und/oder Zentralisierung der Arbeitsweise, im Rahmen der Kontinuierung des Dienstleistungsangebots, als Nachweis, Arbeitsplatzkontrolle, Sicherheit oder Betrugsbekämpfung) eingesehen werden.
Videoaufzeichnung
OPHTEC verwendet in den Firmengebäuden und auf dem Firmengelände Kameras. Soweit es sich dabei um Überwachungskameras handelt, respektiert OPHTEC die Regeln der einschlägigen Vorschriften.
X. Datenaustausch innerhalb von OPHTEC
Weitergabe und Empfang
Sofern dem keine rechtlichen Hindernisse, wie die vor Ort geltende Schweigepflicht oder die jeweils geltenden Datenschutzvorschriften, entgegenstehen, ist OPHTEC berechtigt, (personenbezogene) Daten
- an ein anderes Unternehmen der OPHTEC-Gruppe in den Niederlanden oder außerhalb weiterzuleiten oder
- wenn sie bei einem anderen Unternehmen der OPHTEC-Gruppe in den Niederlanden oder außerhalb erfasst wurden, zu verarbeiten,
OPHTEC kann nicht haftbar gemacht werden, wenn die oben genannten Einrichtungen von OPHTEC im Einklang mit den im Ausland geltenden gesetzlichen Verpflichtungen den örtlichen Behörden personenbezogene Daten zur Verfügung stellen müssen.
Beschränkung
Innerhalb von OPHTEC werden personenbezogene Daten nur von den Stellen verarbeitet und eingesehen:
- mit denen der Kunde ein Vertragsverhältnis oder Kontakte hat, gehabt hat oder haben möchte;
- deren Einschaltung für die Erbringung oder Nachsorge von Dienstleistungen zugunsten des Kunden erforderlich ist oder
- um (auf Gruppenebene) die von Aufsichtsbehörden auferlegten gesetzlichen oder aufsichtsrechtlichen oder sich aus den Erwartungen an eine gute Unternehmensführung ergebenden Anforderungen zu erfüllen oder
- um Betrug (durch Mitarbeiter und/oder Kunden), einschließlich Geldwäsche, zu verhindern.
Gleichwertiger Schutz
Die OPHTEC GmbH stellt sicher, dass auf Kundendaten innerhalb der zur europäischen OPHTECGruppe gehörenden Unternehmen und Niederlassungen die europäischen Datenschutzstandards angewendet werden.
XI. Fragen von Dritten
Wann können Fragen von Dritten beantwortet werden?
In Anbetracht der Diskretionspflicht von OPHTEC und des Datenschutzgesetzes müssen Anfragen von Dritten in der Regel entweder auf einer gesetzlichen Regelung oder auf der Zustimmung der betroffenen Person beruhen. In letzterem Fall empfehlen wir, die Daten von der betroffenen Person einzuholen.
OPHTEC kann nicht haftbar gemacht werden, wenn die rechtmäßigen Empfänger von personenbezogenen Daten im Einklang mit (den im Ausland) geltenden gesetzlichen Verpflichtungen den örtlichen Behörden personenbezogene Daten von Kunden zur Verfügung stellen müssen.
An wen können/sollten Sie sich wenden, wenn Sie ein Dritter sind?
Wenn Sie als Dritter (beispielsweise Polizei, Notare, Rechtsanwälte etc.) Fragen zu Kunden haben, senden Sie Ihre Anfrage bitte an privacy@ophtec.com. Dieser Ausschuss wird Ihre Frage prüfen und Ihnen unter anderem unter Beachtung der Schweigepflicht und des Datenschutzgesetzes antworten.
Aufbewahrungspflicht
Die Daten dürfen nicht länger aufbewahrt werden, als für die Verarbeitung notwendig ist. In einigen Fällen gelten externe Richtlinien, wie beispielsweise die Richtlinie über Medizinprodukte. In einigen Fällen bestimmen wir intern, was für den Geschäftsbetrieb notwendig ist. Wie lange die Daten gespeichert werden, ist in den verschiedenen Prozessbeschreibungen näher festgelegt.

 
United States