Datenschutzerklärung

Die DQS Medizinprodukte GmbH, im Folgenden „DQS MED“ genannt, nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den Vorgaben des Datenschutzrechts. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung der DQS MED-Website personenbezogene Daten verarbeiten.

 

1.   Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf Veranlassung

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet, diese Website aufzurufen, noch dabei personenbezogene Daten anzugeben. Stellen Sie uns keine personenbezogenen Daten zur Verfügung, können Sie ggf. einzelne Funktionalitäten dieser Website nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen. Soweit auf unserer Seite personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, außer in den im Folgenden ausdrücklich beschriebenen Fällen, auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.
 

2.   Datenverarbeitung zur Ermöglichung der Website-Nutzung

Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen. Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website sowie ggf. Daten zur Identifikation (z.B. Ihre Login-Daten, wenn Sie sich in einen gesicherten Bereich einloggen). Diese Daten dienen der Erbringung und der bedarfsgerechten Gestaltung des Dienstes. Sie werden grundsätzlich gelöscht, sobald Sie nicht mehr benötigt werden und keine Aufbewahrungspflichten bestehen.

 

3.   Cookies

Beim Aufruf unserer Website erscheint ein sog. „Cookie-Banner“, mit dem wir Sie um Ihre Einwilligung zum Setzen von Cookies zur Optimierung der Website bitten. Wenn Sie dem zustimmen, verfahren wir wie in den beiden folgenden Abschnitten näher beschrieben. Dort finden Sie auch Informationen dazu, wie Sie Ihre Einwilligung jederzeit widerrufen und das Setzen von Cookies unterbinden können.

Wenn Sie unsere Website besuchen und einwilligen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies ggf. nur eingeschränkt möglich ist. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Ihre Einwilligung in den Einsatz von Cookies können Sie wie folgt widerrufen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

 

4.   REGISTRIERUNG FÜR MYDQS

Unter der Domäne www.mydqs.com ermöglicht es die DQS Gruppe (DQS GmbH, DQS Holding GmbH, DQS CFS GmbH, DQS Medizinprodukte GmbH, DQS BIT GmbH) als gemeinsame Verantwortliche gemäß Art. 26 DSGVO, sich für einen passwortgeschützten Bereich (nachfolgend als MyDQS bezeichnet) zu registrieren, in welchem Zertifikate, Bestellbestätigungen, Berichte und andere relevante Dokumente bereitgestellt und durch Sie abgerufen werden können.

Veranlassen Sie die Freischaltung für MyDQS über Ihren Kundenbetreuer, wird dieser ein Benutzerkonto basierend auf den vorliegenden Kontaktinformationen (Name, E-Mail-Adresse) und dem Aktenzeichen Ihrer Organisation erstellen. Ihr Name ist erforderlich, um zu identifizieren, von wem die Anfrage kommt. Ihre E-Mail-Adresse ist erforderlich, um Ihnen eine E-Mail mit dem Bestätigungslink für die Registrierung zu schicken.

Um die Registrierung abzuschließen müssen weitere Pflichtangaben zu Ihrem Unternehmen angegeben werden. Sollten Sie freiwillig eine Telefonnummer in Ihren Kontaktdaten angegeben haben, wird diese zusätzlich zu Ihrem Benutzerkonto hinzugefügt. Zum Abschluss der Registrierung ist es notwendig, ein persönliches Passwort auszuwählen. In Verbindung mit Ihrer E-Mail-Adresse erlaubt Ihnen dies Zugriff auf Ihr Benutzerkonto.

Sofern Sie entsprechende Berechtigungen erhalten haben, sind Sie in der Lage, selbständig weitere Benutzerkonten für Ihre Organisation hinzuzufügen. Zum Hinzufügen eines Benutzerkontos sind folgende Angaben erforderlich:

  • Anrede
  • Vor- und Nachname
  • Position
  • Geschäftliche E-Mail-Adresse
  • Geschäftliche Telefonnummer

Der neu erstellte Benutzer erhält eine E-Mail mit einem Aktivierungslink, mit welchem das Benutzerkonto wie oben beschrieben aktiviert werden kann. Der Link hat eine Gültigkeit von 24 Stunden. Sollte das Benutzerkonto nicht aktiviert werden und es erfolgt kein Versand eines neuen Aktivierungslinks, wird das Benutzerkonto nach 48 Stunden automatisch wieder gelöscht. Schreibberechtigte Benutzerkonten können andere Benutzerkonten innerhalb der Organisation zu jedem Zeitpunkt selbständig löschen.

Das Verarbeiten von Daten erfolgt durch Ihre Anfrage und ist erforderlich gemäß Artikel 6, Paragraph 1, Absatz 1, Punkt (b) DSGVO für den oben genannten Zweck, der Ausführung eines Vertrags mit Ihnen, sowie vorvertraglichen Maßnahmen, basierend auf den Interessen der DQS Gruppe gemäß Artikel 6, Paragraph 1, Absatz 1, Punkt (f) der DSGVO, dem Kunden gemeinsam zusätzliche Kundendienste zu bieten.

Wenn Sie MyDQS nutzen haben Sie die Möglichkeit Nutzer freizuschalten, die Zugriff auf die in MyDQS hinterlegten Berichte erhalten. Wir können nicht prüfen in welchen Staaten die freigeschalteten Nutzer ihren festen Sitz haben. Gegebenenfalls werden dadurch personenbezogene Daten in Staaten außerhalb des EWRs übermittelt (sehen Sie dazu auch Ziff. III. 3). Soweit für diese Staaten kein Angemessenheitsbeschluss der EU-Kommission bezüglich des Schutzniveaus für personenbezogene Daten besteht, oder es an sonstigen Garantien fehlt, besteht die Möglichkeit, dass staatliche Organisationen möglicherweise Zugriff auf personenbezogene Daten, die dem Schutz der DSGVO unterstehen, erhalten. Wir gehen davon aus, dass Sie die notwendigen Berechtigungen der betroffenen Personen haben, um eine derartige Übermittlung durchzuführen. Wir stützen die Übermittlung auf die erforderliche Erfüllung des Vertrages zwischen Ihnen und uns nach Art. 49 UAbs. 1 lit. b) DSGVO.

Wenn Sie MyDQS nutzen können gegebenenfalls auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages mit Ihnen und DQS auch DQS Gesellschaften in unsicheren Drittstaaten die von Ihnen gespeicherten Daten ansehen, etwa, wenn Sie mit einer DQS Gesellschaft in einem unsicheren Drittstaat zusammenarbeiten.

Möchten Sie Ihre Organisation vollständig in MyDQS deaktivieren, können Sie die Löschung der Daten jederzeit mittels E-Mail an Ihren Kundenbetreuer veranlassen. Personenbezogene Daten, welche in MyDQS verarbeitet wurden, werden automatisch gelöscht nachdem alle vertraglichen Angelegenheiten abgeschlossen sind, sofern Sie keiner zusätzlichen Speicherung (insbesondere Firmendetails und Benutzerkonten) gemäß Artikel 6, Paragraph 1, Absatz 1 ff. der DSGVO zugestimmt haben, oder es gesetzliche Anforderungen gibt, welche die Löschung verhindern.

Sie können die Einforderung der Informationspflicht gegenüber jeder Gesellschaft der DQS Gruppe geltend machen. Die interne Gesamtverantwortlichkeit liegt bei der DQS GmbH.

 

5.   Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung hängt jeweils davon ab, für welchen Zweck die Daten verarbeitet werden. Wir erheben, wie unter Ziffer 5 beschrieben, Daten für pseudonymisierte Nutzungsprofile zur Verbesserung der Website auf Grundlage des geltenden Datenschutzrechts für Telemedien

 

6.   Übermittlung an Dritte und in Staaten außerhalb der EU

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Zum Beispiel übermitteln wir ggf. Daten an andere Gesellschaften der DQS-Gruppe, soweit dies zur Beantwortung einer Anfrage, die Sie gestellt haben, erforderlich ist. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter. Eine Übermittlung an Empfänger außerhalb der EU findet nur statt, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Sollten Sie dazu Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 10).

 

7.   Löschung

Ihre personenbezogenen Daten löschen wir, sobald sie für die mit der Erhebung und Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

8.   Datensicherheit

Die DQS MED hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei der DQS MED.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

 

9.   Ihre Rechte bezüglich personenbezogener Daten

Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die Ihre Person betreffen (sogenannte Betroffenenrechte). Allgemein sind dies das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten und auf Widerspruch gegen die Verarbeitung. Ob und inwieweit diese Rechte im Einzelfall vorliegen und welchen Bedingungen gelten, ergibt sich aus dem Gesetz (bis zum 25. Mai 2018 aus dem Bundesdatenschutzgesetz, ab dem 25. Mai 2018 zudem aus der EU-Datenschutzgrundverordnung). Die EU-Datenschutzgrundverordnung gewährt Ihnen zudem grundsätzlich ein Recht auf Datenübertragbarkeit. Wenn Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Soweit sie Fragen oder Beschwerden zum Datenschutz bei der DQS MED haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe Ziffer 10).

 

10.   Keine automatisierte Einzelentscheidung

Soweit diese nicht ausnahmsweise für den Abschluss eines Vertrages erforderlich oder aufgrund von Rechtsvorschriften zulässig ist (wie im Fall der Altersverifikation) verwenden wir Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
 

11.   Wie können Sie mit uns in Kontakt treten?

Unsere Kontaktdaten als verantwortliche Stelle finden Sie im Impressum.

Wenn Sie Ihre unter Ziffer 8 genannten Rechte ausüben möchten oder Fragen zum Datenschutz bei uns oder zu dieser Datenschutzerklärung haben, können Sie sich auch an unseren Datenschutzbeauftragten wenden:


Ihre Nachricht an uns

Meine Daten

 

12.   Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

(Version 2.0)

show