Datenschutz

INFORMATIONEN ZUM

Datenschutz

Datenschutz ist uns wichtig. Ab dem 25.05.2018 ist die Datenschutzgrundverordnung in allen EU-Mitgliedstaaten gültig. Mit den hier folgenden Informationen möchten wir einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben.

Wichtig: Sie müssen nichts tun. Diese Informationen dienen dazu, Ihre Rechte als betroffene Person beim Datenschutz zu erläutern.

HHAC Labor Dr. Heusler GmbH vertreten durch die Geschäftsleitung
Hindenburgstr. 33
76297 Stutensee

Tel: +49 7249 91302 0
hhac@hhac.de

HHAC Labor Dr. Heusler GmbH
datenschutz@hhac.de

3.1. Allgemein

  1. Vertragsanbahnung, -begleitung, -erfüllung (Art. 6 Abs. 1 b DSGVO)
    Um einen Vertrag (z.B. Arbeitsvertrag, Dienstleistungsvertrag) mit Ihnen vorbereiten und durchführen zu können, benötigen wir personenbezogene Daten von Ihnen. Diese sind beispielsweise Ihr Name, Ihre Adresse/E-Mail-Adresse und weitere Daten (z.B. zur Zahlung von Gehalt, zum Stellen von Rechnungen, zum Ausgleichen von Rechnungen). Diese Daten dürfen wir laut DSGVO verarbeiten. Außerdem gibt es gesetzliche Aufbewahrungsfristen, an die wir uns halten müssen.
  2. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f DSGVO)
    Der Gesetzgeber erlaubt ausdrücklich, für unsere berechtigten Interessen weitere Daten zu verarbeiten. Das tun wir unter anderem für folgende Zwecke:

    • Geltendmachung von rechtlichen Ansprüchen
    • Verteidigung bei rechtlichen Streitigkeiten
  3. Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
    Als Unternehmen unterliegen wir diversen gesetzlichen wie auch behördlichen Verpflichtungen (z.B. Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung erforderlich machen.

3.2. Besuch unserer Website

Die Erfassung technischer Daten erfolgt automatisch, sobald man unsere Website betritt. Die dieser Seite zugrunde liegenden Hosting-Dienstleistungen werden von der Raidboxes® GmbH (Hafenstr. 32, 48153 Münster, Deutschland) erbracht. Die Raidboxes® GmbH bietet Software as a Service (SaaS) Dienstleistungen im Rahmen eines Cloud-Hostings an. Die Raidboxes® GmbH erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an Raidboxes® GmbH übermittelt. Dabei handelt es sich um: Browsertyp, Betriebssystem, Referrer_URL, Hostname (IP-Adresse). Diese Daten kann die Raidboxes® GmbH nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind. Weitere Informationen sind den Datenschutzbestimmungen der Raidboxes® GmbH zu entnehmen.

Essenzielle Cookies

Man kann unsere Website nur benutzen, wenn den essenziellen Cookies zugestimmt wurde. Die essenziellen Cookies gewährleisten einen reibungslosen Verbindungsaufbau der Website.

Cookies von Externe Medien

Cookies von externen Medien sind standardmäßig gesperrt.

Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Kontaktformular

Bei Verwendung des Kontaktformulars teilen Sie uns Ihre Daten selbst mit. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wir sichern unsere Systeme und Website durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen.

Innerhalb unseres Unternehmens geben wir die Daten an diejenigen Personen weiter, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Ihre Daten werden von uns an Dritte nur weitergegeben, wenn wir dafür eine eindeutige Rechtsgrundlage haben, gesetzliche Bestimmungen dies fordern, Sie eingewilligt haben oder wir dazu berechtigt sind.

Interessensabwägung

Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder derer von Dritten erforderlich ist. Außerdem prüft unser Datenschutzbeauftragter, ob nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Sollte das der Fall sein, verbleiben die Daten bei uns.

Auftragsverarbeitung

Zur Abwicklung der Buchhaltung und zur Dokumentation von Angeboten wird die Software lexoffice verwendet. Hierfür werden folgende personenbezogene Daten von Interessenten, Lieferanten, Kunden und Unterauftragnehmern an den Auftragsverarbeiter Haufe Service Center GmbH (Munzinger Straße 9, 79111 Freiburg) übermittelt: Name, (Email-)Adresse, Telefonnummer, Funktion. Es gilt der Auftragsverarbeitungsvertrag zwischen HHAC und Haufe Service Center GmbH.

Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung, soweit Sie oder ein Dritter uns diese mitteilen, verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben (z.B. Fotos für Marketingzwecke), ist die Rechtmäßigkeit dieser Verarbeitung hierüber gegeben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Übermittlung an Drittstaaten oder internationale Organisationen findet derzeit nicht statt.

Es findet kein Profiling statt.

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten in Kopie oder in einem gängigen elektronischen Format (Art. 15 DSGVO)
  • Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder auf andere Weise unrichtig sind (Art. 16 DSGVO)
  • Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 a) bis d) DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO)
  • Recht auf Übertragung der von Ihnen bereitgestellten, sie betreffenden personenbezogenen Daten (Art. 20 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht, Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen. Wenden Sie sich hierfür bitte direkt an uns unter der oben genannten Adresse des Verantwortlichen für die Datenverarbeitung.

Wir nutzen Microsoft 365 und Microsoft Teams zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen. Online-Meetings werden nicht aufgezeichnet. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Hierfür gilt der Microsoft-Kundenvertrag. Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort

Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir behalten uns vor, die Inhalte dieser Datenschutzbestimmung jederzeit zu ändern, wenn dies auf Grund erkannter Regelungslücken, im Hinblick auf Änderungen der Gesetzeslage oder aus praktischen Notwendigkeiten heraus erforderlich wird. Die aktuelle Datenschutzbestimmung ist immer im Unternehmen oder auf der Homepage einsehbar.