Currently only available in German. English version coming soon.
Es ist uns ein wichtiges Anliegen, dass der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten uneingeschränkt beachtet wird.
Nachstehend möchten wir Sie deshalb über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Webseite www.transmed.de (nachfolgend: „Webseite“) informieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine betroffene Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Als Kennung kommen z.B. der Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung, die IP-Adresse oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, in Betracht (nachfolgend zusammenfassend „Daten“).
A. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist die
transmed Transport GmbH (Wir und/oder transmed)
Dr.-Gessler-Straße 37
93051 Regensburg, Deutschland
+49 (0)941 92041-0
management@transmed.de
Unseren Datenschutzbeauftragten erreichen Sie unter
datenschutz@transmed.de
oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
B. Datenverarbeitung beim Besuch unserer Webseite
1. Informatorische Nutzung der Webseite
1.1. Art und Umfang der Datenverarbeitung
Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Webseite anzeigen und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Browser
Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Webseite, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Webseite zu gewährleisten.
Bei einer rein informatorischen Nutzung der Webseite speichern wir Ihre personenbezogenen Daten auf unseren Servern für die Dauer von 14 Tagen.
Die Speicherdauer von Cookies kann von den vorgenannten Angaben abweichen und wird in Abschnitt „B. 1.3 Cookies und ähnliche Technologien“ näher erläutert.
1.2. Rechtsgrundlagen
Wir verarbeiten Ihre Daten zur technischen Bereitstellung unserer Webseite auf Basis der folgenden Rechtsgrundlagen:
• Zur Sicherstellung des ordnungsgemäßen Betriebes der Webseite, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO und
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Webseite unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Webseite zu gewährleisten.
1.3. Cookies und ähnliche Technologien
Im Rahmen der Nutzung unserer Webseite können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
a) Kategorien von Cookies
Bei der Verwendung von Cookies wird im Wesentlichen in vier Kategorien unterschieden:
• Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren.
• Präferenz Cookies
Präferenz Cookies ermöglichen es einer Website, sich Informationen zu merken, die das Verhalten oder Aussehen einer Website beeinflussen, wie z.B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
• Statistik Cookies
Statistik Cookies helfen Website Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und gemeldet werden.
• Marketing Cookies
Marketing Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer und daher wertvoll für Publisher und werbetreibende Drittparteien sind.
Um Ihre Cookie Präferenzen zu verwalten, verwenden wir das Cookie-Consent-Tool Cookiebot von der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Mit dieser Lösung können Sie uns jederzeit über Ihre Cookie Präferenzen informieren.
Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation bzw. in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org.
Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Webseite erheblich beeinträchtigen kann. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies zudem nicht angeboten werden.
Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Webseite gelöscht. Persistent Cookies haben unterschiedliche Lebensdauern, welche Sie der Cookie Übersicht im Cookiebot Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzte Cookies über Ihre Browsereinstellungen zu löschen.
b) Zwecke und Rechtsgrundlagen
Sofern in dem nachfolgenden Abschnitt nicht anderweitig beschrieben, verarbeiten wir Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende, performante und benutzerfreundliche Webseite unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Webseite zu gewährleisten. Dabei beinhaltet unser berechtigtes Interesse auch die regelmäßige Analyse der Besuche der Webseite, um das Angebot der Webseite an Ihren Bedürfnissen auszurichten,
• zur Sicherstellung des ordnungsgemäßen Betriebes der Webseite, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen nach Art. 6 Abs. 1 lit. c DSGVO und
• sofern Sie Ihre Einwilligung in die Verarbeitung der Daten erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere bei Marketing Cookies und Tracking Methoden von Drittanbietern. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG die Rechtsgrundlage dar.
c) Google Analytics
Wir verwenden zur Messung der Effektivität und Verbesserung unseres Webseiteangebotes Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), (Google). Google verwendet die auf unserer Webseite erhobenen Daten auch für eigene Zwecke – u.a. zur Verbesserung seines Angebotes. Nähere Informationen hierzu finden Sie unter www.google.com/analytics/terms/de.html
bzw. unter policies.google.com/privacy.
Google setzt hierzu Cookies auf der Webseite. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie
• Ihre Cookie Präferenzen auf unserer Webseite mittels des Cookie-Consent-Tools oder Ihrer Browser-Software ändern,
• das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.
Die Speicherdauer der mit Hilfe von Cookies erhobenen Daten beträgt bis zu 26 Monate.
Wir verarbeiten Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Webseite auf Basis Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken gemäß Artikel 6 Abs. 1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG die Rechtsgrundlage dar.
d) Google Maps
Wir verwenden auf unserer Webseite Google Maps (API), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-) Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen unsere Unternehmensstandorte angezeigt und eine etwaige Anfahrt erleichtert. Die Datenverarbeitung erfolgt, um Ihnen die Karte und damit den markierten Standort anzeigen zu können.
Die Zusammenarbeit mit Google LLC in datenschutzrechtlicher Hinsicht erfolgt auf der Grundlage eines abgeschlossenen Vertrages über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, abrufbar unter
privacy.google.com/intl/de/businesses/mapscontrollerterms/.
Im Übrigen treten Sie als Nutzer durch die Verwendung von Google Maps unmittelbar mit Google in ein Nutzungsverhältnis.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Nutzung des Services ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Darüber hinaus verwendet Google die Daten zu eigenen Zwecken (Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechte Gestaltung der Website), welche nicht durch uns beeinflusst werden können.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Maps finden Sie unter
www.google.de/intl/de/policies/
und policies.google.com/privacy.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Webseite kann dann nicht genutzt werden.
Die Daten werden für die Dauer von 12 Monaten gespeichert.
Wir verarbeiten Ihre Daten zur Anzeige der Karte und des Standortes der transmed auf Basis Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zur Anzeige der Karte und des Standortes gemäß Art 6 Abs.1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG die Rechtsgrundlage dar.
e) Google Tag Manager
Zum Zweck der Verwaltung von Website-Tags auf unserer Webseite nutzen wir den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), (Google). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum gegebenenfalls Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Der Google Tag Manager setzt keine Cookies.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen zur
• Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Webseite zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
• Sicherstellung des ordnungsgemäßen Betriebes der Webseite, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen nach Art. 6 Abs. 1 lit. c DSGVO.
f) Cookiebot
Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen wir einen Cookiebot ein, welcher durch die Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland bereitgestellt wird. Cookiebot verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Webseite nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.
Sollten Sie Ihren Internet-Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Webseite erneut nach Ihren Cookie Präferenzen gefragt.
Cookiebot zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).
Damit Cookiebot Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.
Cookiebot speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet-Browserverlauf löschen.
Im Allgemeinen können Sie die Verwendung von Cookies auch jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.
Bitte beachten Sie, dass einzelne Funktionen unserer Webseite möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen zur
• Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Webseite zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
• Sicherstellung des ordnungsgemäßen Betriebes der Webseite, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen nach Art. 6 Abs. 1 lit. c DSGVO.
2. Weitere Funktionen und Angebote unserer Webseite
Neben der rein informatorischen Nutzung unserer Webseite können Sie unsere Webseite auch aktiv nutzen, um z.B. mit uns in Kontakt zu treten oder sich bei uns zu bewerben. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung erheben und verarbeiten wir dann weitere personenbezogene Daten.
Unsere Webseite enthält ein Kontaktformular, und Sie können uns über die auf der Webseite angegebenen Kontakt-eMail-Adressen oder per Telefon kontaktieren. Weitere Informationen darüber, wie wir Ihre Daten verarbeiten, wenn Sie mit uns Kontakt aufnehmen, finden Sie im Abschnitt "C.1 - Verarbeitung Ihrer Daten im Rahmen von Geschäftsbeziehungen (Kunden, Lieferanten und Geschäftspartner) und allgemeiner Geschäftskommunikation".
3. Retourenportal für Optiker
Als Nutzer des Retourenportals (passwortgeschützter Bereich), müssen Sie sich mittels Stoppstellen-Nummer, Firmierung, Adresse und eMail-Adresse registrieren lassen. Nach erfolgreicher Prüfung des Registrierungsantrages erhalten Sie eine Bestätigungs-eMail mit einem Verifizierungslink, mit dem ein Nutzerkonto eingerichtet, ein Passwort festgelegt und die Registrierung abgeschlossen werden kann. Wir verwenden für diese Zwecke die von Ihnen angegebene eMail-Adresse.
Zweck der Verarbeitung ist die Rückführung von Retouren im Auftrag eines Teiles unserer optischen Auftraggeber zum Zweck der Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wenn Sie das Retourenportal nutzen, speichern wir die zur Vertragserfüllung mit unseren Auftraggebern erforderlichen Daten bis zur endgültigen Löschung des Zugangs und/oder nach Ablauf der gesetzlichen Aufbewahrungsfristen. Für einen längeren Zeitraum könnten die Daten auch aufgrund unseres berechtigten Interesses (Rechtsverteidigung usw.) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.
Bei Nutzung des Retourenportals sind keine Cookies auf Ihren Rechnern gespeichert. Im Browser wird lediglich ein verschlüsseltes Token hinterlegt, das im Wesentlichen den Namen des Users und seine Rechte enthält. Dieser Datenpunkt wird im internen Speicher des Browsers abgelegt und dort wieder gelöscht, sobald sich der Nutzer abmeldet bzw. abgemeldet wird. Sie können das Token durch eine entsprechende Einstellung Ihrer Browser-Software löschen.
4. Links und soziale Netzwerke
Social Plugins
Auf unserer Webseite werden Social Plugins („Plugins“) von sozialen Netzwerken verwendet.
Um den Schutz Ihrer Daten beim Besuch unserer Webseite zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“ von c‘t) in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerkes hergestellt wird. Klicken Sie auf einen der Button, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (gegebenenfalls nach Eingabe Ihrer Login-Daten) z.B. den Share-Button betätigen können.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der folgenden Anbieter:
XING AG (Dammtorstr. 30 - 20354 Hamburg - Deutschland)
LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)
C. Weitere Datenverarbeitung durch uns außerhalb der Webseite
1. Verarbeitung Ihrer Daten im Rahmen von Geschäftsbeziehungen (Kunden, Lieferanten und Geschäftspartner) und allgemeiner Geschäftskommunikation
Sofern Sie mit uns in Kontakt treten, z.B. im Rahmen einer Vertragsanbahnung oder mit uns in einer Vertragsbeziehung stehen, verarbeiten wir Ihre personenbezogenen Daten. Dies gilt auch, wenn Sie als Ansprechpartner in einer Geschäftsbeziehung mit uns fungieren und nicht selbst Vertragspartei sind.
Je nach Verarbeitungsvorgang können unterschiedliche Daten verarbeitet werden. Relevante personenbezogene Daten können beispielsweise sein: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, eMail-Adresse), Legitimationsdaten (z.B. Handelsregisterauszüge und Ausweisdaten), Daten im Rahmen unserer Geschäftsbeziehung (z.B. Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Auftragsdaten, Zahlungsdaten, Bonitätsdaten), Videoaufnahmen (beim Besuch unseres HUB Hanau), Systemdaten (z.B. Benutzername- und -kennung bzw. User-ID, Protokolldaten), Geburtsdatum und andere mit diesen Kategorien vergleichbare Daten.
Grundsätzlich erheben wir personenbezogene Daten bei Ihnen selbst. In bestimmten Fällen ist es jedoch auch möglich, dass eine Datenerhebung über Dritte erfolgt. Dies können beispielsweise Daten von anderen Unternehmen, Behörden oder sonstigen Dritten (z.B. Auskunfteien) sein. Hierzu können auch personenbezogene Daten gehören, die wir im Rahmen unseres Compliance Management Systems verarbeiten (z.B. Whistleblowing Hotline, Anti-Terror-Screening, Verhinderung von Geldwäsche, eMail-Stichproben zur Aufdeckung kartellrechtlicher Verstöße).
Um Ihre Daten gegen Manipulationen und unberechtigte Zugriffe zu schützen, haben wir in unseren Verarbeitungsprozessen und IT-Systemen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ergriffen.
Die Daten werden bis zum Abschluss der Bearbeitung der Anfrage bzw. im Rahmen unserer vertraglichen Beziehung mit Ihnen bis zum Ende der vertraglichen Beziehung aufbewahrt und sodann entsprechend Abschnitt D.1.2 z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen.
Wir verarbeiten Ihre Daten im Rahmen von Geschäftsbeziehungen und allgemeiner Geschäftskommunikation auf Basis der folgenden Rechtsgrundlagen:
• Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO,
• zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO,
• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, geeignete Geschäftspartner auszuwählen und diese zu steuern, sowie in der Abwehr von Gefahren und Haftungsansprüchen und Vermeidung von (rechtlichen) Risiken. Hierzu zählen wir auch den Schutz unseres Eigentums (z.B. durch Videoüberwachung) und die Aufklärung möglicher Compliance-Verstöße, sowie Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren. Dazu gehören auch Anforderungen an die Systemsicherheit und -stabilität, und unser Interesse, (Unternehmens-) Veranstaltungen für Kommunikations- und Marketingzwecke zu dokumentieren, und
• wenn Sie Ihre Einwilligung zur Datenverarbeitung erteilt haben nach Art. 6 Abs. 1 lit. a DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Die Daten werden bis zum Abschluss der Rechtsdurchsetzung und dann gegebenenfalls entsprechend Abschnitt D.1.2. z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen archiviert.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck auf Basis der folgenden Rechtsgrundlage:
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären,
• zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. u.a. dem Handels-, Gewerbe- oder Steuerrecht sowie weiteren Rechtsgrundlagen (z.B. KWG, GwG), soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
2. Videoüberwachung an unseren Standorten HUB Hanau, Niederlassung Hannover
An/in unseren Standorten HUB Hanau, Lippestraße 5 und 9 b sowie Niederlassung Hannover, Dornierstraße 6 betreiben wir jeweils ein Videoüberwachungssystem. Zweck der Verarbeitung ist die Wahrnehmung des Hausrechtes und Wahrung der berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO. Die Anlagen dienen ausschließlich zur Verhinderung von Straftaten (z.B. Diebstahl, Vandalismus) sowie deren Aufklärung.
Die Videoüberwachungssysteme werden nicht zu Zwecken der Leistungs- und/oder Verhaltenskontrolle der Beschäftigten bzw. Dienstleister und deren Mitarbeitenden oder von Besuchern genutzt.
Aufzeichnungen zur Arbeitszeiterfassung finden nicht statt, Tonaufzeichnungen finden ebenfalls nicht statt.
Die Bilddaten werden in der Regel 28 Tage aufbewahrt und rollierend überschrieben.
Eine längere Speicherdauer ist bei konkretem Anlass (z.B. Straftaten) möglich. Die Aufzeichnungen werden in diesem Fall mit Wegfall des verlängerten Speicherzwecks gelöscht.
3. Übermittlung von personenbezogenen Daten
a) Innerhalb der konzernverbundenen Unternehmen
Die transmed kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitenden, Beauftragten, Bürgen usw. innerhalb der konzernverbundenen Unternehmen für interne Verwaltungszwecke übermitteln (z.B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).
b) Externe Empfänger
Personenbezogene Daten können auch an Dritte (z.B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.
Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z.B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern, BaFin, FIU usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
c) Auftragsverarbeitung
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Personenbezogene Daten können zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.
D. Ihre Rechte, das Meldesystem und Allgemeines
1. Ihre Rechte
Nachstehend möchten wir Sie über Ihre Rechte gemäß der DSGVO aufklären.
1.1. Recht auf Auskunft
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO unentgeltlich Auskunft über u.a. Ihre durch uns verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien von Empfängern, die geplante Speicherdauer oder im Fall des Drittlandtransfers, die geeigneten Garantien zu verlangen.
1.2. Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung
Sollten Ihre durch uns verarbeiteten Daten unrichtig, unvollständig oder deren Verarbeitung unzulässig sein, können Sie von uns verlangen, Ihre Daten zu berichtigen, zu ergänzen, die Verarbeitung einzuschränken bzw. die Daten im gesetzlich zulässigen Umfang zu löschen nach Art. 16, 17 und 18 DSGVO.
Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechtes auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
1.3. Recht auf Datenübertragbarkeit
Wenn Sie uns Ihre Daten auf der Grundlage Ihrer Einwilligung bzw. im Rahmen eines mit uns bestehenden vertraglichen Verhältnisses bereitgestellt haben, stellen wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf Ihre Aufforderung hin zur Verfügung oder – soweit dies technisch möglich ist – übermitteln diese an einen von Ihnen bestimmten Dritten.
1.4. Widerspruchsrecht
Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung entsprechend Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation heraus ergeben, widersprechen. Das Widerspruchsrecht besteht nur innerhalb der in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruches berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
1.5. Einwilligung/Widerruf
Für den Fall, dass Sie uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten erteilen oder erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft, gegenüber der unter Abschnitt A. benannten Verantwortlichen Stelle widerrufen.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Verantwortlichen Stelle) erfolgt, Widerspruch einzulegen. Wir verarbeiten in diesem Fall die Sie betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden diese Daten nicht mehr für diese Zwecke verarbeitet.
1.6. Beschwerderecht
Mit Fragen, Anregungen und Kritik können Sie sich gerne an unseren Datenschutzbeauftragten (siehe Abschnitt A.) wenden.
Sie sind zudem berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfes.
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
2. Meldesystem für Datenschutzvorfälle
Die transmed und ihre verbundenen Unternehmen im Sinne der §§ 15 ff. AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitenden, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, überprüft und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
Wir verarbeiten Ihre Daten bei der Nutzung unseres Meldesystems für Datenschutzvorfälle auf Basis der folgenden Rechtsgrundlagen:
Zur Erfüllung einer rechtlichen Verpflichtung, der wir nach Art. 6 Abs. 1 lit. c DSGVO unterliegen und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine einfache Möglichkeit zu bieten, Datenschutzvorfälle zu melden.
Auf dieses Meldesystem können Sie jederzeit zugreifen über
phoenixgroup-databreach.integrityplatform.org.
Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellte Fragen beantwortet:
Wann sollte ich einen Vorfall melden?
Die Verantwortliche Stelle ist verpflichtet, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalles zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.
Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an den Datenschutzbeauftragten zu melden.
Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten etc.) geführt haben oder führen können.
Was passiert, nachdem ich eine Meldung eingereicht habe?
Der Datenschutzbeauftragte wird die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen behilflich sein, die nach dem Vorfall zu ergreifen sind.
3. Allgemeines
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Zuletzt aktualisiert im Dezember 2025
