Die BSN-JOBST GmbH legt – wie alle Mitglieder der Essity-Gruppe – („Essity“, „wir“ oder „uns“) großen Wert auf die Einhaltung der Datenschutzgesetze. In dieser Datenschutzrichtlinie stellen wir dar, wie wir personenbezogener Daten für die LymphCare-Website (die „Website“) verarbeiten.
Weitere Hinweise dazu, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten, sowie dazu, wie Sie einzelnen Nutzungszwecken zustimmen oder diese ablehnen können, erhalten Sie ggf. auch zusätzlich im Zusammenhang mit der Erhebung Ihrer personenbezogener Daten.
Die LymphCare-Website kann Links zu Websites Dritter enthalten. Wenn Sie einen solchen Link aufrufen, beachten Sie bitte, dass die Websites Dritter über eigene Datenschutzrichtlinieen verfügen und wir für deren Verarbeitung Ihrer personenbezogenen Daten keine Verantwortung oder Haftung übernehmen. Bitte lesen Sie die Datenschutzerklärung der Drittwebsite, bevor Sie personenbezogene Daten an eine solche Website übermitteln.
Diese Datenschutzerklärung soll Ihnen unsere Datenschutzmaßnahmen näher erläutern und deckt die folgenden Bereiche ab:
- Personenbezogene Daten, die wir verarbeiten,
- Zwecke der Verarbeitung und Rechtsgrundlagen,
- Sicherheit, Speicherung und Übermittlung personenbezogener Daten,
- Ihre Rechte und Ihr Kontakt zu uns,
- Einsatz von Cookies,
- Änderungen dieser Datenschutzrichtlinie und der Cookie-Richtlinie
1. Personenbezogene Daten, die wir verarbeiten
Abhängig davon, welche Funktionen der Website Sie nutzen, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:
- Daten, die Sie uns während des Registrierungsprozesses zur Verfügung stellen, wie Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse oder andere Kontaktinformationen;
- Ergänzende Daten, die Sie uns nach erfolgreicher Registrierung freiwillig zur Verfügung stellen wie Geschlecht, private Anschrift, private Telefonnummer, Mobiltelefonnummer, dienstliche Telefonnummer;
- Daten, die in Ihren Forenbeiträgen enthalten sind, die sie nach erfolgreicher Registrierung freiwillig im Rahmen der Plattformnutzung erstellen. Hierin können auch Gesundheitsdaten (zum Beispiel Angaben über Ihren Gesundheitszustand sowie Ihre Gesundheitsversorgung und Behandlung) enthalten sein, wenn Sie diese in Ihren Beiträgen aufnehmen.
- Korrespondenzdaten (z.B. Inhalte von E-Mails, Zeitpunkt des Versands, etc.), die anfallen, wenn Sie mit uns kommunizieren.
- Daten, die bei der Nutzung der Website anfallen. Hierzu gehören Einzelheiten zu Ihren Besuchen auf der Website und über Cookies und andere Tracking-Technologien erhobene Daten (siehe hierzu auch unten Ziffer 5), insbesondere Ihre IP-Adresse, die Versionen des von Ihnen genutzten Browsers und des Betriebssystems, Standortdaten (soweit freigegeben), Login-Daten, Zeitzoneneinstellungen, Webserver-Protokolle, Arten und Versionen von Browser-Plugins und andere Kommunikationsdaten sowie die Inhalte der Website, auf die Sie zugreifen.
2. Verarbeitungszwecke und Rechtsgrundlagen
Wir bieten Ihnen bestimmte Wahlmöglichkeiten im Hinblick darauf an, welche personenbezogenen Daten wir von Ihnen sammeln, wie wir diese Daten verwenden, und wie wir mit Ihnen kommunizieren. Sie haben jederzeit die Möglichkeit, uns erteilte Einwilligungen zu widerrufen oder der Verarbeitung Ihrer Daten nach den Vorgaben der DSGVO und des BDSG zu widersprechen. Je nachdem, welche Einwilligung Sie widerrufen oder welcher Verarbeitung Sie widersprechen, hat dies zur Folge, dass Sie danach bestimmte Angebote oder Funktionen der Website nicht mehr nutzen können.
Wir verarbeiten über die Website erhobene Informationen, einschließlich Ihrer personenbezogenen Daten zu folgenden Zwecken:
- um Ihre Registrierung auf der Website durchzuführen und Ihr Nutzerkonto zu verwalten, wobei wir im Zuge dessen auch überprüfen, ob Ihre E-Mail-Adresse aktiv und gültig ist; diese Verarbeitung stützen wir auf das Recht zur Datenverarbeitung zur Erfüllung unseres Plattformnutzungsvertrages mit Ihnen;
- damit Sie von uns angebotene Funktionen und Dienstleistungen nutzen können und um Ihnen damit zusammenhängende Kundendienstleistungen anzubieten, insbesondere, um Ihre Fragen, Beschwerden oder Kommentare zu beantworten; diese Verarbeitungstätigkeiten dienen der Erfüllung unseres Plattformnutzungsvertrages mit Ihnen;
- um Ihnen im Hinblick auf Ihre Nutzung der Website und Änderungen an den Richtlinien für die Website oder deren Funktionalität in Kontakt zu treten; dies erfolgt zur Erfüllung unseres Plattformnutzungsvertrages mit Ihnen;
- um die Ihnen angezeigten Inhalte effektiv auf Ihre Bedürfnisse zuzuschneiden; diese Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, ihnen die Nutzung der Website zu ermöglichen und dabei ein angenehmes Nutzungserlebnis zu bieten;
- um Ihnen Informationen, Produkte oder Dienstleistungen, die von Ihnen nachgefragt wurden oder mit deren Erhalt Sie sich einverstanden erklärt haben, zur Verfügung zu stellen; die hierzu erforderlichen Daten verarbeiten wir auf Basis Ihrer Einwilligung;
- um Ihnen zu ermöglichen, mit uns über Funktionen auf der Website zu kommunizieren; die Datenverarbeitung hierfür erfolgt auf Basis unserer berechtigten Interessen, Ihre Anfrage zu beantworten;
- um personenbezogene Informationen zu anonymisieren und zusammenfassende Datenberichte mit anonymisierten Informationen (insbesondere: Zusammenstellungen, Analysen, analytische und prädiktive Modelle sowie sonstige zusammenfassende Berichte) für unsere geschäftlichen Zwecke anzufertigen und bereitzustellen; diese Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen daran, die bereitgestellten Funktionalitäten zu verbessern und unser Angebot insgesamt zu optimieren;
- um uns gegen Betrug, unbefugte Aktivitäten, Ansprüche Dritte und andere Verbindlichkeiten zu schützen, darauf zu reagieren oder diese zu verhindern, und um das Risikopotenzial zu managen sowie um etwaige gesetzliche und vertragliche Verpflichtungen durchzusetzen; hierfür erforderliche Verarbeitungen dienen unserem berechtigten Interesse an der unterbrechungsfreien Bereitstellung der LymphCare-Plattform und der Wahrung unserer Rechte;
- um alle Anforderungen geltender Gesetze und Vorschriften zu erfüllen bzw. um alle Aufforderungen von Gerichten oder staatlichen Behörden zu befolgen; die hierfür erforderliche Verarbeitungstätigkeiten dienen der Erfüllung rechtlicher Pflichten, denen wir unterliegen;
- um Branchenstandards und unsere Richtlinien zu erfüllen; die Verarbeitung hierfür ist gerechtfertigt, weil sie zur Wahrung der berechtigten Interessen von LymphCare erforderlich ist, um uns die Bereitstellung der Funktionen der Website zu ermöglichen;
- um die Umstrukturierung oder Änderung unseres Geschäftsbetriebs zu ermöglichen, falls wir (i) der Gegenstand von Verhandlungen über den Verkauf unseres Geschäfts oder Teilen davon an einen Dritten sind, (ii) an einen Dritten verkauft werden oder (iii) umstrukturiert werden; in diesem Fall werden wir möglicherweise Ihre personenbezogenen Daten im Rahmen einer Due-Diligence-Prüfung oder zum Zweck der Analyse eines vorgeschlagenen Verkaufs oder einer Umstrukturierung ganz oder teilweise an den jeweiligen Dritten (oder dessen Berater) übermitteln. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen an der wirtschaftlichen Betriebsführung und der Durchführung hierfür möglicherweise erforderlichen Umstrukturierungen oder Unternehmenstransaktionen. Der Umfang der übermittelten Daten wird im Einzelfall geprüft und richtet sich nach dem jeweiligen Stadium der Transaktion. Er ist stets auf das erforderliche Maß begrenzt.
3. Sicherheit, Speicherung und Übermittlung Ihrer personenbezogenen Daten
3.1 Sicherheit bei Übertragung über das Internet
Sämtliche Daten, die Sie an uns übermitteln, werden auf einem unserer sicheren Server oder den sicheren Servern eines unserer Subunternehmer gespeichert. Der Zugriff auf diese Server und deren Nutzung erfolgt gemäß unseren Sicherheitsrichtlinien und -standards. Sämtliche Daten, die bei Nutzung der LymphCare-Plattform anfallen, werden bei Übertragung über das Internet verschlüsselt. Für den Fall, dass wir ein Passwort an Sie vergeben haben (oder Sie selbst ein Passwort gewählt haben), das Ihnen den Zugriff auf bestimmte Bereiche unserer Seite ermöglicht, sind Sie dafür verantwortlich, dieses Passwort geheim zu halten. Sie dürfen das Passwort nicht an eine andere Person weitergeben.
3.2 Weitergabe der Daten an Dritte
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Nutzung der Website erforderlich ist oder Sie zuvor eingewilligt haben. Die so weitergegebenen Daten dürfen von den Dritten lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Eine anderweitige Nutzung der Informationen ist nicht gestattet.
Wir beschränken unseren Zugriff auf Ihre personenbezogenen Daten auf diejenigen Personen, welche sie für den/die entsprechenden Zweck(e) nutzen müssen.
3.3 Empfänger der Daten
- Wir teilen Ihre personenbezogenen Daten mit externen Dienstleistern, die Dienstleistungen in unserem Auftrag erbringen, insbesondere solchen, die die Website hosten und betreiben. Gegenwärtig teilen wir personenbezogene Daten zu diesen Zwecken mit folgenden Dienstleistern, die als Auftragsverarbeiter ausschließlich nach unseren Weisungen für uns tätig sind (vgl. Art. 28 DS-GVO):
- Umbraco A/S, Haubergsvej 1, 5000 Odense C, Denmark
- Mailchimp, The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
- Luon BVBA, AXA Building, Grote Steenweg 214 bus 9 - 2600 Berchem - Belgium
- Wir teilen Ihre personenbezogenen Daten mit unseren verbundenen Unternehmen, Tochtergesellschaften und unserer Muttergesellschaft (BSN medical GmbH). Rechtsgrundlage hierfür ist je nach Einzelfall Ihre Einwilligung oder die Erfüllung unseres Vertrages mit Ihnen.
3. 4 Weitergabe in Länder außerhalb des EWR
Soweit ein oben genannter Empfänger seinen Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) hat, in dem ein niedrigeres Datenschutzniveau herrscht als in der EU, haben wir geeignete Garantien geschaffen, um im Verhältnis zum Datenempfänger ein Datenschutzniveau zu schaffen, das dem Schutzniveau in der EU entspricht. Sie können eine Kopie der geeigneten Garantien unter den in Ziffer 4.5 genannten Kontaktdaten erhalten.
3. 5 Aufbewahrungsfristen
- Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie dies für den/die Verarbeitungszweck(e), zu denen sie erhoben wurden, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder für andere zulässige Zwecke erforderlich ist. Beispielsweise können Einzelheiten zu Transaktionen und Korrespondenz bis zur Verjährung von Ansprüchen aufbewahrt werden. Werden Daten zu mehreren verschiedenen Zwecken genutzt, so ist für die Aufbewahrungsdauer die längere Frist maßgeblich, wir werden aber die Verarbeitung zu dem Zweck mit der kürzeren Frist einstellen, sobald diese Frist abgelaufen ist.
- Unsere Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben und – soweit solche nicht bestehen – nach den geschäftlichen Anforderungen. Daten, die nicht länger benötigt werden, werden entweder irreversibel anonymisiert (und in anonymer Form weiter aufbewahrt) oder sicher gelöscht.
Es gelten die folgenden Aufbewahrungsfristen:
- Daten, die zur Vertragserfüllung genutzt werden: Personenbezogene Daten, die zur Erfüllung einer vertraglichen Verpflichtung mit Ihnen genutzt werden, werden während der Vertragslaufzeit und nach Vertragsende für weitere drei (3) Jahre gespeichert, um Anfragen oder Ansprüche nach Vertragsbeendigung abzuwickeln.
- Wenn Ansprüche zu erwarten sind: Daten, die Umstände betreffen, bei denen wir vernünftigerweise davon ausgehen, dass sie für die Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs benötigt werden, speichern wir so lange, wie dieser Anspruch noch verfolgt werden kann, d.h. bis zum Ablauf der jeweils anwendbaren Verjährungsfristen.
- Erfüllung gesetzlicher Aufbewahrungspflichten: Daten, die Handelsgeschäfte betreffen, speichern wir zur Erfüllung von handelsrechtlichen bzw. steuerrechtlichen Aufbewahrungspflichten entsprechend dieser Pflichten, in der Regel 10 Jahre.
4. Ihre Rechte und unsere Kontaktinformationen
4.1 Widerruf von Einwilligungen
Eine uns gegenüber erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der Datenverarbeitung, die bis zu Ihrem Widerruf erfolgt ist, bleibt hiervon unberührt. Sie können hierzu insbesondere die angebotenen Widerrufsmöglichkeiten (insbesondere die Abmelde-Links in unseren Mailings) verwenden oder uns den Widerruf unter den unter Ziffer 4.5 genannten Kontaktdaten mitteilen.
4. 2 Widerspruch gegen die Verarbeitung von Daten, die auf Basis einer Interessenabwägung erfolgt
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogener Daten, die auf Basis unserer berechtigten Interessen erfolgt, Widerspruch einzulegen. Soweit die Verarbeitung zur Direktwerbung erfolgt, bedarf es keiner solcher Gründe. Wir verarbeiten die personenbezogen Daten für die entsprechenden Zwecke dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Reche und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Zur Ausübung Ihres Widerspruchsrechts können Sie insbesondere die angebotenen Funktionen der Plattform (z.B. dafür vorgesehene Formularfelder) verwenden oder uns Ihren Widerspruch unter den unter Ziffer 4.5 genannten Kontaktdaten mitteilen.
4. 3 Ihre weiteren Rechte
Sie haben das Recht, Auskunft über die personenbezogenen Daten zu erhalten, die Sie betreffen und die wir verarbeiten (Art. 15 DS-GVO), unrichtige Daten zu berichtigen (siehe nachstehende Ziffer 4.4 sowie Art. 16 DS-GVO), das Recht auf Löschung (unter den Voraussetzungen des Art. 17 DS-GVO), das Recht zur Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Widerspruch gegen eine Verarbeitung (Art. 21 DS-GVO, dazu auch oben Ziffer 4.2) und das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Sie können sich z.B. an die zuständige Datenschutzbehörde an Ihrem Wohnsitz oder an die für die BSN-Jobst GmbH zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wenden.
4.4 Aktualisierung und Berichtigung von Daten
Wir bemühen uns sicherzustellen, dass Ihre personenbezogenen Daten richtig sind. Um uns dabei zu unterstützen, bitten wir Sie, uns alle Änderungen derjenigen personenbezogenen Daten mitteilen, die Sie uns übermittelt haben. Bitte nutzen Sie dazu das Datenschutz-Dashboard auf Ihrem Website-Profil oder kontaktieren Sie uns unter den nachfolgen in Ziffer 4.5 genannten Kontaktdaten.
4. 5 Kontakt
Die BSN-JOBST GmbH ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle.
Wenn Sie Ihre Rechte ausüben möchten oder Fragen zu dieser Datenschutzrichtlinie oder unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns auf folgendem Wege kontaktieren:
Per E-Mail: team.de@lymphcare.com
Per Post: BSN-JOBST GmbH, Beiersdorfstraße 1, 46446 Emmerich am Rhein, Deutschland
Unseren Datenschutzbeauftragen erreichen Sie unter dataprivacy@essity.comoder unter o.g. Postanschrift mit dem Zusatz "c/o Datenschutzbeauftragter".
5. Einsatz von Cookies
Unsere Website verwendet Cookies, um Sie von anderen Nutzern der Website zu unterscheiden. Dies hilft uns dabei, Ihnen ein angenehmes Nutzererlebnis zu bieten, wenn Sie sich auf unserer Website umsehen, und erlaubt uns auch, unsere Website zu verbessern. Nähere Informationen zu den von uns eingesetzten Cookies und den Zwecken, zu denen wir diese einsetzen, finden Sie in unserer Cookie-Richtlinie.
6. Änderungen dieser Datenschutzrichtlinie und der Cookie-Richtlinie
Wir können den Inhalt unserer Website oder von Leistungen ohne Vorankündigung ändern und somit kann sich unsere Datenschutzrichtlinie und/oder die Cookie-Richtlinie jederzeit in der Zukunft ändern. Aus diesem Grund empfehlen wir Ihnen, diese Richtlinien von Zeit zu Zeit einzusehen, um bezüglich unserer Verarbeitung personenbezogener Daten auf dem neusten Stand zu bleiben.