DSGVO

Informationspflichten für Kunden, Vertragspartner, Interessenten nach der EU Datenschutz-Grundverordnung (EU-DSGVO)

Wir möchten Sie gerne über die Verarbeitung Ihrer personenbezogenen Daten durch die Medsorg GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte informieren.

Wer ist für Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Medsorg GmbH, Lahnstraße 30, 45478 Mülheim an der Ruhr

Unseren Datenschutzbeauftragten erreichen Sie unter:

EDEKA Handelsgesellschaft Südwest mbH, Datenschutzbeauftragter, Edekastraße 1, 77656 Offenburg

Mail: datenschutz@edeka-suedwest.de

Welche Daten von Ihnen werden von uns verarbeitet und woher stammen diese?

Wir verarbeiten die personenbezogenen Daten im Rahmen des Vertragsverhältnisses und für die Vertragsanbahnung.

Das sind vor allem:

  • Kontaktdaten (z.B. Vor-/Nachnamen der aktuellen und ggf. bisherigen Ansprechpartner sowie Namenszusätze, Firmenname und Anschrift des Kunden, Telefonnummer mit Durchwahl, E-Mail-Adresse, Faxnummer)
  • Berufsbezogene Daten (z.B. Funktion im Unternehmen, Abteilung)
  • Stammdaten (Anrede, Name, Namenszusätze, Geburtsdatum, Steuernummer, UST-Id Nr.)
  • Abweichende Liefer-/Rechnungsanschrift (z.B. Name und Anschrift (ggf. Etage, Ortsteil, Bundesland), ggf. Telefonnummer, ggf. E-Mail-Adresse)
  • Bestellhistorie
  • Bankverbindung
  • Bezahlsystem, Informationen zur Bonität und Kreditverhalten

Ihre personenbezogenen Daten erhalten wir grundsätzlich von Ihnen im Rahmen der Vertragsanbahnung oder während des laufenden Vertragsverhältnisses. In bestimmten Konstellationen können Ihre personenbezogenen Daten auch bei anderen Stellen erhoben werden. Dazu gehören anlassbezogene Abfragen zu relevanten Informationen bei Auskunfteien, Marketingagenturen und Adressmanagementagenturen.

Für welche Zwecke und auf welcher rechtlichen Grundlage werden Daten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt primär zur Durchführung vorvertraglicher Maßnahmen (z.B. zur Erstellung von Angeboten für Produkte oder Dienstleistungen) und zur Erfüllung vertraglicher Pflichten (z.B. zur Durchführung unserer Dienstleistung oder zur Bestell-/Auftrags-/Zahlungsabwicklung). Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b EU-DSGVO.

Wir verarbeitet Ihre Daten auch, wenn eine rechtliche Verpflichtung zur Verarbeitung (z.B. aufgrund steuerrechtlicher Vorgaben) besteht. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c EU-DSGVO.

Sofern Sie uns eine Einwilligung aufgrund Artikel 6 Abs. 1 lit. a EU-DSGVO zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 EU-DS-GVO beziehen, werden wir Sie vorab ausdrücklich darauf hinweisen.

Soweit erforderlich verarbeiten wir Ihre Daten, um berechtigte Interessen von uns zu wahren. Dies geschieht auf der Rechtgrundlage des Art. 6 Abs. 1 lit. f EU-DSGVO. Hierbei nehmen wir eine umfassende Interessenabwägung vor, um sicherzustellen, dass Ihre Interessen gewahrt bleiben. Unsere berechtigten Interessen liegen darin, um beispielsweise folgende Zwecke zu erreichen:

  • Direktmarketing bei Bestandskunden,
  • Hebung von Effizienz- und Effektivitätspotenzialen, auch in Zusammenarbeit mit Partnern und ggf. verbundenen Unternehmen,
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • Gewährleistung der Daten- und IT-Sicherheit,
  • statistische Zwecke.

Wie lange werden die Daten gespeichert?

Grundsätzlich werden personenbezogenen Daten von uns gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind bzw. Sie Ihre Einwilligung widerrufen haben. Nach Beendigung des Vertragsverhältnisses werden Ihre Daten gespeichert, solange wir dazu gesetzlich verpflichtet oder berechtigt sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist).

Eine längere Speicherung kommt zudem in Betracht, wenn dies auch im Interesse von Ihnen ist oder Sie eine Einwilligung erteilt haben.

An welche Empfänger werden die Daten weitergegeben?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen Pflichten benötigen, hierfür findet auch ein Austausch innerhalb des EDEKA-Verbunds statt.

Wenn wir einer rechtlichen Verpflichtung zur Datenübermittlung unterliegen, geben wir Ihre Daten auf Anfrage an bestimmte Behörde (z.B. Finanzbehörden, Zollbehörden, Strafverfolgungsbehörden) weiter.

In vielen Fällen unterstützen uns Dienstleister bei der Erfüllung unserer vertraglichen Pflichten. Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Bei den Dienstleistern handelt es sich z.B. um, Marketing-Dienstleister, IT-Dienstleister, Lettershop, Auskunfteien.

Werden Daten in ein Drittland übermittelt?

Die Daten werden ausschließlich auf IT-Systemen im Europäischen Wirtschaftsraums (EWR) verarbeitet. Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Sind Sie verpflichtet Ihre Daten bereitzustellen?

Für die Aufnahme bzw. Abwicklung eines Vertragsverhältnisses sind Sie verpflichtet, bestimmte personenbezogene Daten bereitzustellen. Dies ist erforderlich für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten. Eine Durchführung des Vertrages ist ohne Bereitstellung dieser Daten nicht möglich.

Welche Datenschutzrechte können Sie als Betroffener geltend machen?

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Ferner können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen.  Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und  maschinenlesbaren Format zustehen, sofern hierdurch Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Ferner haben Sie ein Widerruf- bzw. Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ohne Nachteile für Ihr Vertragsverhältnis mit Wirkung für die Zukunft uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

Wenn wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: datenschutz@edeka-suedwest.de.

In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen derzeit keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung gemäß Artikel 22 EU-DSGVO.

Wo können Sie sich beschweren?

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei den oben genannten Datenschutzbeauftragten oder bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
 

Englisch:

Information obligations for customers, contractual partners, interested parties according to the EU General Data Protection Regulation (EU-GDPR)

We would like to inform you about the processing of your personal data by Medsorg GmbH and the rights you are entitled to according to the data protection law.

Who is responsible for data processing and who is data protection officer?

Medsorg GmbH, Lahnstraße 30, 45478 Mülheim an der Ruhr

You can reach our data protection officer at:

EDEKA Handelsgesellschaft Südwest mbH, Datenschutzbeauftragter, Edekastraße 1, 77656 Offenburg

Mail: datenschutz@edeka-suedwest.de

Which of your data are processed by us and where do they come from?

We process the personal data within the framework of the contractual relationship and for the initiation of contracts.

These are mainly:

  • Contact data (e.g. first and last names of the current and, if applicable, previous contact persons as well as name supplements, company name and address of the customer, telephone number with extension, e-mail address, fax number)
  • Job-related data (e.g. function in the company, department)
  • Master data (title, name, name affixes, date of birth, tax number, VAT ID No.)
  • Different delivery/billing address (e.g. name and address (if applicable floor, district, federal state), If applicable telephone number, if applicable e-mail address)
  • Order history
  • Bank account
  • Payment system, information on creditworthiness and credit behaviour

As a matter of principle, we receive your personal data from you in the course of the contract initiation or during the ongoing contractual relationship. In certain constellations, your personal data may also be collected by other parties. These include event-related queries on relevant, information from credit agencies, marketing agencies and address management agencies.

For what purposes and on what legal basis are data processed?

We process personal data in accordance with the provisions of the European General Data Protection Regulation (EU-GDPR) and the Federal Data Protection Act (BDSG) and all other relevant laws.

The processing of your personal data is primarily carried out for the purpose of carrying out pre-contractual measures (e.g. to prepare offers for products or services) and to fulfil contractual obligations (e.g. to carry out our services or to process orders and payments). The primary legal basis for this is Art. 6 (1) lit. b EU-GDPR.

We also process your data if there is a legal obligation to process them (e.g. due to tax regulations). This is done on the basis of Art. 6 (1) lit. c EU-GDPR.

If you have given us your consent based on Article 6 (1) lit. a EU-GDPR to process personal data for specific purposes, the lawfulness of this processing is based on your consent. Consent that has been granted can be revoked at any time. Please note that the revocation is only effective for the future. Processing that took place before the revocation is not affected.

Should the consent also relate to the processing of special categories of personal data in accordance with Art. 9 EU-GDPR, we will expressly point this out to you in advance.

As far as necessary, we process your data in order to protect our legitimate interests. This is done on the legal basis of Art. 6 (1) lit. f EU-DSGVO. In doing so, we will carry out a comprehensive balancing of interests in order to ensure that your interests are safeguarded. Our legitimate interests lie in achieving the following purposes, for example:

  • Direct marketing with existing customers,
  • exploitation of efficiency and effectiveness potentials, also in cooperation with partners and, if applicable, affiliated companies,
  • assertion, exercise or defence of legal claims,
  • ensuring data and IT security,
  • statistical purposes.

How long is the data stored?

As a matter of principle, personal data is deleted by us as soon as it is no longer required for the above-mentioned purposes or you have revoked your consent. After termination of the contractual relationship, your data will be stored as long as we are legally obliged or entitled to do so. This regularly results from legal obligations to provide evidence and to retain data, which are regulated in the German Commercial Code and the German Fiscal Code, among others. The storage periods thereafter are up to ten years. In addition, personal data may be stored for the time during which claims can be made against us (statutory limitation period).

A longer storage is also possible if this is also in your interest or you have given your consent.

To which recipients will the data be forwarded?

Within our company, only those persons and departments receive your data who need it to fulfill our contractual obligations. There is also an exchange within the EDEKA group.

If we are subject to a legal obligation to transfer data, we will disclose your data to certain authorities (e.g. tax authorities, customs authorities, law enforcement authorities) upon request.

In many cases, service providers support us in fulfilling our contractual obligations. These service providers have been carefully selected by us, commissioned in writing and are bound by our instructions. The service providers are, for example, marketing service providers, IT service providers, lettershop, credit agencies.

Is data transferred to a third country?

The data will be processed exclusively on IT systems within the European Economic Area (EEA). If we transfer personal data to service providers outside the European Economic Area (EEA), the transfer will only take place if the third country has been confirmed by the EU Commission as having an adequate level of data protection or if other appropriate data protection guarantees (e.g. binding internal company data protection regulations or EU standard contract clauses) are in place.

Are you obliged to provide your data?

You are obliged to provide certain personal data for the initiation or processing of a contractual relationship. This is necessary for the establishment, implementation and termination of the contractual relationship and the fulfilment of the associated contractual and legal obligations. The execution of the contract is not possible without providing this data.

What data protection rights can you assert as a data subject?

You have the right to be informed about the personal data we process about you. Furthermore, under certain circumstances, you can demand the correction or deletion of your data.  You may also have the right to limit the processing of your data and the right to have the data provided by you published in a structured, common and machine-readable format, provided that this does not infringe the rights and freedoms of other persons. Furthermore, you have a right of revocation or objection to the processing within the framework of the legal requirements. The same applies to a right to data transferability.

You may revoke your consent to the processing of personal data at any time without prejudice to your contractual relationship with us and with effect for the future. Please note that the revocation has no effect on the legality of previous data processing and that it does not extend to such data processing for which there is a legal reason for permission and which may therefore be processed without your consent.

If we process your data to protect legitimate interests, you may object to this processing for reasons arising from your particular situation. We will then no longer process your personal data unless we can prove compelling reasons for processing worthy of protection which outweigh your interests, rights and freedoms or the processing serves to assert, exercise or defend legal claims.

To assert these rights, please contact us at: datenschutz@edeka-suedwest.de.

To what extent is there automated decision making?

At present, we do not use purely automated processing procedures to reach a decision in accordance with Article 22 EU-GDPR.

Where can you complain?

You have the right to complain about the processing of personal data by us to the data protection officers mentioned above or to a data protection supervisory authority.