Datenschutz

Datenschutzerklärung vom 25.05.2018

Wir, die Xiralite GmbH, freuen uns sehr über Ihren Besuch auf unserer Website, für dessen Inhalt wir verantwortlich sind. Datenschutz hat für uns einen sehr hohen Stellenwert.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir die Vorgaben der EU Datenschutzgrundverordnung (EU-DSGVO) umsetzen, wie wir ihre Privatsphäre wahren und wie eine Verarbeitung von personenbezogenen Daten erfolgt. Des Weiteren möchten wir betroffene Personen mit der Datenschutzerklärung über die ihnen zustehenden Rechte aufklären. Die hier verwendeten Fachbegriffe finden Sie in der EU-DSGVO Art. 4.

Sollten die nachfolgenden Informationen für Sie nicht ausreichend oder nicht verständlich sein, dann zögern Sie nicht, unseren Datenschutzbeauftragten zu kontaktieren. Wollen Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung widersprechen, können Sie ihren Widerspruch an den Verantwortlichen richten. Weitere Rechte betroffener Personen können Sie in der EU-DSGVO Art. 15 bis 21 finden.

Die verantwortliche Stelle ist:

Xiralite GmbH

Robert-Koch-Platz 4

10115 Berlin

Telefon: +49 30 890 49 74 30

E-Mail: info@xiralite.com

 

Datenschutzbeauftragter:

 

Xiralite GmbH

Dr. Michael Wallmeyer

Robert-Koch-Platz 4

10115 Berlin

Telefon: +49 30 890 49 74 30

E-Mail: datenschutz@xiralite.com

 

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die für uns zuständige Aufsichtsbehörde ist:

 

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Frau Maja Smoltczyk

Friedrichstr. 219

10969 Berlin

Telefon: +49 30 13 88 94 06

E-Mail: beh@datenschutz-berlin.de

Das von der Behörde angebotene Beschwerdeformular finden sie hier.

 

Erfassung und Verarbeitung allgemeiner Daten

Unsere Website kann grundsätzlich ohne Registrierung und ohne Offenlegung ihrer persönlichen Daten besucht werden.

Bei Ihrem Besuch unserer Websites werden jedoch automatisch Daten über ihr Nutzungsverhalten und Ihre Interaktion mit uns für Sicherungszwecke bzw. zu statistischen Zwecken erfasst und auf unserem Server gespeichert (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • der Name Ihres Internetserviceproviders
  • ihre IP-Adresse
  • aufgerufene Seiten
  • Namen und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Browserversion
  • Betriebssystem
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (sog. „Referrer)

Diese Daten werden nicht unmittelbar auf ihre Person bezogen, mit Ausnahme der IP-Adresse. Eine Personenbeziehbarkeit lässt sich nur über eine Zuordnung der Log-Daten zu einer IP-Adresse herstellen.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist. Nach Abbruch des Vorgangs löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung dieser Daten gemäß dieser Datenschutzerklärung (Art. 6 Abs.1 b, f EU-DSGVO) einverstanden. Es besteht hier keine Widerspruchsmöglichkeit seitens des Nutzers.

Kontaktformular und E-Mail-Kontakt

Es ist ein Kontaktformular auf unserer Website vorhanden, welches durch einen Nutzer zur elektronischen Kontaktaufnahme mit uns genutzt werden kann. Hier werden personenbezogene Daten nur auf freiwilliger Basis erhoben. Dies sind insbesondere

  • ihr Vorname,
  • Nachname,
  • Telefon,
  • E-Mail-Adresse,
  • Betreff und
  • ihre Nachricht mit von Ihnen darin aufgeführten personenbezogenen Daten.

Alternativ kann über die auf unserer Internetseite angegebenen E-Mail-Adresse Kontakt mit uns aufgenommen werden. Diese freiwillig erhobenen Daten verbleiben bei unserem Unternehmen und werden nur dazu verwendet, Ihnen die gewünschten Produkte oder Dienstleistungen zur Verfügung zu stellen (gemäß Art. 6 Abs. 1 a, b, f EU-DSGVO). Die Bereitstellung der Daten ist für einen Vertragsschluss erforderlich. Die Weitergabe dieser Daten an Dritte erfolgt nicht ohne ihr vorheriges Einverständnis oder einer behördlichen Anordnung.

Kundenstammdaten

Das Anlegen und Verarbeiten von Kundenstammdaten werden als Vertragsgrundlage, zur Auslieferung und Installation eines Medizinproduktes, zur Wartung und Reparatur eines Medizinproduktes, zur Kommunikation in Servicefällen, für Kundeninformationen per Post und E-Mail, zur Angabe der Daten auf der Website (Google-Maps-Karte) und zur Weitergabe der Daten an interessierte Patienten verwendet (DSGVO Art. 6, Abs. 1b -d). Die Angabe der Daten auf der Website und die Weitergabe von Daten an interessierte Patienten erfolgt nur aufgrund einer schriftlichen Einwilligung durch unseren Kunden.

Personenbezogene Daten unserer Kunden sind:

  • Name
  • Adresse
  • Telefon-, Faxnummer
  • E-Mail-Adresse
  • Website

Kundenstammdaten werden bei Widerruf des Betroffenen bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Patientendaten

Daten von Patienten, die bei Kunden der Xiralite GmbH erhoben wurden, werden von uns ausschließlich im Rahmen der Auswertung von wissenschaftlichen Studien in anonymisierter Form verwendet. Folgende Daten von Patienten sind zugänglich:

  • Patienten-ID
  • Geschlecht
  • Geburtsdatum
  • Tag der Untersuchung
  • Rauchverhalten

Die Angabe der Daten erfolgt durch eine schriftliche Einwilligung der Patienten im Rahmen der Studienteilnahme.

Bewerbungsverfahren

Wir verarbeiten die personenbezogenen Daten von Bewerbern zur Abwicklung des Bewerbungsverfahrens. Die Verarbeitung erfolgt insbesondere dann auf elektronischem Wege, wenn eine Bewerber seine Unterlagen per E-Mail übermittelt. Wird ein Anstellungsvertrag mit einem Bewerber geschlossen, werden die übermittelten Daten zur Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag geschlossen, dann werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen.

Cookies

Unsere Website verwendet technisch notwendige Cookies und Analyse-Cookies. Das sind kleine Textdateien, die lokal im Zwischenspeicher des Internetbrowsers des Seitenbesuchers gespeichert werden. Dadurch werden auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene Informationen gespeichert, während er die Website nutzt. Es können Nutzungshäufigkeit und Nutzeranzahl der Seiten ermittelt, Verhaltensweisen der Seitennutzung analysiert und dadurch unser Angebot kundenfreundlicher gestaltet werden (gemäß Art. 6 Abs. 1 b, f) DSGVO). Cookies bleiben über das Ende einer Browser-Sitzung bei Ihnen gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Sie können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Sie dienen allerdings nicht dazu, den Besucher dieser Website persönlich zu identifizieren. Es wird lediglich eine Identifikationsnummer zugewiesen. In den Cookies werden folgende Daten und Informationen gespeichert:

  • Log-In-Informationen
  • Spracheinstellungen
  • Informationen zum verwendeten Endgerät/ PC und dessen Einstellungen
  • Eingegebene Suchbegriffe
  • Informationen über die Anzahl der Aufrufe unserer Website
  • Nutzung einzelner Funktionen unseres Internetauftritts.

Im Ihrem Browser können Sie einstellen, ob Sie über Cookies informiert werden möchten und im Einzelfall entscheiden oder ob Sie die Annahmen von Cookies für bestimmte Fälle oder komplett ausschließen. Die Funktionalität der Website kann dadurch eingeschränkt sein.

Beim Aufruf unserer Website werden die Nutzer durch ein Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Darüber wird auch die Einwilligung des Nutzers zur Verwendung von Cookies eingeholt. Sie haben also die volle Kontrolle über die Verwendung und Speicherung von Cookies. Einer einmal erteilten Einwilligung zur Nutzung von Cookies können Sie jederzeit widersprechen. Dies können Sie über den Infobanner als auch über die erwähnten Einstellungsmöglichkeiten Ihres Browsers durchführen.

Die Website enthält außerdem Links zu anderen Websites. Die Xiralite GmbH ist nicht für den Inhalt dieser Websites und deren Datenschutz-Polices verantwortlich.

Piwik

Diese Website benutzt Piwik, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Piwik verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert (gemäß Art. 6 Abs. 1 f EU-DSGVO). Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert, d.h. ein Rückschluss auf eine bestimmte Person ist faktisch nicht möglich. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Quelle: Rechtsanwalt Thomas Schwenke

Rechtsgrundlage der Verarbeitung von Daten

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Löschung und Sperrung von personenbezogenen Daten

Die Rechtsgrundlage der Datenverarbeitung nach den vorstehenden Ziffern ist Art. 6 Abs. 1 a, b und f EU-DSGVO. Unsere Interessen an der Datenverarbeitung sind insbesondere die Anbahnung, der Abschluss und die Erfüllung von Verträgen. Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig bzw. gesetzlich vorgeschrieben ist (z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten).

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Daten-Sicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen, die wir immer wieder dem Stand der Technik anpassen. Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

Weitergabe von Daten an Dritte

Wir verwenden grundsätzlich Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Sollten wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (z.B. Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Änderung dieser Datenschutzerklärung

Aus gesetzlichen und/ oder organisatorischen Gründen werden von Zeit zu Zeit Änderungen unserer Datenschutzerklärung erforderlich sein.

 

Qualität und Sicherheit,
Globaler Vertrieb