top of page

Kontaktdaten für alle betroffenen Personenkreise

Name und Kontaktdaten des Verantwortlichen (Art. 13 Abs. 1a DSGVO)
MEDIRA GmbH

Ziegelwasen 4
D-72336 Balingen
Email: info@medira.com

Name und Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs. 1b DSGVO)

Steffen Wacker
W-consults
E-Mail: privacy@medira.com

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.


Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen.


Im Folgenden informieren wir Sie für welche Zwecke wir Ihre Daten insbesondere verarbeiten.

Informationspflicht für Webseitenbesucher

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Abwicklung und Bearbeitung von Anfragen bei Nutzung des in die Website integrierten Kontaktformulars (Art. 6 Abs. 1 f DSGVO)

  • Technischer Betrieb der Webseite (Art. 6 Abs. 1 f DSGVO)

  • Optimierung des Webseitenangebots durch Auswertung von Webseitennutzungsdaten (Art. 6 Abs. 1 f DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)
Softwarehersteller von Drittanbieterkomponenten, Werbeagentur, verbundene Unternehmen, IT-Dienstleister.

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2a DSGVO)
Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Beendigung des Vertragsverhältnisses oder früher, wenn der Zweck zur Aufbewahrung entfällt und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2e DSGVO)
Die erhobenen Daten sind für den technischen Betrieb der Webseite und die Bearbeitung Ihrer Anfragen erforderlich.

Informationspflicht für Kunden

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Abwicklung von Kundenanfragen und -aufträgen die persönlich, per E-Mail, Telefon oder einem anderen technischen Kommunikationsmittel übermittelt werden (Art. 6 Abs. 1b DSGVO)

  • Abwicklung von Reklamationen (Art. 6 Abs. 1c DSGVO)

  • Abrechnungszwecke (Art. 6 Abs. 1b DSGVO)

  • Durchführung von Marketingmaßnahmen (Art. 6 Abs. 1a DSGVO)

  • Durchführung und Dokumentation von Produkttrainingsmaßnahmen (Art. 6 Abs. 1a DSGVO & Art. 6 Abs. 1c DSGVO)

  • Information von Kunden im Falle eines Produktrückrufs (Art. 6 Abs. 1d DSGVO)

  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO)

  • Zusendung Informationsmaterialien (Art. 6 Abs. 1b DSGVO)

  • Unterstützung betrieblicher Prozesse durch Dienstleister (Art. 28 DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)
Behörden, Unternehmen mit öffentlichem Auftrag (DEKRA/TÜV, Wirtschaftsprüfer), IT-Dienstleister, Banken, Lieferanten und Dienstleister, Steuerbüro, Einkaufgemeinschaften, Berater, verbundene Unternehmen

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2a DSGVO)
Alle kaufmännischen oder steuerrechtlich relevanten Unterlagen werden für mind. 10 Jahre unter besonderen Umständen aufgrund anderer gesetzlicher Grundlagen auch 18 Jahre lang aufbewahrt. Die Speicherung von E-Mail-Korrespondenzen werden unabhängig von der Löschung aus dem jeweiligen Postfach für mind. 10 Jahre in unserem Archivierungssystem gespeichert.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2e DSGVO)
Die erhobenen Daten sind für den Abschluss des Kaufvertrags oder gesetzlicher Informationszwecke erforderlich. Daten für Marketingzwecke werden freiwillig bereitgestellt.

Informationspflicht für Interessenten

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Kontaktaufnahme und Kontaktvermittlung durch ein verbundenes Unternehmen, einen Kunden oder einen medizinischen Berater auf Grundlage übermittelter Kontaktdaten (z. B. Visitenkarte) (Art. 6 Abs. 1a DSGVO)

  • Bearbeitung von Kontaktanfragen (Art. 6 Abs. 1f DSGVO)

  • Angebotserstellung für Interessenten (Art. 6 Abs. 1f DSGVO)

  • Abschluss von Kauf- oder Handelsverträgen (Art. 6 Abs. 1f DSGVO)

  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)
IT-Dienstleister, verbundene Unternehmen

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2a DSGVO)
Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren oder auch früher, wenn der Zweck der Verarbeitung entfällt (z.B. wenn aus einem Interessenten kein Kunde wird) oder der Betroffene dies wünscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegen stehen.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 e DSGVO)
Die erhobenen Daten sind für die Bearbeitung von Interessentenanfragen, zur Angebotserstellung, Abschluss von Kauf- oder Handelsverträgen bzw. Durchführung des Geschäftsbetriebs erforderlich.

Informationspflicht für Lieferanten und Dienstleister

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Einkauf und Abwicklung von Dienstleistungen und (Art. 6 Abs. 1f DSGVO)

  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1c DSGVO)

  • Zusendung Informationsmaterialien (Art. 6 Abs. 1b DSGVO)

  • Unterstützung betrieblicher Prozesse durch Dienstleister (Art. 28 DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)
Behörden, Unternehmen mit öffentlichem Auftrag (DEKRA/TÜV, Wirtschaftsprüfer), IT-Dienstleister, Banken, Lieferanten und Dienstleister, Einkaufgemeinschaften, Berater, verbundene Unternehmen

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2a DSGVO)
Alle kaufmännischen oder steuerrechtlich relevanten Unterlagen werden für mind. 10 Jahre unter besonderen Umständen aufgrund anderer gesetzlicher Grundlagen auch 18 Jahre lang aufbewahrt. Die Speicherung von E-Mail-Korrespondenzen werden unabhängig von der Löschung aus dem jeweiligen Postfach für mind. 10 Jahre in unserem Archivierungssystem gespeichert.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2e DSGVO)
Die erhobenen Daten sind für den Abschluss und die Durchführung des Lieferanten- oder Dienstleistungsverhältnisses erforderlich.

Informationspflicht für Patienten

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Unterstützung betrieblicher Prozesse als Dienstleister für Kliniken und Distributoren bei der Beurteilung der Eignung von Patientenanatomien für unsere Medizinprodukte auf Grundlage von pseudonymisierten Computertomografien (Art. 6 Abs. 1f DSGVO).

  • Ist eine Pseudonymisierung der Computertomografien nicht ausreichend, um einen Patienten im Rahmen einer Implantation unserer Medizinprodukte eindeutig zu identifizieren, speichern wir ggf. auch den vollständigen Namen, um eine Verwechslung auszuschließen (Art. 6 Abs. 1d DSGVO).

  • Entwicklung einer eigens für den Patienten angefertigten Herzklappenprothese im Rahmen einer durch eine Klinik oder einen Distributor beauftragten Sonderanfertigung (Art. 6 Abs. 1b DSGVO, Art. 6 Abs. 1c DSGVO & Art. 6 Abs. 1d DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

  • Ausschluss von Verwechslungen, die zu Gefahr für Leib und leben führen können
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13Abs. 1e DSGVO)
Behörden, Unternehmen mit öffentlichem Auftrag (DEKRA/TÜV, Wirtschaftsprüfer), IT-Dienstleister, Berater, verbundene Unternehmen, Distributoren

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2a DSGVO)
Alle kaufmännischen oder steuerrechtlich relevanten Unterlagen werden für mind. 10 Jahre unter besonderen Umständen aufgrund anderer gesetzlicher Grundlagen auch 15 Jahre lang aufbewahrt. Die Speicherung von E-Mail-Korrespondenzen werden unabhängig von der Löschung aus dem jeweiligen Postfach für mind. 10 Jahre in unserem Archivierungssystem gespeichert. Daten über Patienten werden 8 Wochen für abgelehnte Fälle nach Erhalt der Daten respektive 8 Wochen für Fälle nach der Implantation gespeichert. Im Falle von Sonderanfertigungen, speichern wir die Daten auf Grund gesetzlichen Bestimmungen 15 Jahre.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2e DSGVO)
Die erhobenen Daten sind für den Abschluss und die Durchführung des Lieferanten- oder Dienstleistungsverhältnisses erforderlich.

 

Informationspflicht für Bewerber

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)
Abwicklung von Bewerbungen und Abschlüssen von Arbeitsverträgen (§ 26 Abs. 1 BDSG-neu)

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)
Nicht zutreffend.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)
IT-Dienstleister, verbundene Unternehmen

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2 a DSGVO)
Eine Löschung der personenbezogenen Daten erfolgt sechs Monate nach Beendigung des Bewerbungsprozesses unter Berücksichtigung von § 61b Abs. 1 ArbGG i. V. m. § 15 AGG.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2e DSGVO)
Die erhobenen Daten sind für die Durchführung des Bewerbungsverfahrens erforderlich. Bei Nicht-Bereitstellung ist eine Durchführung des Bewerbungsverfahrens nicht möglich.

Informationspflicht für Mitarbeiter

Zweck und Rechtsgrundlagen der Datenverarbeitung (Art. 13 Abs. 1c DSGVO)

  • Verwaltung der Personalakte (§ 26 Abs. 1 BDSG-neu i.V. m. Art. 88 Abs. 1 DSGVO)

  • Entgeltabrechnungen (§ 26 Abs. 1 BDSG-neu i.V. m. Art. 88 Abs. 1 DSGVO)

  • Verwaltung von Altersvorsorgeverträgen (§ 26 Abs. 1 BDSG-neu i.V.m. Art. 88 Abs. 1 DSGVO)

  • Zutritts- und Zeiterfassung (§ 26 Abs. 1 BDSG-neu i.V.m. Art. 88 Abs. 1 DSGVO)

  • Erhebung von Führerscheindaten für die Dienstwagenverwaltung und Organisation von Mietwagen (Art. 6 Abs. 1c DSGVO)

  • Abwicklung von Bußgeldern im Straßenverkehr (Art. 6 Abs. 1c DSGVO)

  • Ausstellung von Bildmaterial des Betroffenen auf der Unternehmenswebseite, in Marketingmaterialien oder internen Dokumenten (z. B. Mitarbeiterbuch) mit dessen Einwilligung (Art. 6 Abs. 1a DSGVO)

  • Unterstützung betrieblicher Prozesse durch Dienstleister (Art. 28 DSGVO)

  • Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe (Art. 9 Abs. 2b DSGVO)

  • Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit (Art. 9 Abs. 2h DSGVO)

  • Durchführung von Betrieblichem Eingliederungsmanagement (Art. 9 abs. 2a DSGVO)
     

Interessen des Verantwortlichen bei Interessensabwägung (Art. 13 Abs. 1d DSGVO)

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und des IT-Betriebs der Gesellschaft

  • Verhinderung von Straftaten

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
     

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1e DSGVO)

Behörden, Unternehmen mit öffentlichem Auftrag (DEKRA/TÜV, Wirtschaftsprüfer), IT-Dienstleister, Banken, Lieferanten und Dienstleister, Steuerbüro, IT-Dienstleister, Berater, verbundene Unternehmen, Kunden/Händler, Reise- und Personentransportdienstleister, Autovermietungen, Werbeagenturen, Fotografen, Versicherungen, Drittschuldner im Falle von Lohn- und Gehaltspfändungen, Insolvenzverwalter im Falle einer Privatinsolvenz
 

Übermittlung in Drittländer (Art. 13 Abs. 1f DSGVO)
Es erfolgt ggf. eine Übermittlung von Daten in die Schweiz an verbundene Unternehmen.

Speicherdauer gemäß gesetzlicher Aufbewahrungspflichten (Art. 13 Abs. 2 a DSGVO)
Eine Löschung der personenbezogenen Daten erfolgt sechs Monate nach Beendigung des Bewerbungsprozesses unter Berücksichtigung von § 61b Abs. 1 ArbGG i.V.m. § 15 AGG. Im Falle einer Aufnahme in den Bewerberpool erfolgt die Löschung nach Ablauf von 2 Jahren, wenn keine passende Stelle angeboten werden kann.

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 e DSGVO)
Die erhobenen Daten sind für die Durchführung des Bewerbungsverfahrens erforderlich. Bei Nicht-Bereitstellung ist eine Durchführung des Bewerbungsverfahrens nicht möglich.

Allgemeine Rechte Betroffener

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 13 Abs. 2b DSGVO)
Als Betroffene/r habe Sie jederzeit das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten und auf Einschränkung der Verarbeitung, sowie ein Recht auf Datenübertragbarkeit. Bitte wenden Sie sich hierzu an den Verantwortlichen unter den angegebenen Kontaktdaten.

Widerspruchsrecht (Art. 21. Abs. 1 DSGVO)
Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegenden schutzwürdigen Interessen unsererseits.

Widerrufsrecht (Art. 13. Abs. 2c DSGVO)
Soweit Sie in die Verarbeitung Ihrer Daten eingewilligt haben, haben Sie das Recht, diese jederzeit für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hiervon nicht berührt. Bitte wenden Sie sich hierzu an die verantwortliche Stelle unter den angegebenen Kontaktdaten.

Beschwerderecht (Art. 13 Abs. 2d DSGVO)
Als Betroffene/r könne sie sich bei Beschwerden jederzeit an den zuständigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg wenden.

Informationspflichten

bottom of page