Datenschutzerklärung
1. ALLGEMEINES
Die H&S QM-Support UG (haftungsbeschränkt) & Co.KG freut sich über Ihr Interesse an unseren Unternehmen und Ihren Besuch auf unserer Homepage.
Uns ist der Schutz der Privatsphäre unserer Kunden und unserer Nutzer sehr wichtig. Daten sind für uns die Grundlage, um einen ausgezeichneten Service zu leisten. Unser wichtigstes Kapital ist das Vertrauen unserer Kunden. Aus diesem Grunde verpflichten wir uns Kundendaten zu schützen und diese so zu nutzen, wie es unsere Kunden von uns erwarten. Dies schließt die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz ein, damit Sie jederzeit wissen, wann wir welche Daten speichern und wie wir sie verwenden.
Wir haben daher diese Datenschutzerklärung erstellt (die „Datenschutzerklärung“), die beschreibt, wie wir Informationen, einschließlich Ihrer personenbezogenen Daten, erheben, verwenden, weitergeben, übermitteln und aufbewahren, wenn Sie unsere Internetseite (https://www.hs-qmsupport.de; https://hs-qmhandbuch.de) (die „Internetseite“) oder unseren e-Shop (https://hs-Shop-online.de) (der „Shop“), der über unsere Internetseite zur Verfügung gestellt wird, nutzen. Personenbezogene Daten sind definiert als sämtliche Informationen, welche direkt oder indirekt einen Bezug zu einer lebenden natürlichen Person aufweisen (die „personenbezogene Daten“). Diese Datenschutzerklärung umfasst die verfügbaren Allgemeinen Geschäftsbedingungen bzw. Allgemeine Auftragsbedingungen von H&S (die „AGB“), einschließlich der anwendbaren Beschränkungen für Schadensersatzleistungen und Streitbeilegung. Die vorliegende Version der Datenschutzerklärung nebst Datenschutzergänzung gilt, sofern nicht eine örtlich angepasste Version dieser Bestimmungen verfügbar ist. In solchen Fällen ist die örtlich angepasste Version anstelle dieser Version der Datenschutzerklärung anzuwenden. Nachfolgend werden die gleichen Begriffe wie in den AGB verwendet, es sei denn, etwas anderes wird ausdrücklich bestimmt.
2. ERFASSUNG VON INFORMATIONEN UND PERSONENBEZOGENEN DATEN
2.1 Datenerhebung
Ihr Besuch unserer Webseiten wird protokolliert. Erfasst werden im Wesentlichen die aktuell von Ihrem PC verwendete IP-Adresse, Datum und Uhrzeit, der Browsertyp, das Betriebssystem Ihres PC´s und die von Ihnen betrachteten Seiten. Ein Personenbezug ist uns im Regelfall nicht möglich und auch nicht beabsichtigt. Diese Daten werden nur für Zwecke der Datensicherheit und zur Optimierung unseres Webangebots erhoben. Eine sonstige Auswertung der Daten, außer für statistische Zwecke und dann grundsätzlich in anonymisierter Form, erfolgt nicht. Es werden auch keine personenbezogenen Surfprofile oder Ähnliches erstellt oder verarbeitet.
Darüber hinaus werden persönliche Daten nur dann gespeichert, wenn Sie uns diese von sich aus angeben, z. B. im Rahmen einer Registrierung, einer Umfrage, eines Preisausschreibens, einer Online-Bewerbung oder zur Durchführung eines Vertrags. Sie können in den jeweiligen Eingabe- und Kontaktformularen der Speicherung und Verarbeitung Ihrer Daten zustimmen. Diese Daten werden über das Internet verschlüsselt übertragen.
Wir ermöglichen Ihnen die pseudonyme Nutzung des Internets sowie bestimmter Dienste, indem wir Ihren Namen z. B. durch ein Kennzeichen (einen von Ihnen gewählte Nicknamen bzw. die IP-Adresse) ersetzen.
2.2 Angaben bei der Bestellung
Durch die Einrichtung eines Kundenkontos und die Verwendung des Shops nehmen Sie die Bedingungen dieser Datenschutzerklärungen zur Kenntnis und akzeptieren diese. Zudem stimmen Sie dadurch auch ausdrücklich der nachfolgend beschriebenen Verarbeitung Ihrer personenbezogenen Daten zu.
Wenn Sie ein Kundenkonto einrichten, erheben wir folgende Informationen Firma, Anrede, Vor- Zuname, Adresse, Telefon, Namen, E-Mail-Adresse und das Land sowie Bundesland, aus dem Sie kommen. Sofern eine separate Lieferadresse gewünscht wird erheben wir auch diese.
2.3 Nutzung des Cloud-Computing
Wenn Sie den Cloud-Computing Dienst für z.B. Arbeitshilfen, Muster-Handbücher, etc. nutzen, erheben wir automatisch bestimmte Informationen, einschließlich der Art der von Ihnen gewählten Produkte und wie Sie den Dienst nutzen, wie zum Beispiel: (i) Gast; (ii) Cloudnutzer Dropbox und (iii) technische Informationen, einschließlich z. B. der besuchten URLs, Ihrer IP-Adresse, der Gerätekennnummer (UID), der Art des Browsers und dessen Version und sowie das Betriebssystem. Wir verwenden zudem Cookies und ähnliche Technologien, um diese Informationen zu erfassen. Weitere Informationen dazu finden Sie unter Ziffer 7.
2.4 Zahlungsinformationen
Wenn Sie den e-Shop nutzen, erfassen wir auch Informationen, die zur Bearbeitung Ihrer Zahlung erforderlich sind, einschließlich Name, Adresse und Kreditkarten- oder Kontoinformationen. Wir sind zudem berechtigt, Informationen über Ihren Transaktionsverlauf aufzubewahren. Zur Bearbeitung von Zahlungen sind wir berechtigt, externe Dienstleister einzusetzen. Weitere Informationen dazu finden Sie unter Ziffer 5. Diese externen Dienstleister dürfen Ihre personenbezogenen Daten nur nach unserer Anweisung verarbeiten und sind für technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten im gleichen Maße verantwortlich wie wir.
Ihre Bestell- und Zahlungsdaten werden zum Zweck einer hausinternen Bewertung des Zahlungsverhaltens bei weiteren Bestellungen genutzt.
2.5 Bonitätskontrolle
Gelegentlich nutzen wir auch Informationen aus anderen Quellen und fügen sie zu unseren Informationen über Ihr Kundenkonto hinzu. Wir behalten uns das Recht vor, bei Dritten (z. B. Versandhändlern, Kreditauskunfteien) Auskünfte über Ihr Zahlungsverhalten einzuholen, um Ihnen bestimmte Zahlungsmöglichkeiten (z. B. Rechnungskauf) oder andere Finanzdienstleistungen anzubieten.
2.6 Kundenbefragungen, Gewinnspiele und ähnliche Maßnahmen
Sofern Sie an Kundenbefragungen, Gewinnspielen und ähnlichen Maßnahmen teilnehmen, welche wir oder Dritte in unserem Namen durchführen, können wir zu den in der Datenschutzerklärung genannten Daten weitere zusätzliche Daten erheben. Diese zusätzlichen Informationen können z. B. mit Informationen, die Sie im Rahmen der Einrichtung Ihres Kundenkontos oder im Rahmen der Nutzung des Cloud-Dienstes oder des e-Shops zur Verfügung gestellt haben, sowie mit Informationen aus öffentlichen Quellen, verbunden werden.
3. VERWENDUNG DER ERFASSTEN INFORMATIONEN
3.1 Datenverwendung und Weitergabe
Die personenbezogenen Daten, die Sie uns über eine Webseite oder per E-Mail mitteilen (z. B. Ihr Name und Ihre Adresse oder Ihre E-Mail-Adresse), werden nur zur Korrespondenz mit Ihnen und nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Darüber hinaus werden wir diese Daten für gelegentliche Angebote an Sie nutzen, um Sie über neue Produkte oder Dienstleistungen und andere Sie evtl. interessierende Leistungen zu informieren. Sie sind selbstverständlich berechtigt, jederzeit dieser Nutzung Ihrer Daten gegenüber uns zu widersprechen.
Die auf dieser Website gesammelten Informationen werden an die zuständige Einheit innerhalb der H&S weitergeleitet. Wir versichern, dass wir Ihre personenbezogenen Daten darüber hinaus nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet wären oder Sie uns vorher Ihre Zustimmung gegeben haben.
Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen der Datenschutz-Grundverordnung (Artikel 28) geregelt.
Die Beiträge in unseren Diskussionsforen sind für jeden zugänglich. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig darauf überprüfen, ob sie keine Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Sie müssen damit rechnen, dass Ihre Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf unseres Angebots weltweit zugreifbar werden. Die Löschung oder Korrektur solcher Einträge lässt sich bei ausländischen Betreibern häufig nicht durchsetzen.
Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Beispiele sind u.a. Paketlieferung, Sendung von Briefen oder E-Mails, die Pflege unserer Kundenlisten, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen (Kreditkarte, Lastschriftverfahren und Rechnungskauf) sowie Kundenservice. Diese Dienstleister haben Zugang zu persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie der EU-Datenschutz-Grundverordnung (EU-DSGVO) und dem deutschen Datenschutzgesetzes (BDSGneu) zu behandeln.
3.2 Datennutzung
Wir sind berechtigt, die erfassten Informationen, einschließlich Ihrer personenbezogenen Daten, zu verwenden, um …
Ihnen Zugang zu dem e-Shop und der Internetseite zu gewähren,
die Kundenbeziehung zu verwalten,
eine Kundenanalyse durchzuführen,
sicher zu stellen, dass der e-Shop und die Internetseite ordnungsgemäß funktionieren,
unseren e-Shop und unsere Internetseite weiterzuentwickeln und zu verbessern
zu verstehen, wie die Nutzer unseren Shop und unsere Webseite aufrufen und nutzen.
Darüber hinaus sind wir berechtigt, die Informationen zu nutzen, um mit Ihnen bezüglich unseres e-Shops und unserer Internetseite zu kommunizieren. Zudem sind wir berechtigt, die Informationen für Zwecke des Direktmarketings und zu weiteren in dieser Datenschutzerklärung genannten Zwecken zu nutzen.
Des Weiteren können wir Ihre personenbezogenen Daten, sofern dies erforderlich ist, verarbeiten, um:
(a) die Anforderungen der anwendbaren Gesetze und Bestimmungen zu erfüllen und um rechtlich zulässigen Anfragen oder einschlägigen Anordnungen der zuständigen Gerichte nachzukommen;
(b) unsere Rechte, unser Eigentum und unsere Interessen zu schützen und zu verteidigen, oder
(c) die Kunden und Nutzer zu schützen.
3.3 Einwilligung und Widerruf
Wenn Sie uns personenbezogene Daten überlassen haben, können Sie diese jederzeit wieder löschen. Daten für Abrechnungs- und buchhalterische Zwecke sind von einer Kündigung/einem Widerruf bzw. von einer Löschung nicht berührt.
Im Übrigen bedarf die Verwendung Ihrer E-Mail-Adresse, Ihrer Telefon- und/oder Mobilfunknummer sowie Ihrer Faxnummer zum Zweck der Werbung oder der Markt- oder Meinungsforschung einer gesonderten Einwilligung. Diese Einwilligung können Sie elektronisch bei der Eingabe Ihrer Daten abgeben und jederzeit für die Zukunft widerrufen.
3.4 Sensible Daten
Wir werden personenbezogene medizinische Daten im Rahmen von Vor-Ort-Audits weder extern noch intern verwenden oder bekannt geben, es sei denn, im Zusammenhang mit einer Kundenforderung, oder wenn – sofern dies ausreichend ist – eine Unterrichtung des betroffenen Kunden bei der Erhebung der Daten erfolgt ist oder der Kunde selbst eingewilligt hat. Nach Abstimmung mit dem Auftraggeber werden die erhobenen personenbezogenen Gesundheitsdaten pseudonymisiert.
4. INFORMATIONEN ZUR DATENSICHERHEIT
Wir setzen uns für den Schutz der Informationen und der personenbezogenen Daten unserer Kunden ein. H & S unternimmt angemessene technische und organisatorische Sicherheitsvorkehrungen in Übereinstimmung mit den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) bzw. im Rahmen der Öffnungsklauseln des deutschen Datenschutzgesetzes (BDSGneu), um Ihre personenbezogenen Daten sowohl vor Verlust, Diebstahl, unbefugtem Zugriff oder unbefugter Verarbeitung als auch vor versehentlicher Vernichtung, Verlust, Änderung und Offenlegung zu schützen. Das von Ihnen für den Shop gewählte Passwort schützt Ihr Kundenkonto. Sie sollten daher ein einzigartiges und sicheres Passwort wählen und sich vom Dienst abmelden, wenn Sie den Dienst nicht weiter nutzen.
4.1 Übertragungsmethoden
Allgemein gilt das Internet als unsicheres Medium. Im Vergleich z.B. zur Telefonleitung kann eine Übermittlung von Daten im Internet durch unberechtigte Dritte leichter abgehört, aufgezeichnet oder sogar verändert werden. Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sogenannte SSL-Verschlüsselung ein. Nach dem aktuellen Wissensstand ist die damit mögliche 128-Bit-Verschlüsselung als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle neueren Browser. Gegebenenfalls sollten Sie den Browser auf ihrem PC aktualisieren.
4.2 Überwachungs- und Monitoringmaßnahmen
Ein Firewall-System verhindert den Zugang von außen. Mehrere Ebenen von Verschlüsselung und Identifizierung schließen unautorisierte Abfragen oder das Abfangen von Kundendaten bei der Übertragung aus. Neben den internen Verschlüsselungsverfahren der Internet-Browser benutzen wir noch stärkere Verschlüsselungsverfahren, um eine Dekodierung durch dazu nicht ermächtigte Personen auszuschließen.
Bei jedem Zugriff auf eine Seite aus unserem Internetangebot werden die IP-Adresse Ihres anfordernden Rechners und Ihres Internet-Service-Providers, Datum, Dauer und Uhrzeit des Zugriffs sowie der Name der abgerufenen Datei nebst Datenvolumen in einer Protokolldatei gespeichert.
4.3 Interne Sicherheitsmaßnahmen
Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass …
wir Ihre persönlichen Daten, soweit Sie sie uns über unsere Website oder im Rahmen der E Mail-Kommunikation mitteilen, nur zur Erfüllung Ihres Wunschs oder Anliegens verwenden,
unsere Mitarbeiterinnen und Mitarbeiter die Verschwiegenheitspflichten zu wahren haben,
unsere Sicherheitsvorkehrungen in angemessenem Umfang dem aktuellen Stand der Technik entsprechen,
unsere Systeme regelmäßig auf Sicherheit überprüft werden, damit wir nachhaltig vor etwaigen Schädigungen, Verlusten und Zugriffen auf bei uns vorgehaltene Daten schützen können, und
der betriebliche Datenschutzbeauftragte für die Beachtung der „Datenschutzerklärung“ sorgt.