Datenschutzerklärung

Die OPED GmbH betreibt eine Internetseite mit allgemeinen Informationen. Die OPED GmbH misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren persönlichen Daten umgehen.

Version 1.5 (Stand: 20.10.2023)

Inhaltsverzeichnis

1. Verantwortlicher
2. Allgemeine Datenverarbeitungen auf unserer Website
3. Werbemitteilungen und Gewinnspiele
4. Veranstaltungen und Webinare
5. Datenverarbeitung bei Kauf und Bestellungen
6. Datenverarbeitung auf der Website unter Einsatz von HubSpot CRM
7. Verarbeitung Ihrer Daten bei Besuch unserer Social Media - Auftritte
8. OPED Online-/Videokonferenzen
9. Medizinpark Valley
10. Datensicherheit
11. Betroffenenrechte
12. INFORMATION ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DSGVO
13. Änderung unserer Datenschutzbestimmungen

OPED GmbH
Medizinpark 1
83626 Valley/Oberlaindern
Telefon: +49 (0) 8024 / 60818-210
Telefax: +49 (0) 8024 / 60818-299
E-Mail: mail@oped.de

Sie erreichen unseren Datenschutzbeauftragten unter:

OPED GmbH
Medizinpark 1
DE-83626 Valley/Oberlaindern
E-Mail: datenschutz@oped.de

a) Microsoft Dynamics 365

Art und Zweck der Verarbeitung:

Wir verwenden das Microsoft Dynamics 365 CRM-System (im Folgenden Microsoft genannt). Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft erhebt, sammelt und analysiert Daten über das Verhalten unserer Newsletterempfänger und -empfängerinnen, sowie unserer Veranstaltungsteilnehmenden bei der Anmeldung zu Veranstaltungen. Zu diesen Daten gehören unter anderem die Öffnungsrate, Klickrate, Abmeldungen, Bouncerate, Conversionrate, Clienttracking und Geotracking. Bei der Eventanmeldung werden nur die eingegebenen Daten gespeichert und im Rahmen der Veranstaltung weiterverarbeitet.

Im Zusammenhang mit der Verarbeitung von Microsoft in unserem Auftrag personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:

• im Rahmen der Anmeldung zu Veranstaltungen;
• im Zusammenhang mit unseren Newslettern.

Weitere Einzelheiten, insbesondere zur Rechtsgrundlage und Speicherdauer, finden Sie unter den einzelnen Verarbeitungstätigkeiten.

Da der Hauptsitz von Microsoft in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Microsoft in den USA verarbeitet werden.

Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung geschlossen. Zudem haben wir vertraglich dafür Sorge getragen, dass die Daten seitens Microsoft auf Servern mit Sitz in der Europäischen Union gehostet werden . Standort der Server ist Frankfurt am Main. Bestandteil des Vertrags zur Auftragsverarbeitung sind die EU Standardvertragsklauseln. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.

Weitere Datenschutzhinweise finden Sie in der Microsoft-Datenschutzerklärung unter https://privacy.microsoft.com/de-DE/privacystatement.

b) Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website
• Sicherstellung einer reibungslosen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

c) Kontaktaufnahme und Kontaktformular

Art und Zweck der Verarbeitung:

Die von Ihnen angegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse, Vor- und Nachnamens sowie die Angabe des Anliegens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Auf unserer Website ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit der Anfrage

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Zudem können Sie über die bereitgestellte Telefonnummer Kontakt zu uns aufnehmen. Hierbei erheben wir Protokolldaten, die Ihre Telefonnummer und Dauer des Gesprächs beinhalten. Wir zeichnen Gespräche grundsätzlich nicht auf.

Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage.

Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage eines berechtigten Interesses gemäß Art 6 Abs. 1 lit. f) DSGVO, um Ihnen eine unkomplizierte Kontaktaufnahme zu ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der mitgeteilten Daten zur Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs. 1 lit. b) DSGVO.

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen ordnungsmäßiger Buchführung und steuerrechtlichen Anforderungen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen und ggf. Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

d) Verwendung von Cookies

Grundlegendes:

Ein Cookie ist ein kleiner Datensatz, der beim Besuch einer Internetseite erstellt und auf dem System des Nutzers der Internetseite zwischengespeichert wird. Wird der Server dieser Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzenden der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann die durch dieses Verfahren erhaltenen Informationen auswerten. Durch Cookies kann insbesondere das Navigieren auf einer Internetseite erleichtert werden.

Ausführliche Informationen zum Thema Cookies, und welche Cookies auf dieser Website im Einsatz sind, finden Sie in den Cookie-Einstellungen, die Sie jederzeit durch ein Icon am linken unteren Bildrand erreichen.

Löschen von Cookies:

Sie können jede Cookie-Kategorie ablehnen, mit Ausnahme der technisch erforderlichen Cookies. Klicken Sie dazu auf das Icon am linken unteren Rand Ihres Webbrowsers und nehmen die gewünschten Einstellungen in den Cookie-Einstellungen vor.

Sie können zudem über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

• Mozilla Firefox: https://support.mozilla.org/kb/clear-cookies-and-site-data-firefox
• Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-delete-manage-cookies 
• Google Chrome: https://support.google.com/accounts/answer/61416
• Opera: http://www.opera.com/help
• Safari: https://support.apple.com/guide/safari/sfri11471/mac

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScript, Java und anderen Plugins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z.B. für Mozilla Firefox: https://addons.mozilla.org/de/firefox/addon/noscript/).

Verwendung technisch notwendiger Cookies

Art und Zweck der Verarbeitung:

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Einwilligungsmanagement

Cookie-Anbieter: google.com sowie youtube.com:

Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite. Speichert den Zustimmungsstatus des Benutzers für Cookies auf den Seiten, auf denen YouTube Videos eingebunden sind.

Cookie-Anbieter: Cookiebot:

Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.

Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Rechtsgrundlage und berechtigtes Interesse:

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG) an einer nutzerfreundlichen Gestaltung unserer Website und an der Dokumentation der Einwilligung.

Empfänger:

Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Speicherdauer:

Einzelheiten zur Speicherdauer der Cookies finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Widerspruch:

Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.

Verwendung technisch nicht notwendiger Cookies

Art und Zweck der Verarbeitung:

Wir verwenden auf der Website auch solche Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Diese Cookies kommen zum Einsatz, um die Nutzung der Website effizienter und attraktiver zu gestalten. Wir nutzen Webanalyse Technologien folgender Anbieter:

• Google wie z.B. Google Analytics
• YouTube
• Microsoft wie z.B. Microsoft Dynamics 365, Azure

Eine ÜbersichtWeitere Einzelheiten und Informationen über die technische Funktionsweise der eingesetzten Cookies und Tools über alle die einzelnen Cookie-Anbieter die wir nutzen nebst Erklärung zum Zweck des jeweiligen Cookies ist durch einen Klick auf das Icon am linken unteren Bildschirmrand (den sog. Cookie-Consent-Banner) erreichbar.

Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir setzen für Betrieb und Wartung unserer Webseite technische Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Weitere Empfänger und Empfängerinnen, sowie Einzelheiten über die technische Funktionsweise der eingesetzten Tools und Informationen, wie Sie die Datenübermittlung (Tracking) verhindern können, finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Weitere Informationen zu den Empfängern und Empfängerinnen finden Sie unter den Informationen zu den “eingesetzten Analyse-Tools” weiter unten in diesem Abschnitt.

Drittlandtransfers:

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes in sogenannten Drittländern bzw. übermitteln Daten an Empfänger und Empfängerinnen in diesen Drittländern. Bitte beachten Sie, dass einige von uns genutzten Services Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen können. Dadurch besteht das Risiko, dass Ihre Daten von Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Beachten Sie zudem, dass es bzgl. mancher dieser Drittländer derzeit keinen Angemessenheitsbeschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Datenschutzniveau vorweisen.

Speicherdauer:

Einzelheiten zu den Speicherdauer der Cookies und den Technologien, die im Rahmen dieser Tracking-Tools zum Einsatz kommen, finden Sie in unserem Cookie-Consent-Tool, das Sie durch Klick auf das Icon am linken unteren Bildschirmrand erreichen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Widerruf der Einwilligung:

Sie können jederzeit Ihre Einwilligung widerrufen. Klicken Sie dazu auf das Icon am linken unteren Bildschirmrand und nehmen die gewünschten Einstellungen im sich öffnenden Cookie-Consent-Banner vor.

Profiling:

Mit Hilfe der Webanalyse-Tools können das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

Eingesetzte Analyse-Tools

Verwendung von Google Analytics 4:

Soweit Sie Ihre Einwilligung erteilt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

OPTIONAL: Wir nutzen Google Signale: Google Signale sind Sitzungsdaten von Websites und Apps. Mit ihrer Hilfe können wir zusätzliche Informationen über Websitebesuchende erfassen, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Durch die Verknüpfung von Daten können geräteübergreifende Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist standardmäßig eine automatische Anonymisierung der IP-Adressen aktiviert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU bzw. EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach den von Google erhältlichen Angaben nicht mit anderen Daten von Google zusammengeführt.

Während des Besuchs unserer Website werden Ihr nutzerverhalten in Form von sogenannten Ereignissen erfasst, wie z.B.:

• Seitenaufrufe
• Start einer Sitzung
• Verweildauer
• Nutzer-Engagement
• Erster Besuch einer Website
• Scrolls (wenn ein Besucher, eine Besucherin 90% bis zum Seitenende scrollt)
• Klicks auf externe Links
• Gesehene bzw. angeklickte Anzeigen
• Interne Suchen
• Interaktion mit Videoinhalten
• Downloads
• Spracheinstellungen

Zusätzlich werden folgende Informationen erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
• Herkunftsquelle (Referrer-URL) Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html und unter https://policies.google.com/?hl=de.  

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung.

Da der Hauptsitz von Google in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Google in den USA verarbeitet werden.  Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Google EU-Standardvertragsklauseln geschlossen, welche hier eingesehen werden können: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/  

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, um die Auswertung pseudonymer Nutzerprofile zu ermöglichen. Diese nutzerbezogenen Daten werden automatisch nach 10 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Sie können Ihre Einwilligung jederzeit im Cookie-Consent-Banner für die Zukunft widerrufen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.

Eingebettete YouTube-Videos:

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube Video eingebettet hat, wird automatisch eine Verbindung zu den Servern von YouTube bzw. Google hergestellt. Dabei werden je nach Einstellungen verschiedene Daten übertragen (z.B. ihre IP-Adresse). Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies, das z.B. Ihre IP-Adresse und URL speichert.

Wenn Sie in Ihrem Google oder YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Sofern Sie nicht in einem Google oder YouTube-Account angemeldet sind, werden weniger Daten gespeichert. Dennoch speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Endgerät, Browser oder App verknüpft sind.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).   

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung.

Da der Hauptsitz von Google in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Google in den USA verarbeitet werden.  Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Google EU-Standardvertragsklauseln geschlossen, welche hier eingesehen werden können: https://business.safety.google/adscontrollerterms/sccs/eu-c2c/.

Verwendung von Microsoft Dynamics 365 Marketing und Customer Insights:

Wir verwenden auf unserer Webseite das Marketing-, Analyse- und Servicetool Microsoft Dynamics 365 Marketing und Customer Insights [im Folgenden Microsoft]. Anbieter dieser Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft erhebt, sammelt und analysiert Daten über das Verhalten der Nutzer unserer Webseiten, unserer Newsletterempfänger.

Zu diesen Daten gehören unter anderem die Zugriffe auf unsere einzelnen Unterwebseiten und die jeweilige Verweildauer auf diesen Seiten. Zweck von als Analysetool ist das Bereitstellen von interessenrelevanten Informationen für die Nutzer und Nutzerinne auf Basis ihres Verhaltens auf der Internetseite sowie die damit in Verbindung stehende Optimierung der Marketingaktivitäten.

Microsoft verwendet Cookies, die im Browser des Nutzers gespeichert werden und die eine Analyse der Benutzung unserer Webseiten durch den Nutzer bzw. durch die Nutzerin ermöglichen:

Langfristiges Verhaltensanalyse-Cookie: Damit kann Dynamics 365 Marketing-Leads auf Grundlage ihrer Interaktion mit einer bestimmten Webseite bewerten. Das Cookie enthält keine persönlichen Informationen, identifiziert aber eindeutig einen bestimmten Browser für einen bestimmten Computer, und Dynamics 365 Marketing kann es verwenden, um diese ID mit einem tatsächlichen Kontakt in der Dynamics 365 Marketing-Datenbank in Beziehung zueinander zu setzen. Das Cookie bleibt 6 Monate lang aktiv.

Kurzfristiges Einzelbesuchs-Cookie: Dynamics 365 Marketing verwendet dieses Cookie, um die geladenen Webseiten eines Besuchenden, die von dem gleichen Skript innerhalb des konfigurierten Zeitraums aufgezeichnet werden, zu gruppieren. Es betrachtet diese Elemente als einen einzelnen "Besuch" der Webseite.

Da der Hauptsitz von Microsoft in den USA ist, kann nicht ausgeschlossen werden, dass die Daten auf Servern von Microsoft in den USA verarbeitet werden. Dadurch besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Zur Herstellung eines angemessenen Datenschutzniveaus haben wir mit Microsoft EU-Standardvertragsklauseln geschlossen. Einen Nachweis der geeigneten Garantien (Standardvertragsklauseln bzw. Standarddatenschutzklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung. Kontaktieren Sie uns dafür bitte unter den oben genannten Kontaktdaten.

Weitere Informationen über die Funktionsweise von Microsoft Dynamics 365, finden Sie in der Datenschutzerklärung von Microsoft, abzurufen unter: https://privacy.microsoft.com/de-de/privacystatement.

e) Nutzung des Chatbot „Pete“ auf unserer Webseite

Art und Zweck der Verarbeitung:

Auf unserer Webseite setzen wir Cognigy Digital Chat ein, eine Self-Service-Chatbot-Technologie der Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf (https://www.cognigy.com/de/).

Wir verwenden den Chatbot, um unseren Kunden und Kundinnen, sowie unseren Interessenten eine einfache und unkomplizierte Kontaktaufnahme und einen schnellen sowie personalisierten 24/7-Support in ihrer bevorzugten Sprache zu ermöglichen.

Bei der Verwendung des Chats werden insbesondere folgende personenbezogene Daten gespeichert:

• Technische Daten: Datum und Uhrzeit des Aufrufs, Browsertyp und -version, Betriebssystem, IP-Adresse, URL der zuvor besuchten Webseite, Standort (Zeitzone) um sicherzustellen, dass der Chatbot auf verschiedenen Geräten richtig funktioniert.
• Kommunikationsdaten: Inhalt der ausgetauschten Nachrichten (Chatverlauf), u.a. Name, Dokumente.

Die Art der gespeicherten personenbezogenen Daten hängt von Ihrer individuellen Anfrage ab. Je nach Gesprächsverlauf können weitere von Ihnen im Chat eingetragene personenbezogene Daten gespeichert werden. Dieser ChatBot ist als eine Conversational AI, oder konversationelle künstliche Intelligenz, zu klassifizieren, die es Maschinen ermöglicht, menschenähnliche vordefinierte Gespräche (mittels Workflows) zu führen.

Nähere Informationen über Cognigy Digital Chat und zu den erfassten Daten entnehmen Sie bitte dem Vertrag zur Datenverarbeitung unter https://www.cognigy.com/hubfs/Quotes/Cognigy_AVV_SaaS_20220117.pdf. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung unter  https://www.cognigy.com/privacy-policy.

Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (EU-Datenschutz-Grundverordnung).

Empfänger:

Die gesammelten Daten können an andere Datenverarbeitungssysteme innerhalb unseres Unternehmens weitergeleitet werden, die für die Bearbeitung Ihrer Anfragen notwendig sind. Darüber hinaus können Daten möglicherweise auf Servern von Cognigy gespeichert und verarbeitet werden.

Empfänger der Daten sind zudem ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Mit der Cognigy GmbH wurde ein Auftragsverarbeitungsvertrag abgeschlossen.

Speicherdauer:
Die Daten werden nur so lange gespeichert, wie der Verwendungszweck und Ihre Einwilligung gegeben sind.

Die Speicherung des Chatverlaufs dient dem Zweck, umfangreiche Untersuchungen zur Historie Ihrer Anfrage zu verhindern wie auch eine beständige Qualitätskontrolle unseres Live-Chat-Angebots zu gewährleisten. Sofern die Speicherung des Chatverlaufs von Ihnen nicht gewünscht ist, können Sie uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen und die gespeicherten Live-Chats werden dann unverzüglich gelöscht. Im Übrigen werden Ihre Daten sechs Monate nach der abschließenden Bearbeitung der Anfrage gelöscht.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Chatbot nicht zur Verfügung stellen.

Widerruf der Einwilligung:

Die Einwilligung zur Verarbeitung Ihrer persönlichen Daten können Sie jederzeit widerrufen.  Klicken Sie dazu auf das Icon am linken unteren Bildschirmrand und nehmen die gewünschten Einstellungen im sich öffnenden Cookie-Consent-Banner vor.

a) Newsletterversand

Art und Zweck der Verarbeitung:

Für die Zustellung unseres Newsletters (OPED Newsletter¹ bzw. Praktikanten Newsletter²) erheben wir personenbezogene Daten, die über eine Eingabemaske an uns übermittelt werden. Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse.

Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhabenden einer E-Mail-Adresse erfolgt, setzen wir bei einer Online Anmeldung das „Double-Opt-in“ (DOI)-Verfahren ein. Dies bedeutet, dass Sie im Anschluss an Ihrer Newsletter-Anmeldung eine E-Mail erhalten, in der Sie Ihre Newsletter-Anmeldung erneut bestätigen müssen.

Zum Zeitpunkt der DOI-Bestätigung werden zudem folgende Daten gespeichert:

• Datum und Uhrzeit
• Land und Sprache

Zusätzlich werten wir Ihr Lese- und Nutzungsverhalten aus, um unseren Newsletter stetig zu verbessern und Ihren Interessen und Bedürfnissen entsprechend anzupassen. Hierzu analysieren wir, ob und was Sie in den OPED Newsletter lesen bzw. anklicken, um diesen noch attraktiver zu gestalten.

Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir setzen für den Versand und die erfolgenden Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

Widerruf der Einwilligung:

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand durch die OPED GmbH können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link.

-----------------------------------------------------------------

^{1 https://oped.de/anmeldung/newsletter-oped}

^{2 https://oped.de/anmeldung/newsletter-praktikanten}

b) Follow-Up – Email (Webinar- und Veranstaltungsteilnehmer)

Art und Zweck der Verarbeitung:

Sofern Sie nicht widersprochen haben, senden wir Ihnen im Nachgang des Webinars bzw. der Veranstaltung eine E-Mail, um die Qualität der Veranstaltung und Ihre Zufriedenheit zu ermitteln und Ihnen evt. weitere Informationen zu der Veranstaltung oder zukünftigen Veranstaltung zu kommen zulassen.

Rechtsgrundlage und berechtigtes Interesse:

Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit einer Abwägung nach § 7 Abs. 3 UWG.

Empfänger:

Wir setzen für den Versand und ggf. erfolgende Auswertungen einen Dienstleister ein, der als unser Auftragsverarbeiter tätig wird.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange Sie der Verarbeitung nicht widersprochen haben.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie der Anwendung von E-Mail-Marketing widersprechen, können wir Ihnen keine interessanten Angebote per E-Mail zusenden.

Widerspruch:

Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft zu widersprechen. In jeder werblichen E-Mail findet sich dazu ein entsprechender Link. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten erfolgen.

c) Gewinn- und Tippspiele

Art und Zweck der Verarbeitung:

Die OPED GmbH veranstaltet gelegentlich Gewinn- und Tippspiele. Bei Teilnahme an diesen Aktionen verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Abwicklung des Gewinn- bzw. Tippspiels. Die Daten werden lediglich für die Erfassung der berechtigen Teilnehmenden, zur Veröffentlichung in der Tipp-Übersicht und der Auswahl eines Gewinners genutzt.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Abwicklung des Gewinn- bzw. Tippspiels, der Prüfung der Teilnahmeberechtigung und zur Ermittlung und Benachrichtigung der Gewinner (Art. 6 Abs. 1 lit. b) DSGVO.

Empfänger:

Empfänger Ihrer personenbezogenen Daten sind unsere mit der Durchführung und Abwicklung des Gewinn- bzw. Tippspiels betrauten Mitarbeitende. Zur Durchführung und Verwaltung von Gewinn- und Tippspielen bzw. zur Unterstützung und Wartung von EDV- oder IT-Anwendungen setzen wir Dienstleister ein, die als unsere Auftragsverarbeiter tätig sind.

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. Logistikunternehmen zur Auslieferung des Gewinns sein.

Speicherdauer:

Die Daten werden für die Dauer der jeweiligen Aktion bis zum Ablauf der Verjährung für die Geltendmachung von etwaigen Ansprüchen gegen uns aus der Teilnahme am Gewinnspiel gespeichert. Diese betragen in der Regel 3 Jahre.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Gewinn- bzw. Tippspielteilnahme erforderlich. Ohne die Daten ist eine Teilnahme und im Gewinnfall die Bereitstellung des Gewinns nicht möglich.

a) Webinare über Microsoft Teams

Zweck der Verarbeitung

Anmeldung und Nachbereitung:

Die bei der Anmeldung angegebenen personenbezogenen Daten (Name, Mail-Adresse, etc.) werden ausschließlich für die Durchführung des Webinars verarbeitet. Im Nachgang zu einem Webinar schicken wir Ihnen einmalig eine Follow-Up Mail zusammen mit einem Hinweis auf unsere Leistungen und den wichtigsten Informationen aus dem Webinar. Sofern Sie sich nochmals separat für die Übersendung der Aufzeichnung des Webinars registrieren (siehe unten Lit. b), werden wir Ihnen auch die Aufzeichnung zur Verfügung stellen.

Durchführung des Webinars:

Zur Durchführung der live stattfindenden Webinare nutzen wir Microsoft Teams. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Es wird eine verschlüsselte Verbindung zwischen Ihnen und Microsoft Teams aufgebaut. Weitere Hinweise zur Verschlüsselungstechnik finden Sie unter Verwenden der End-to-End Verschlüsselung für Microsoft Teams-Anrufe - Microsoft-Support. Eine Aufstellung der Kategorien der von Microsoft Teams erfassten und verarbeiteten Daten, sowie der jeweilige genaue Zweck der Verarbeitung finden Sie unter: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz.

Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Kategorien von Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webinar machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

• Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, IP-Adresse
• Meeting-Metadaten: z. B. Datum, Start- und Endzeit, Meeting-ID, Telefonnummer, Ort
• [Optional] Text-, Audio- und Videodaten: Während des Online-Meetings werden Profilbild, Audio- und Videodaten verarbeitet. Darüber hinaus können Sie während eines Online-Meetings die Chatfunktion nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Wir nehmen Aufzeichnungen der Webinare vor, um Ihnen und nicht anwesenden Teilnehmenden die Möglichkeit zu geben, das Webinar im Nachhinein anzusehen. Nur die Organisatoren der Webinare sind berechtigt, Online-Meetings aufzuzeichnen. Alle Kameras und Mikrofone sind vor Eintritt des Webinars deaktiviert. Somit werden Ihre Text-, Audio- und Videodaten nur verarbeitet, wenn Sie diese aktivieren und/oder die Chatfunktion nutzen.

Rechtsgrundlage:

Wir verarbeiten Ihrer Anmeldedaten basierend auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, die praktikable und anwenderfreundliche Durchführung des Webinars unter Einbeziehung einer guten Nutzererfahrung zwecks Außendarstellung des Unternehmens.

Daten die gegebenenfalls während der Aufnahme von Ihnen verarbeitet werden, basieren auf Ihrer Einwilligung gem. Art 6 Abs. 1 lit a) DSGVO. Sie erteilen Ihre Einwilligung, indem Sie die Kamera bzw. das Mikrofon aktiv einschalten und/oder den Chat nutzen. Die Einwilligung ist freiwillig, die Nicht-Erteilung hindert Sie nicht an der Teilnahme am Webinar.

Empfänger:

Empfänger Ihrer Daten sind technische Dienstleister zur Durchführung des Webinars im Rahmen einer Auftragsverarbeitung. Im Falle der Microsoft Teams Lösung die Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Drittlandtransfer:

Der Datenverkehr bei Microsoft Ireland Operations Ltd. wird vorrangig über europäische Rechenzentren geroutet. Da der Hauptsitz von Microsoft in den USA ist, kann insbesondere im Falle von Ausfällen oder Kapazitätsengpässen, der Transport über Server in Drittstaaten, insbesondere den USA, stattfinden. Microsoft hat hierfür Standradvertragsklauseln abgeschlossen, die Bestandteil unserer Vereinbarungen mit Microsoft Ireland Operations Ltd. Sind.

Speicherdauer:

Soweit die OPED GmbH eine Aufzeichnung des Webinars vornimmt, erfolgt in der Regel eine Abspeicherung von max. 365 Tagen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können an dem Webinar nur teilnehmen, sofern Sie die hierfür erforderlichen Daten zur Verfügung stellen.

Widerruf der Einwilligung:

Die Einwilligung zur Verarbeitung Ihrer Text-, Audio- und Videodaten können Sie jederzeit für die Zukunft widerrufen, indem Sie eine Mail an datenschutz@oped.de senden. Wir werden diese Daten dann aus den Aufnahmen entfernen bzw. Ihre Person durch Verpixeln unkenntlich machen. Sollte dies nicht möglich sein, werden die entsprechenden Aufnahmen unwiderruflich von unseren Servern gelöscht.

b) Anmeldung/Registrierung zu Veranstaltungen

Art und Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten für Veranstaltungen der OPED GmbH anzumelden. Bei einigen Veranstaltungen der OPED GmbH gibt es im Nachhinein die Möglichkeit sich für die Übersendung der Aufzeichnung des Webinars erneut zu registrieren.

Rechtsgrundlage:

Die von Ihnen bereitgestellten Daten verarbeiten wir auf der Grundlage von Art. 6 Abs. lit. b) um Sie zur Teilnahme an der gewünschten Veranstaltung zu registrieren und Sie über etwaige Änderungen bzgl. Zeit und Ort der Veranstaltung zu informieren bzw. Ihnen die Aufzeichnung im Nachgang zukommen zulassen auf Basis von Art. 6 lit. a) (Einwilligung).

Empfänger:

Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig.

Drittlandtransfer:

Durch den Einsatz von Microsoft Dynamics 365 zur Bereitstellung des Anmeldeformulars kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Speicherdauer:

Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können an den Veranstaltungen jedoch nur teilnehmen, sofern Sie die entsprechenden Daten zur Verfügung stellen. Auch kann eine Übersendung der Aufzeichnung im Nachgang nur nach entsprechender zur Verfügungstellung der erforderlichen Daten erfolgen.

c) Messen und Kongresse

Informationen nach Artikel 13 der EU-Datenschutz-Grundverordnung (DSGVO)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Wir verarbeiten personenbezogene Daten, die wir im Rahmen von Messebesuchen, Beratungsgesprächen, Visitenkartenübergaben oder dem Scannen von Besucherbadges erhalten. Die Daten können in unserem CRM-System gespeichert werden, um Kundenbeziehungen zu dokumentieren, Anfragen zu bearbeiten und Nachkontakte durchzuführen. Im Rahmen unserer Messeauftritte können Foto- und Videoaufnahmen erstellt und für Zwecke der Dokumentation sowie Öffentlichkeitsarbeit (z.B. Webseite, Social Media, Unternehmensdarstellung) verwendet werden. Sofern Ihre Einwilligung vorliegt, verwenden wir Ihre Daten, um Ihnen den abonnierten Newsletter per E-Mail zuzustellen (https://oped.de/anmeldung/newsletter-oped).

Jeweils eigenständige Verantwortliche sind:

• OPED GmbH, Medizinpark 1, 83626 Valley/Oberlaindern
• Th. Lückenotto GmbH - Sanitätshaus und Orthopädie-Technik, Caspersgäßchen 8 – 10, 45657 Recklinghausen
• Hartlieb GmbH, Esslinger Str. 8, 73037 Göppingen
• Ortho Form Orthopädie und Rehasonderbau GmbH, Zum Gewerbepark 9, 44532 Lünen
• Sanitätshaus Fuchs & Möller GmbH, Hasenackerstr. 13-17, 68163 Mannheim
• adViva GmbH, Eppelheimer Straße 64, 69123 Heidelberg
• Mawendo GmbH, Medizinpark 1, 83626 Valley/Oberlaindern

Die Datenschutzbeauftragten erreichen Sie unter:

• OPED GmbH: datenschutz@oped.de
• Th. Lückenotto GmbH: datenschutz@sanitaetshaus-lueckenotto.de
• Hartlieb GmbH: datenschutzbeauftragter@hartlieb.de
• Ortho Form Orthopädie und Rehasonderbau GmbH: datenschutz@ortho-form.com
• Sanitätshaus Fuchs & Möller GmbH: datenschutz@fumoe.de
• adViva GmbH: MisterData Datenschutz & Consulting, Beethovenstraße 17, 68766 Hockenheim
• Mawendo GmbH: datenschutz@mawendo.com

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f) DSGVO):

Unser berechtigtes Interesse liegt in der Speicherung und Verarbeitung von Kontaktdaten zur Pflege von Geschäftsbeziehungen, zur Kommunikation mit Interessenten und Kunden sowie zur Dokumentation unserer Messeauftritte.

Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a) DSGVO):

Sofern Ihre Einwilligung vorliegt, verwenden wir Ihre Daten, um Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen.

Wer bekommt meine Daten?

Innerhalb unseres Hauses erhalten diejenigen Stellen bzw. Organisationseinheiten Zugriff auf Ihre Daten, die diese im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Auch von uns eingesetzte Dienstleister (Auftragsverarbeiter) können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen (z.B. Unterstützung/Wartung von EDV/IT-Anwendungen, Archivierung, Datenvernichtung). Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Dritte erfolgt nicht.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Soweit Dienstleister außerhalb der Europäischen Union eingesetzt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Artikel 44 ff. DSGVO.

Wie lange werden meine Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Wir speichern personenbezogene Daten von Interessenten grundsätzlich bis zu einem Jahr, von aktiven Kunden grundsätzlich bis zu zwei Jahren, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z.B. zur Rechtsverteidigung) eine längere Speicherung erforderlich machen. Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf der Einwilligung und anschließend ggf. für die Dauer gesetzlicher Verjährungsfristen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Welche Datenschutzrechte habe ich?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für den jeweiligen Verantwortlichen zuständige Aufsichtsbehörde richtet sich nach dem Sitz des Verantwortlichen und kann unter folgendem Link abgerufen werden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Eine Kontaktaufnahme ist jedoch nur möglich, sofern Sie uns Kontaktdaten mitteilen.
Den Newsletter können wir Ihnen ohne bestehende Einwilligung nicht zusenden.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihrer E-Mail-Adresse erfolgen und kann an jeden der genannten Verantwortlichen gerichtet werden.

• OPED GmbH, Medizinpark 1, 83626 Valley/Oberlaindern, widerspruch@oped.de 
• Th. Lückenotto GmbH - Sanitätshaus und Orthopädie-Technik, Caspersgäßchen 8 – 10, 45657 Recklinghausen, datenschutz@sanitaetshaus-lueckenotto.de
• Hartlieb GmbH, Esslinger Str. 8, 73037 Göppingen, datenschutzbeauftragter@hartlieb.de
• Ortho Form Orthopädie und Rehasonderbau GmbH, Zum Gewerbepark 9, 44532 Lünen, datenschutz@ortho-form.com
• Sanitätshaus Fuchs & Möller GmbH, Hasenackerstr. 13-17, 68163 Mannheim, datenschutz@fumoe.de
• adViva GmbH, Eppelheimer Straße 64, 69123 Heidelberg, kontakt@adViva-info.de
• Mawendo GmbH, Medizinpark 1, 83626 Valley/Oberlaindern, datenschutz@mawendo.com

a) Bestellportal

Verantwortliche im Sinne der Datenschutz-Grundverordnung

OPED GmbH
Medizinpark 1
83626 Valley / Oberlaindern
Telefon: +49 (0) 8024 / 60818-210
Telefax: +49 (0) 8024 / 60818-299
E-Mail: mail@oped.de

Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter:
datenschutz@oped.de

Art und Zweck der Verarbeitung:

Wir verarbeiten Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO zum Zwecke der Durchführung und Abwicklung von Bestellungen für Produkte über das OPED Bestellportal. Hierzu zählen auch die Rücksendung bzw. der Umtausch und die Reklamation von Artikeln.

Um Ihnen diesen Service bzw. diese App anbieten zu können, werden daher insbesondere folgende Daten verarbeitet:

• Name, Vorname, E-Mail-Adresse
• Liefer-/Kundenadresse, Kundennummer
• Bestelldaten (Art und Anzahl der bestellten Produkte) sowie
• technische Zugriffs-/Zugangsdaten bzw. Nutzungsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs-Gerätetyp, Betriebssystem), um die Funktionalität und Sicherheit des Systems zu gewährleisten.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Vorgaben).

Zusätzlich erfolgt die Verarbeitung der technischen Nutzungs-/Zugangs- und Zugriffsdaten zur Gewährleistung der IT-Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines sicheren und stabilen Betriebs des Bestellportals sowie der Abwehr von Missbrauch und unbefugten Zugriffen.

Empfänger:

Empfänger der Daten sind technische Dienstleister, die für den Betrieb und die Wartung unserer Systeme als Auftragsverarbeiter tätig werden, sowie interne Abteilungen der OPED GmbH, die für die Abwicklung der Bestellung erforderlich sind (z. B. Vertriebsinnendienst und Versand).

Des Weiteren werden die Daten zum Zwecke der Versendung an Post- bzw. Versand-/Logistikdienstleister weitergegeben, die diese als eigenständig Verantwortliche verarbeiten.

Weitere Empfänger Ihrer personenbezogenen Daten sind z.B. öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Steuerberater, Wirtschafts- und Lohnsteuer-/Betriebsprüfer (gesetzlicher Prüfungsauftrag).

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anwendbaren Datenschutzvorschriften weitergeben.

Speicherdauer:

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht (z. B. § 257 HGB und § 147 AO), die in der Regel zwischen sechs und zehn Jahren betragen.
Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder aus sonstigen rechtlichen Gründen erforderlich sind.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten ist für den Abschluss und die Durchführung eines Vertrages erforderlich. Ohne diese Daten ist eine Nutzung des Bestellportals bzw. die Durchführung bzw. Abwicklung von Bestellungen nicht möglich.

Datensicherheit

Um Ihre sensiblen persönlichen Daten angemessen vor Manipulationen und unberechtigten Zugriffen schützen zu können, haben wir vielfältige technische und organisatorische Maßnahmen getroffen. Insbesondere speichern wir Ihre Daten ausschließlich in Deutschland in einem zertifizierten Rechenzentrum und schützen Ihre Daten bei der Übertragung durch Verschlüsselungsverfahren nach dem Stand der Technik.

Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) im Rahmen des OPED Bestellportal findet nicht statt.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO im Rahmen des OPED Bestellportal findet nicht statt.

Ihre Rechte als Betroffener

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
+49 (0) 981 180 093-0
+49 (0) 981 180 093-800
poststelle@lda.bayern.de

a) Facebook und Instagram

Die OPED GmbH ist auf den sozialen Netzwerden Facebook und Instagram vertreten. Diese Plattformen werden durch Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt. Wir unterhalten diese Facebook-/Instagram-Seiten, um dort Nutzern und Nutzerinnen bzw. Interessenten als auch Kunden und Kundinnen über unsere Leistungen informieren zu können.

Wir können nicht ausschließen, dass bei Aufruf unserer Unternehmensauftritte in diesen sozialen Netzwerken ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Weiterhin weisen wir Sie darauf hin, dass wir als Betreiber einer Facebook-/Instagram-Fanpage mit Facebook gemeinsam für die Verarbeitung der personenbezogenen Daten der Besuchenden der Seite verantwortlich sind (Art. 26 DSGVO). Hierzu haben wir mit Facebook entsprechende Verträge abgeschlossen

Facebook erkennt die gemeinsame Verantwortung für die Insights-Daten mit den Betreibern der Seiten an und übernimmt die primäre Verantwortung, siehe: https://www.facebook.com/legal/terms/page_controller_addendum. 

Sofern Sie ein Facebook-/Instagram-Profil besitzen und eingeloggt sind, kann Facebook z.B. Ihr Nutzungsverhalten analysieren und ein Ihrem Nutzungsverhalten entsprechendes Nutzungsprofil erstellen. Diese Nutzerdaten werden regelmäßig zu Marktforschungs- und zu (personalisierten) Werbezwecken verarbeitet.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sofern Sie Auskunftsanfragen oder Ihre Nutzerrechte geltend machen möchten, ist die Geltendmachung dieser Rechte gegenüber uns oder Facebook möglich.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie https://facebook.com/about/privacy und https://instagram.com/about/legal/privacy/.

b) YouTube

Die OPED GmbH ist auch auf YouTube vertreten. YouTube ist ein Angebot der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“)).

Wir können nicht ausschließen, dass bei Aufruf unseres YouTube Kanals ein Drittlandtransfer, z.B. auf Server mit Standort in den USA, erfolgt. Ihr Besuch auf unserer Website kann dadurch ggf. von YouTube nachverfolgt werden.

Mit der Verwendung von YouTube werden Ihre personenbezogenen Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet. Google analysiert Ihr Nutzerverhalten und erstellt, unabhängig, ob Sie einen Google Account besitzen, ein entsprechendes Nutzungsprofil. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten werden.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Weiterführende Informationen im Hinblick auf die Erhebung und Nutzung von Daten sowie Ihre Rechte und Schutzmöglichkeiten finden Sie unter https://policies.google.com/technologies/product-privacy?hl=de und https://policies.google.com/privacy?hl=de&gl=de.

c) LinkedIn

Die OPED GmbH unterhält auf LinkedIn einen Unternehmensauftritt. Dieser befindet sich auf einer Plattform, der durch LinkedIn Unlimited Company, Wilton Place, Dublin 2, Ireland betrieben wird.

Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzenden die Möglichkeit der Kommunikation. Der Unternehmsauftritt wird für Bewerbungen und Informationen/PR genutzt.

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit unserer Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Besucher auf unserer Seite vornehmen (sog. Seiten‐Insights). LinkedIn verarbeitet insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Personenbezogene Daten werden uns von LinkedIn nicht übermittelt. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter folgendem Link: legal.linkedin.com/pages-joint-controller-addendum Im Rahmen dieser Vereinbarung ist LinkedIn für die Beantwortung der Betroffenenanfragen verantwortlich. Hierzu haben Sie die Möglichkeit LinkedIn online zu kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen: https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, die Sie gegenüber LinkedIn im Rahmen Ihrer Anmeldung erteilt haben.

Nähere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

d) XING

XING ist ein soziales Netzwerk des Betreibers XING SE mit Sitz in Hamburg. Darin können Mitglieder vorrangig ihre beruflichen, aber auch privaten Kontakte verwalten und neue Kontakte knüpfen. Organisationen können dort eine Seite mit Logo und Kurzprofil einstellen, Neuigkeiten posten und Diskussionsgruppen initiieren.

Dem Unternehmensprofil muss ein persönliches Profil mit Administratorenrechten zugeordnet sein. Der Dialog in Gruppen kann nur über das persönliche Profil einer natürlichen Person erfolgen.

Um die Netzwerk -Funktionen zu nutzen muss man als Nutzender registriert sein. Es gibt eine kostenlose Basisversion und eine kostenpflichtige Version mit Zusatzfunktionen. Im Gegensatz zu anderen sozialen Netzwerken basiert XING stärker auf der Kombination von persönlichem und elektronischem Kontakt, ist weniger kommerziell und weniger visuell ausgerichtet. Im Vordergrund steht der berufliche Austausch zu Fachthemen mit Personen, die gleiche berufliche Interessen besitzen. Daneben wird XING von Unternehmen und anderen Organisationen häufig zum Recruiting von Personal und zur Präsentation als attraktiver Arbeitgeber genutzt. Hierzu ist XING mit der Arbeitgeber-Bewertungsplattform kununu verknüpft.

Die Verarbeitung der Daten basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, die Sie gegenüber XING im Rahmen Ihrer Anmeldung erteilt haben.

Weitere Informationen stellt XING bereit: https://corporate.xing.com/de/unternehmen/.

Die aktuellen Informationen zum Datenschutz können Sie unter https://privacy.xing.com/de/datenschutzerklaerung nachlesen.

e) Kommunikation via WhatsApp

Art und Zweck der Verarbeitung:

Sie haben die Möglichkeit über unsere Website und im Rahmen von Veranstaltungen via WhatsApp Kontakt zu uns aufzunehmen. Für die Nutzung von WhatsApp und unserer WhatsApp Communities müssen Sie bereits über einen WhatsApp Account verfügen. Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen eine schnelle und effiziente Kommunikation zu gewährleisten. Wir nutzen zudem die Funktion WhatsApp Communities zur besseren Organisation von Gruppen und Adressierung von Gruppenmitgliedern. Im Rahmen des WhatsApp-Services werden folgende personenbezogene Daten verarbeitet:

• Telefonnummer
• Profilname
• Profilbild
• Profilinformationen- bzw. Statusnachrichten
• Inhalte der empfangenen und gesendeten WhatsApp-Nachrichten
• Datum und Uhrzeit der empfangenen und gesendeten WhatsApp-Nachrichten

Unsere datenschutzrechtliche Verantwortlichkeit im Zusammenhang mit der Kommunikation über WhatsApp und der Nutzung unserer WhatsApp Community beschränkt sich auf die Daten, die wir hierbei für eigene Zwecke verarbeiten.

WhatsApp erhebt und speichert weitere personenbezogene Daten von Ihnen zu eigenen Zwecken, u.a. Metadaten (z.B. Datum der Registrierung, Datum und Uhrzeit der empfangenen und gesendeten WhatsApp-Nachrichten, Standortinformationen, Geräte- und Verbindungsdaten, Nutzungsinformationen etc.), um den Service zur Verfügung zu stellen und zu gewährleisten. WhatsApp sichert zu, dass die Kommunikationsinhalte (d. h. der Inhalt Ihrer Nachricht und Anhänge) Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten durch WhatsApp nicht einsehbar ist. Sie sollten immer eine aktuelle Version von WhatsApp nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. Weitere Informationen hierzu können Sie der jeweils aktuellen Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea#ea2SG9qUySboIlMvL entnehmen. Spezifische Informationen zu Datenschutz und Privatsphäre im Zusammenhang mit WhatsApp Communities finden Sie unter https://faq.whatsapp.com/458610306367976?helpref=faq_content.

Rechtsgrundlage:

Die Verarbeitung Ihrer personenbezogenen Daten und die Übermittlung auf Servern außerhalb der EU erfolgt nur, wenn Sie uns vorab Ihre explizite Einwilligung gegeben haben gem. Art. 6 Abs. 1 lit. a) und Art. 49 Abs. 1 lit. a) DSGVO.

Empfänger:

Wir nutzen die WhatsApp Business App, ein Service der WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland). WhatsApp ist als unser Auftragsverarbeiter tätig. Hierzu haben wir mit WhatsApp Datenverarbeitungsbedingungen (WhatsApp Datenverarbeitungsbedingungen) abgeschlossen.

Speicherdauer:

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Daten in Communities werden nur so lange gespeichert, wie der Verwendungszweck und Ihre Einwilligung gegeben sind.

Drittlandtransfer:

Beim Messenger-Dienst WhatsApp handelt es sich um ein Tochterunternehmen des US-Amerikanischen Unternehmens Meta Platforms, Inc.. Auch wenn für den europäischen Raum das Unternehmen WhatsApp Ireland Limited verantwortlich ist, kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten (insbesondere Metadaten der Kommunikation) auch auf Servern in den USA verarbeitet und ggf. mit anderen Unternehmen der Meta-Unternehmensgruppe geteilt werden. WhatsApp LLC und Meta Platforms, Inc. sind nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework zertifiziert und stützen die Datenübermittlung in die USA auf diesen.

Bereitstellung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können Ihre Anfrage jederzeit über einen anderen Kanal stellen. So können Sie uns jederzeit zu den üblichen Geschäftszeiten per E-Mail, Telefon oder persönlich unter unserem angegebenen Firmensitz erreichen.

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit formlos an die hier zur Verfügung gestellten Kontaktmöglichkeit widerrufen.

a) Online-/Videokonferenzen, Besprechungen und Anrufe

Art und Zweck der Verarbeitung

Die OPED GmbH nutzt für die Durchführung interner und externer Online-/Videokonferenzen, Besprechungen, Telefon- und Videoanrufe sowie für die digitale Zusammenarbeit insbesondere Microsoft Teams und Cisco Webex.

Die eingesetzten Systeme ermöglichen die Durchführung von Audio- und Videokonferenzen, Bildschirm- und Inhaltsfreigaben, Chatfunktionen, Besprechungsorganisation sowie weitere Funktionen zur Zusammenarbeit und Kommunikation.

Bei der Nutzung dieser Systeme können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Benutzerangaben (z. B. Name, Anzeigename, E-Mail-Adresse, Profilbild),
• Kommunikationsdaten (z. B. Chatnachrichten, Reaktionen, Dateianhänge und sonstige geteilte Inhalte),
• Audio- und Videodaten,
• Bildschirm- und Inhaltsfreigaben,
• Meeting- und Verbindungsdaten (z. B. Datum, Uhrzeit, Dauer, Teilnehmerinformationen, IP-Adresse, Geräteinformationen und technische Nutzungsdaten).

Bei normalen Online-/Videokonferenzen und Anrufen werden Audio- und Videodaten ausschließlich verarbeitet, soweit diese durch die Teilnehmenden selbst aktiviert oder bereitgestellt werden.

Mikrofon und Kamera können von den Teilnehmenden jederzeit selbst ein- oder ausgeschaltet werden.

Aufzeichnungen und Transkriptionen

Online-/Videokonferenzen, Besprechungen oder Anrufe werden nicht generell aufgezeichnet oder transkribiert.

Soweit eine Aufzeichnung oder Transkription vorgesehen ist, werden die Teilnehmenden hierüber vor Beginn der Aufzeichnung oder Transkription informiert.

Sofern die jeweilige Plattform entsprechende Funktionen bereitstellt, können Mikrofon, Kamera und Inhaltsfreigaben der Teilnehmenden bis zur Erteilung einer Zustimmung oder einer entsprechenden Teilnahmebestätigung zur Aufzeichnung oder Transkription technisch eingeschränkt werden.

Erfolgt eine Aufzeichnung, können insbesondere Bild-, Ton-, Bildschirm- und Inhaltsdaten gespeichert werden. Erfolgt eine Transkription, werden gesprochene Inhalte automatisiert in Textform umgewandelt und als Transkript verarbeitet bzw. gespeichert.

Sofern Sie einer Aufzeichnung oder Transkription nicht zustimmen möchten, können Sie die Zustimmung verweigern, Ihr Mikrofon und Ihre Kamera deaktiviert lassen oder die Teilnahme an der Besprechung jederzeit beenden. Die Teilnahme an der Besprechung selbst ist hiervon grundsätzlich unberührt, soweit die jeweilige Plattform dies technisch ermöglicht.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten zur Durchführung von Online-/Videokonferenzen, Besprechungen und Anrufen erfolgt je nach Anlass und Teilnehmerkreis auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Pflichten erforderlich ist.

Soweit die Verarbeitung der Organisation, Kommunikation, Zusammenarbeit und Durchführung betrieblicher Abläufe dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der effizienten und sicheren Durchführung interner und externer Kommunikation sowie der ortsunabhängigen Zusammenarbeit.

Soweit Beschäftigtendaten verarbeitet werden, erfolgt die Verarbeitung zusätzlich auf Grundlage der jeweils anwendbaren Vorschriften des Beschäftigtendatenschutzes, insbesondere § 26 BDSG.

Soweit Aufzeichnungen oder Transkriptionen nicht bereits auf einer anderen Rechtsgrundlage zulässig sind, erfolgt die Verarbeitung der hierbei betroffenen Audio-, Video- und Inhaltsdaten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger

Empfänger der Daten sind die jeweils an der Besprechung beteiligten Personen. Im Falle von Aufzeichnungen oder Transkriptionen können Empfänger zudem diejenigen Personen sein, denen die jeweilige Aufzeichnung oder das Transkript durch die Organisatoren der Besprechung zugänglich gemacht wird. Weitere Empfänger sind technische Dienstleister, die für die Bereitstellung der eingesetzten Kommunikationsplattformen verantwortlich sind.

Hierzu gehören insbesondere:

• Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Microsoft Teams),
• isco Systems, Inc. bzw. die jeweils zuständigen europäischen Gesellschaften der Cisco-Gruppe (Cisco Webex).

Mit den eingesetzten Dienstleistern bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung, soweit dies datenschutzrechtlich erforderlich ist.

Drittlandtransfer

Die Datenverarbeitung erfolgt grundsätzlich über Rechenzentren innerhalb der Europäischen Union.

Da die eingesetzten Anbieter Teil international tätiger Unternehmensgruppen mit Sitz außerhalb der Europäischen Union sind, kann eine Verarbeitung personenbezogener Daten in Drittländern, insbesondere den USA, nicht vollständig ausgeschlossen werden.

Soweit eine Datenübermittlung in Drittländer erfolgt, erfolgt diese ausschließlich unter Beachtung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln oder sonstiger zulässiger Übermittlungsmechanismen.

Speicherdauer

Aufzeichnungen und Transkriptionen werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Sie werden spätestens nach 365 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung personenbezogener Daten erfolgt freiwillig. Ohne die für die Teilnahme erforderlichen Daten ist eine Teilnahme an der jeweiligen Online-/Videokonferenz, Besprechung oder dem Anruf jedoch nicht oder nur eingeschränkt möglich.

a) Videoüberwachung der LKW-Ladebrücken

Welche personenbezogenen Daten werden verarbeitet?

Bilddaten von Personen, die sich im Bereich der LKW-Ladebrücken aufhalten, insbesondere Fahrerinnen und Fahrer, Beschäftigte, Dienstleister und Besucher; Zeitpunkt, Ort und Kamerabereich der Aufnahme; gegebenenfalls Fahrzeugdaten wie Kennzeichen, Fahrzeugtyp und Trailer-/LKW-Bezug, soweit diese im Kamerabereich sichtbar sind; Abläufe im unmittelbaren Bereich der Verladung, soweit diese für die unten genannten Zwecke erforderlich sind.

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen.

Soweit Beschäftigte lediglich als Nebenfolge der Überwachung der Ladebrücken miterfasst werden, dient die Verarbeitung nicht der Leistungs- oder Verhaltenskontrolle. § 26 BDSG bleibt für Beschäftigtendaten unberührt.

• Schutz des Eigentums: Schutz der im Bereich der Ladebrücken befindlichen Waren, Medizinprodukte, Betriebsmittel, Verpackungsmaterialien, technischen Einrichtungen und Fahrzeuge vor Beschädigung, Entwendung oder unbefugtem Zugriff.
• Vermeidung und Aufdeckung von Straftaten: Prävention und Aufklärung von Diebstahl, Vandalismus, Sabotage, unberechtigtem Betreten und sonstigen sicherheitsrelevanten Vorfällen im Bereich der Ladebrücken.
• Nachweis ordnungsgemäßer Übergabe, Verpackung und Ladungssicherung: Dokumentation, dass die von uns oder in unserem Auftrag übergebenen Güter und Waren den Betrieb im Rahmen des Verladevorgangs ordnungsgemäß verpackt, verladen und gesichert verlassen haben. Dies dient insbesondere der Klärung von Reklamationen, Transportschäden, Haftungsfragen und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hintergrund sind die Pflichten und Verantwortlichkeiten im Zusammenhang mit der beförderungssicheren Verladung und Ladungssicherung, insbesondere nach § 412 HGB sowie den straßenverkehrsrechtlichen Vorgaben zur Ladungssicherung nach § 22 StVO und § 23 StVO. Die Videoüberwachung ersetzt keine tatsächliche Ladungssicherungsprüfung und keine Verantwortung des Fahrers, Frachtführers oder Verladers; sie dient lediglich als ergänzender Nachweis in konkreten Fällen.
• Sicherung logistischer Abläufe: Nachvollziehbarkeit von An- und Abfahrten, Verladevorgängen, Schäden an Toren, Rampen, Fahrzeugen oder Waren sowie Unterstützung bei der Bearbeitung konkreter Störungen oder Schadensmeldungen.

Berechtigte Interessen, die dabei verfolgt werden: Eigentums- und Objektschutz, Schutz von Waren und Betriebsmitteln, Prävention und Aufklärung von Straftaten, Nachweis ordnungsgemäßer Übergabe- und Verladeprozesse, Klärung und Abwehr unberechtigter Ansprüche sowie Geltendmachung berechtigter Ansprüche.

Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Mitarbeiterinnen und Mitarbeiter Zugriff auf Ihre Daten, die diese im Rahmen der Bearbeitung und Umsetzung unserer berechtigten Interessen benötigen, insbesondere zuständige Personen aus Facility Management, Logistik, IT, Datenschutz/Compliance und Geschäftsleitung, soweit dies im Einzelfall erforderlich ist.

Eine Datenübermittlung an Dritte findet nur statt, wenn dies erforderlich und rechtlich zulässig ist, insbesondere an: Strafverfolgungsbehörden oder sonstige öffentliche Stellen, wenn dies zur Aufklärung von Straftaten oder aufgrund gesetzlicher Verpflichtungen erforderlich ist; Versicherungen, Rechtsanwälte, Gerichte oder Gutachter, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; Dienstleister, insbesondere IT-/Wartungsdienstleister, sofern diese als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich verpflichtet sind und Zugriff auf Videodaten nicht ausgeschlossen werden kann.

Wie lange werden Ihre Daten gespeichert?

Die Videoaufnahmen der LKW-Ladebrücken werden grundsätzlich spätestens nach 6 Wochen automatisch gelöscht.

Die gegenüber anderen Videoüberwachungsbereichen verlängerte Speicherdauer ist erforderlich, da die an den Ladebrücken übergebenen Waren und Medizinprodukte teilweise im Rahmen internationaler und mehrstufiger Transportketten – insbesondere bei außereuropäischen Lieferungen – erst nach mehreren Wochen ihren Zielort erreichen oder dort überprüft werden können.

Die Speicherung dient insbesondere:

• dem Nachweis der ordnungsgemäßen Verpackung, Verladung und Ladungssicherung,
• der Dokumentation der Übergabe der Ware an beauftragte Logistikdienstleister,
• der Aufklärung von Transportschäden, Verlustfällen, Diebstählen oder Manipulationen,
• der Geltendmachung, Sicherung oder Abwehr von Rechtsansprüchen,
• sowie der Erfüllung handels-, transport- und haftungsrechtlicher Nachweisinteressen.

Eine kürzere Speicherdauer würde in zahlreichen Fällen dazu führen, dass mögliche Schadens- oder Haftungsfälle erst nach Löschung der Aufnahmen festgestellt werden und eine sachgerechte Aufklärung nicht mehr möglich wäre.

Die verlängerte Speicherung beschränkt sich ausschließlich auf die Kameras im Bereich der LKW-Ladebrücken. Andere Videoüberwachungsbereiche werden weiterhin nach den dort geltenden kürzeren Speicherfristen gelöscht.

Kommt es zu einem konkreten Ereignis – insbesondere Diebstahl, Vandalismus, Transportschaden, Unfall, Reklamation oder sonstiger Schadensmeldung – können die hierfür erforderlichen Sequenzen für die Dauer der Aufklärung, Rechtsverfolgung oder Rechtsverteidigung gesondert gesichert und länger gespeichert werden. Nicht erforderliche Sequenzen werden unverzüglich gelöscht.

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie - soweit einschlägig - das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) | Promenade 18 | 91522 Ansbach | Telefon: +49 (0) 981 180 093-0 | Fax: +49 (0) 981 180 093-800 | E-Mail: poststelle@lda.bayern.de

Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Dabei sind wir auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen.

Ihre Daten werden nur an Dienstleister (Auftragsverarbeitende) weitergegeben, wenn es für die Erfüllung unserer vertraglichen Aufgaben notwendig ist. Sämtliche Dienstleister sind auf Grundlage eines Auftragsverarbeitungsvertrages dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines sicheren Rechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich.

Unsere Mitarbeitende sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.