Wir freuen uns über Ihr Interesse an der Fresenius SE & Co. KGaA. Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir möchten Sie darüber informieren, wie wir personenbezogene Daten erheben, welche Arten von Informationen wir erfassen und Ihnen erklären, wie diese Informationen verwendet werden. Gerne stellen wir Ihnen hierfür die nachfolgenden Informationen zur Verfügung. Hierbei handelt es sich neben unserer Website-Datenschutzerklärung auch um unsere B2B-Datenschutzerklärung sowie um unsere Datenschutzerklärung für die Wahrnehmung Ihrer Rechte nach der Datenschutz-Grundverordnung (z.B. Auskunftsanfragen). Die Texte können Sie durch Klick auf die jeweiligen Plus-Symbole vollständig einsehen.
(Stand August 2024)
Wir freuen uns über Ihr Interesse in Bezug an der Fresenius SE & Co. KGaA („Fresenius“). Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nachfolgend möchten wir Sie informieren, wie und welche personenbezogenen Daten wir erheben und Ihnen erläutern, zu welchen Zwecken wir personenbezogene Daten verwenden.
Wir möchten Sie darauf hinweisen, dass unsere Website Links zu anderen Websites enthalten kann, auf die sich unsere Datenschutzerklärung nicht erstreckt.
Darüber hinaus können die Internetseiten unserer Tochtergesellschaften unterschiedliche Datenschutzerklärungen enthalten, weswegen wir Sie bitten, sich über die Datenschutzerklärungen dieser jeweiligen Internetseiten zu informieren.
Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-Grundverordnung (DS-GVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Dieser Datenschutzhinweis informiert Sie darüber, wie Ihre personenbezogenen Daten und Informationen in Ihrer Endeinrichtung (bspw. Laptop oder Smartphone), bei der Nutzung dieser Websites verarbeitet werden und um welche Daten es sich dabei handelt.
Verantwortlicher
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung dieser Internetseite und ihrer Funktionalitäten ist:
Fresenius SE & Co. KGaA
Else-Kröner-Straße 1
61352 Bad Homburg
Deutschland
Tel.: +49 6172 686 0
Fax: +49 6172 686 2628
E-Mail: pr-fre@fresenius.com
Sie können sich auch direkt an unseren Datenschutzbeauftragten wenden:
Fresenius SE & Co. KGaA
Datenschutzbeauftragter
Else-Kröner-Straße 1
61352 Bad Homburg
Deutschland
E-Mail: dataprotection@fresenius.com
Verarbeitung Ihrer personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke sowie auf Basis folgender Rechtsgrundlagen:
Erfassung technischer Merkmale beim Besuch der Webseite
Wir erfassen, wie bei den meisten anderen Internetseiten auch, Daten ihres Besuchs auf unserer Website. Wenn sie unsere Webseite besuchen, verzeichnet der Webserver vorübergehend
- den Domain-Namen oder die IP-Adresse ihres Computers,
- die Dateianfrage des Clients (Dateiname und URL),
- den http-Antwort-Code,
- die Webseite von der aus sie uns besuchen,
- welchen Internetbrowser und welches Betriebssystem Sie verwenden,
- die Art ihres Gerätes,
- das Datum ihres Besuchs,
- sowie wie lange Sie sich hier aufgehalten haben.
Ihre IP-Adresse wird - unter Kürzung um den letzten Zahlenblock (Oktett) - lediglich anonymisiert erfasst. Die Protokollierung der Daten ist für die Navigation durch die Seiten und Nutzung wesentlicher Funktionen erforderlich (§ 25 II Nr. 2 TDDDG, Art. 6 I b) DS-GVO). Eine Verwendung erfolgt zudem für Zwecke der Missbrauchserkennung und -verfolgung auf Grund der berechtigten Interessen der Datensicherheit und der Funktionsfähigkeit des Dienstes (Art. 6 I f) DS-GVO, § 25 II Nr. 2 TDDDG). Insbesondere einer Verwendung zur Abwehr von Angriffsversuchen auf unseren Webserver zur Gewährleistung einer ordnungsgemäßen Nutzung steht kein überwiegendes Interesse des Betroffenen entgegen. Die Daten werden weder für die Erstellung von individuellen Profilen verwendet, noch an Dritte weitergegeben und werden nach spätestens sieben Tagen gelöscht.
Wenn Sie Fresenius durch eine Kontaktaufnahme Informationen zur Verfügung stellen
Wir erfassen und verarbeiten personenbezogene Daten, die Sie uns zum Beispiel beim Ausfüllen von Online-Formularen oder bei Kontaktaufnahme mit uns durch Kommunikationsmittel wie E-Mail, Telefon oder Post zur Verfügung stellen. Der Zweck, zu dem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, kann im Falle von Online-Formularen auf dem jeweiligen Formular selbst nachgelesen werden. Im Allgemeinen besteht der Zweck der Datenverarbeitung darin, mit Ihnen in Kontakt zu treten.
Wenn Sie sich per E-Mail, Telefon, Fax oder mittels eines auf unserer Internetseite bereitgestellten Online-Kontaktformulars an uns wenden, verarbeiten wir die personenbezogenen Daten, die Sie uns bereitstellen: Ihr Name, Firmenname, Beruf, Ihre Adressdaten, E-Mail-Adresse, Telefon- und Faxnummer, den Inhalt und die Art Ihrer Anfrage und mögliche weitere von Ihnen dahin gehend bereitgestellten Informationen, um auf Ihre Anfrage zu antworten. Wir tun dies auf Grundlage Ihrer zuvor erteilten Zustimmung (Art. 6, Abs. 1, lit a), DSGVO) oder um einen Vertrag den Sie mit uns abgeschlossen haben (Art. 6, Abs. 1, lit b), DSGVO) durchzuführen oder um in dem berechtigten Interesse, mit Ihnen zu kommunizieren und Ihre Anfrage zu beantworten. Da Sie sich an uns gewendet haben, stehen überwiegende Interessen oder Grundrechte und Grundfreiheiten Ihrerseits nicht entgegen (Art. 6, Abs. 1, lit f), DSGVO). Soweit Sie dem nicht ausdrücklich zugestimmt haben, verwenden wir Ihre personenbezogenen Daten nicht für eine Kontaktaufnahme für Marketingzwecke. Ihre Kontaktdaten werden wir auch weiterhin speichern, wenn Ihre Anfrage beantwortet wurde, um auf weitere Anliegen reagieren zu können. In Online-Formularen bereitgestellte Informationen werden zum Schutz Ihrer personenbezogenen Daten gegen Veränderung und einen nicht autorisierten Zugriff immer über eine sichere Verbindung erfasst. Denken Sie bitte daran, dass ein unverschlüsselter E-Mail-Verkehr nicht sicher schützt.
Wenn Sie YouTube-Videos abspielen
Wir binden gelegentlich Videos von YouTube auf unserer Internetseite ein. YouTube verwendet, wie die meisten Internetseiten, Cookies zur Erfassung von nutzerspezifischen Daten, um u.a. Videostatistiken zu protokollieren, Betrug zu verhindern und die Nutzerfreundlichkeit zu verbessern. Wir binden diese YouTube-Videos mit einer Shariff-ähnlichen Lösung ein. Das bedeutet, dass Daten erst an YouTube weitergeleitet werden, sobald das Video gestartet wurde. Hierauf haben wir keinerlei Einfluss. Wir verweisen für weitere Informationen zum Datenschutz bei YouTube auf die Datenschutzerklärung von Google: https://www.google.com/intl/en-GB/policies/privacy/.
Empfänger Ihrer personenbezogenen Daten
Um unsere Website bereitzustellen setzen wir externe Dienstleister („Verarbeiter“) wie Hosting-Service-Provider ein, die somit einen Zugang zu Ihren personenbezogenen Daten erhalten. In diesem Zusammenhang werden Daten, die im Zuge des Hostings der Website entstehen von der NetFederation GmbH, Sürther Hauptstraße 180b, 50999 Köln, Deutschland, aufbewahrt und verarbeitet. Wir wählen sämtliche Verarbeiter sorgfältig aus und überprüfen diese regelmäßig. Diese Verarbeiter dürfen personenbezogene Daten nur für die von uns festgelegten Zwecke und Daten gemäß dieser Datenschutzerklärung und den anwendbaren Datenschutzgesetzen verarbeiten.
Um Ihre Anfragen bearbeiten zu können leiten wir Ihre Anfrage einschließlich der von Ihnen bereitgestellten personenbezogenen Daten an Ihren Ansprechpartner in unseren Tochtergesellschaften weiter. Ihre personenbezogenen Daten werden dabei möglicherweise in ein Drittland außerhalb der Europäischen Union übertragen, das möglicherweise über kein vergleichbares Datenschutzniveau verfügt. In Bezug auf diese Länder stellen wir entsprechende Garantien zur Verfügung, um die Sicherheit ihrer personenbezogenen Daten auf das Datenschutzniveau in der Europäischen Union anzugleichen. Diese Garantien sind Standardvertragsklauseln, die von der Europäischen Kommission erlassen sind. Wenn keine entsprechenden Garantien vorliegen, werden wir nach Ihrer Einwilligung fragen.
Soweit wir nicht dazu gesetzlich verpflichtet sind, leiten wir Ihre personenbezogenen Daten nicht an Behörden weiter. Unsere Mitarbeiter, Vertreter und Distributoren sind verpflichtet, die Vertraulichkeit und den Schutz Ihrer personenbezogenen Daten sicherzustellen.
Lokaler Speicher
Bei dem Lokalen Speicher (auch „Local Storage“ genannt) handelt es sich um Daten im Cache Ihres Browsers, die auch nach dem Schließen des Browser-Fensters bestehen und ausgelesen werden können, solange sie diesen nicht leeren.
Der Local Storage Ihres Computers wird auf dieser Seite verwendet, um die Entscheidung nachzuvollziehen, ob Sie der Nutzung von Cookies auf unserer Internetseite zustimmen oder nicht. Ihre Auswahl wird dabei automatisch gespeichert.
Wenn Sie nicht wünschen, dass die Local-Storage-Funktionen eingesetzt werden, können Sie es in den Einstellungen Ihres Browsers anpassen oder verweigern.
Local-Storage-Inhalte finden Sie in Ihrem Browser bei den Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“. Dort haben Sie auch die Möglichkeit die Inhalte zu löschen.
Dritte können auf die Daten im Local Storage nicht zugreifen.
Cookies
Wir verwenden für unsere Internetseite Cookies. Cookies sind kleine Textdateien, die von Ihrem Webbrowser auf Ihrem Computer abgespeichert werden. Bevor Cookies von uns verwendet werden, werden Sie gefragt, ob Sie dem zustimmen. Sie können Cookies jederzeit löschen, selbst wenn sie bereits verwendet wurden. Bitte beachten Sie die Anweisungen Ihres Browser-Anbieters für die Einstellungen.
Welche Cookies wir warum verwenden
Sitzungs- und Funtionale Cookies
Zur Ermöglichung der Funktion und Ihrer Nutzung unserer Internetseite verwenden wir sogenannte Sitzungs-Cookies. Diese unterstützen dabei, Sie während der Nutzung unserer Internetseite zu identifizieren, damit wir Ihnen den Besuch auf unserer Internetseite so angenehm wie möglich machen können. Diese Sitzungs-Cookies werden automatisch und unverzüglich gelöscht, sobald Sie unsere Internetseite wieder geschlossen haben. Diese Sitzungs-Cookies können Sie zudem nicht abwählen, da sie für die ordnungsgemäße Nutzung der Webseite erforderlich sind.
Darüber hinaus verwenden wir einen funktionalen „Cookie-Notifier“-Cookie. Dieser Cookie speichert auch Ihre Entscheidung, ob Sie der Nutzung von Cookies auf unserer Internetseite zustimmen oder nicht. Es wird automatisch gespeichert, dass Sie eine der zwei verfügbaren Optionen ausgewählt haben. Wir speichern Ihre Zustimmung zur Nutzung unserer Cookies für ein Jahr. Sollten Sie sich gegen die Nutzung von Cookies entscheiden, wird diese Information für einen Monat gespeichert. Das entsprechende Cookie-Banner wird Ihnen innerhalb dieses Zeitraums nicht mehr angezeigt.
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen, wie den Zugriff auf gesicherte Bereiche oder das Festlegen Ihrer Datenschutzeinstellungen. Rechtsgrundlage für diese Cookies ist § 25 II Nr. 2 TDDDG, Art 6 I b) DS-GVO.
Tracking Cookies
Unsere Internetseite verwendet Matomo (ehemals Piwik). Hierbei handelt es sich um ein Open-Source-Internet-Analysetool. Mit Matomos „Tracking-Cookies“ wird die Funktionsweise unserer Internetseite analysiert und verbessert.
Diese Cookies erfassen lediglich pseudonyme, nicht nutzerspezifische Informationen. Mit diesen Cookies lässt sich beispielsweise zurückverfolgen, die Zeit des Besuchs der Seite, wie oft Besucher eine Seite aufrufen, welche Seiten sie am häufigsten ansehen, wie lange sie auf welcher Seite verweilen, welche Seiten den Besucher auf unsere Seite geführt haben und ob sie Fehlermeldungen erhalten. Darüber hinaus werden das Herkunftsland, der genutzte Browser und das Betriebssystem des Besuchers zurückverfolgt. Diese von diesen Cookies erfassen Informationen können nicht dazu verwendet werden, einzelne Nutzer zu identifizieren. Diese Daten werden unmittelbar nach der Erfassung anonymisiert.
Die von diesem Cookie erzeugten Informationen über Ihre Nutzung unserer Internetseite (einschließlich der anonymisierten IP-Adresse) werden auf dem Server unseres Dienstleisters, der NetFederation GmbH, Sürther Hauptstr 180b, 50999 Köln, Deutschland, gespeichert. Die anonymisierte IP-Adresse wird dabei getrennt von anderen von uns erhobenen Daten gespeichert. Wir werden diese Daten innerhalb von fünf Jahren löschen. Sollten Sie sich dazu entscheiden, die Option „keine Rückverfolgung“- in Ihrem Web-Browser oder auf Ihrem mobilen Gerät zu hinterlegen, werden wir den Aufruf unserer Internetseite nicht nachverfolgen.
Diese Cookies helfen uns, die Leistung unserer Webseite zu verbessern und die Benutzerfreundlichkeit zu erhöhen. Die Erhebung von anonymen und pseudonymen Informationen ermöglicht uns die Erstellung von Statistiken zum Betrieb der Webseite (beispielsweise die Anzahl der Besuche und der Verkehrsquellen) und des Nutzungsverhaltens auf ihr (beispielsweise Bewegungspfade und die Interaktion mit der Webseite). Rechtsgrundlage für diese Cookies ist Art. 6 I a) DS-GVO.
Hierunter haben Sie die Möglichkeit der Erfassung und Analyse verschiedener statistischer Informationen Ihres Seitenbesuches zu widersprechen. Wenn ein Haken gesetzt ist, werden Ihre Nutzungsstatistiken erfasst und analysiert. Wenn Sie den Haken entfernen, werden keine Nutzungsstatistiken Ihres Besuches mehr gesammelt. Es ist zu beachten, dass ein eindeutiger Cookie gesetzt wird um den Widerruf zu ermöglichen.
Wie Cookies verwaltet werden können
Es ist Ihre Entscheidung, ob Sie die Nutzung von Cookies gestatten wollen. Sie können die Nutzung von Cookies für unsere Internetseite jederzeit aktivieren oder deaktivieren, indem Sie dies in den Einstellungen Ihres Browsers entsprechend hinterlegen. Außerdem können Sie jederzeit bereits eingerichtete Cookies löschen. Sollten Sie sich gegen die Nutzung von Cookies entscheiden, kann dies die Funktionsweise unserer Internetseite beeinträchtigen.
Stimmen Sie der Nutzung der oben genannten Cookies vollumfänglich zu, wird diese Entscheidung bis zum Widerruf Ihrer Einwilligung zur Cookie-Verwendung gespeichert. Zudem fragen wir Sie nach einem Jahr erneut nach Ihrer Einwilligung.
Lehnen Sie die Cookie Nutzung vollumfänglich ab, so fragen wir Sie nach einem Monat erneut nach Ihrer Einwilligung.
Treffen Sie im Rahmen der Cookie-Einstellungen spezifische Entscheidungen für oder gegen bestimmte Arten von Cookies, so wird dies für einen Zeitraum von 12 Monaten gespeichert und wir fragen Sie danach erneut nach Ihrer Einwilligung.
Um die Nutzung von Cookies abzulehnen müssen Sie die Einstellungen Ihres Webbrowsers oder Ihres mobilen Geräts anpassen. Wie Sie diese Anpassung vornehmen können, finden Sie bitte in den Beschreibungen Ihres jeweiligen Webbrowsers:
Chrome
Firefox
Internet Explorer
Safari
Wenn Sie Cookies löschen, ist es möglich, dass Sie aufgefordert werden, bestimmte Dialoge nochmals zu bestätigen. Bitte beachten Sie, dass sich Ihre Cookies-Einstellungen immer auf den Internetbrowser, den Sie verwenden, beziehen. Das heißt, wenn Sie unsere Internetseite mit einem anderen Internetbrowser aufrufen wollen, müssen Sie diese Einstellung erneut vornehmen.
Sie können Ihre Einwilligung zur Nutzung von Cookies zudem jederzeit in den Cookie-Einstellungen widerrufen.
Ihre Rechte als betroffene Person
Recht auf Auskunft
Sie haben das Recht, Auskunft von Fresenius darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet wurden oder nicht. Sollten wir personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht, von uns Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
Recht auf Berichtigung
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Recht auf Löschung
Sie haben das Recht, bei Vorliegen der gesetzlichen Voraussetzungen (Art. 17 DSGVO) die Löschung Ihrer personenbezogenen von uns zu verlangen. Dieses Recht haben Sie insbesondere, wenn personenbezogene Daten für den Zweck, für welchen sie erfasst wurden, nicht mehr erforderlich sind, Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, personenbezogene Daten aufgrund einer rechtlichen Verpflichtung innerhalb der EU oder eines Mitgliedstaates, dem Fresenius unterliegt, gelöscht werden müssen oder Sie Ihre Zustimmung widerrufen haben und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht besteht.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, bei Vorliegen der gesetzlichen Voraussetzungen (Art. 18 DSGVO) von Fresenius die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht haben Sie insbesondere, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, und zwar für die Dauer, die es Fresenius ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder wenn die Verarbeitung unrechtmäßig ist und Sie statt der Löschung Ihrer personenbezogenen Daten die Einschränkung der Nutzung verlangen.
Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO steht Ihnen ein Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch Fresenius zu übermitteln.
Widerspruch gegen die Verarbeitung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Fresenius wird in diesem Falle die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten der überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Durchsetzung der vorgenannten Rechte stehen wir Ihnen gerne über einen der oben genannten Kommunikationskanäle zur Verfügung.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der verantwortlichen Aufsichtsbehörde einzulegen.
Unsere Kommunikationsabteilung oder unser Datenschutzbeauftragter beantworten Ihnen gerne Fragen in Bezug auf unsere Datenschutzerklärung. Wir verweisen diesbezüglich auf die vorstehenden Kontaktdaten.
Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-grundverordnung (DS-GVO). Dieser Datenschutzhinweis informiert Sie darüber, wie die Fresenius SE & Co. KGaA, Fresenius Netcare GmbH, Hyginus Publisher GmbH, Fresenius Versicherungsvermittlungs GmbH, Fresenius Management SE, Fresenius Immobilien-Verwaltungs-GmbH, Fresenius Immobilien-Verwaltungs-GmbH & Co. Friedberg KG, Fresenius Immobilien-Verwaltungs-GmbH & Co. Schweinfurt KG, Fresenius Immobilien-Verwaltungs-GmbH & Co. St. Wendel KG, („wir“ oder „Fresenius“) personenbezogene Daten von Ihnen als Geschäftspartner, Besucher und Adressaten der Öffentlichkeitsarbeit („Sie“) verarbeiten und um welche Daten es sich dabei handelt.
Unter "personenbezogenen Daten" verstehen wir alle Informationen über Sie als Betroffener.
Unter "Verarbeitung" verstehen wir jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.
Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert,
- wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1)
- wie wir Ihre Daten erheben, welche Daten dies sind und zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten (Abschnitt 2.1 und 2.2)
- auf welche Rechtsgrundlagen wir uns hierbei stützen (Abschnitt 2.3)
- an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitte 3 und 4)
- wie lange wir Ihre Daten speichern (Abschnitt 5)
- warum wir Ihre personenbezogenen Daten zwingend benötigen (Abschnitt 6)
- wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 7) und
- geben Ihnen weitere Informationen für spezielle Situationen und Ansprechpartner (Abschnitt 8).
1. Verarbeitende Stelle und Kontakt
1.1 Verantwortlicher
Diejenige Fresenius Gesellschaft, mit der Sie einen Vertrag abgeschlossen haben bzw. in Vertragsverhandlung stehen und/oder deren Betriebsstätte Sie besuchen und/oder die mit Ihnen im Rahmen der Öffentlichkeitsarbeit in Kontakt steht, ist nach der DS-GVO Verantwortlicher, da diese Gesellschaft Ihre personenbezogenen Daten im Rahmen des jeweiligen Verhältnisses zu Ihnen verwendet. Die Adresse und den Namen dieser Fresenius Gesellschaft entnehmen Sie bitte den Ihnen vorliegenden Unterlagen.
1.2 Datenschutzbeauftragter
Wir sind nach der DS-GVO verpflichtet, Ihnen einen Datenschutzbeauftragten zur Seite zu stellen. Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar: dataprotection@fresenius.com
2. Verarbeitung Ihrer personenbezogenen Daten
2.1 Wie wir Ihre Daten erheben und welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, wenn Sie unsere Produkte und Dienstleistungen bestellen, einen Vertrag über die Lieferung von Waren und Dienstleistungen mit uns abschließen, eine Betriebsstätte besuchen oder uns in irgendeiner Weise kontaktieren. Zudem werden personenbezogene Daten über Sie erhoben, wenn Sie sich an einem von uns zur Verfügung gestellten System oder einer Anwendung anmelden oder dieses nutzen.
Wir verarbeiten auch personenbezogene Daten über Sie, Ihre Funktion in Ihrem Unternehmen und sowie personenbezogene Daten anderer Führungskräfte und Vertreter, Eigentümer und Gesellschafter Ihres Unternehmens und der verbundenen Unternehmen bzw. Ihres politischen Mandats, die in überwiegend öffentlich zugänglichen Handelsregistern, Websites, Blogs und Printmedien veröffentlicht werden. Hierunter fallen auch weitere öffentlich oder für bestimmte Gruppen zugängliche Datenquellen, insbesondere solche, die von zuständigen Behörden und Wirtschaftsverbänden zur Verfügung gestellt werden.
Wir verarbeiten auch personenbezogene Daten, die sich auf Ihr Unternehmen, auf Sie, andere Führungskräfte und Vertreter, Eigentümer und Anteilseigner Ihres Unternehmens und der verbundenen Unternehmen bzw. Ihr politisches Mandat beziehen, die uns von Dienstleistern im Rahmen eines Vertrages, von anderen Fresenius Gesellschaften oder zuständigen Behörden (u.a. Ratingagenturen, Bonitäts- und Risikoinformationsdienstleister, Finanzdienstleister, Regierungs- oder oder internationale Behörden oder vergleichbare Organisationen, insbesondere Ausschreibungsbehörden oder Beschaffungsbehörden) zur Verfügung gestellt werden.
Zu diesen personenbezogenen Daten können der Name Ihres Unternehmens, Ihr Name, Kontaktinformationen, die Namen der leitenden Angestellten und Vertreter Ihres Unternehmens und der verbundenen Unternehmen Ihres Unternehmens, die Bankkonten und Zahlungsdaten Ihres Unternehmens, der Beruf und die Qualifikation der leitenden Angestellten und Vertreter Ihres Unternehmens, berufliche Identifikatoren, organisatorische Daten, Zugehörigkeitsdaten Ihres Unternehmens, Bescheinigungen und Qualitätserklärungen, die von den leitenden Angestellten, Vertretern oder Wirtschaftsprüfern Ihres Unternehmens ausgestellt wurden, Namen von Anteilseignern Ihres Unternehmens und der verbundenen Unternehmen Ihres Unternehmens sowie der Anteilshöhe, Angaben zu öffentlichen Einreichungen, Handelsregistern und Berufsverbänden als auch Angaben zu veröffentlichten Transaktionen Ihres Unternehmens, einschließlich Angeboten und Finanzierungsvereinbarungen und frühere Interaktionen mit Fresenius und/oder einer unserer Tochtergesellschaften gehören.
Ihre personenbezogenen Daten wie Namen, E-Mailadressen, organisatorische Angaben, können auch im Zusammenhang mit dem Einsatz von Microsoft 365 Services durch uns verarbeitet werden. Durch Microsoft 365 Services werden zudem interne Analysen mittels aggregierter Auswertungen basierend auf einer Verwendung Ihrer personenbezogenen Nutzungsdaten erstellt. Wir verarbeiten darüber hinaus Ihre personenbezogenen Daten auch im Zusammenhang mit der Nutzung weiterer Unternehmenssysteme und Geräte. Hier werden insbesondere IT-Anwendungsdaten (z.B. System-Identifikatoren, Identifikator für die Einmalanmeldung, System- und Gerätepasswörter), Daten zu Instant-Messaging-, Videokonferenz- und andere Nachrichtenkonten, Netzwerk-ID´s und Infrastruktur-Informationen, geographische Standortinformationen (wie z.B. GPS-Daten, WI-FI-Zugangspunkte, Cell Tower Access Points, IP-Adressen), Workflow-Daten (Rollen, Aktivitäten), System- und Geräteprotokolle, Daten zur Internetnutzung (z.B. welche Internetseiten wann besucht wurden), Videoaufnahmen und von Ihnen generierte Inhalte verarbeitet. Zudem enthalten Video- und Tonaufnahmen, die im Zusammenhang mit der Nutzung von MS Teams/ Skype und im Rahmen der betrieblichen Videoüberwachung erstellt werden, auch kontextuelle Angaben zur ethnischen Herkunft, Religion oder Gesundheit.
2.2. Verfolgter Zweck
Wir verarbeiten diese Daten zum Zwecke der Anbahnung, Aufrechterhaltung und/oder Beendigung als auch Beurteilung einer (möglichen) Geschäftsbeziehung mit Ihnen. Zu diesem allgemeinen Zweck gehören insbesondere:
- die Herstellung, Bereitstellung und Lieferung von Produkten und Dienstleistungen;
- die Beschaffung von Produkten und Dienstleistungen von Ihnen;
- eine mögliche Investition in Fresenius-Anteile, eine mögliche Akquisition, Veräußerung oder Joint-Venture-Transaktion mit uns oder einem verbundenen Unternehmen von Fresenius und/oder externem Unternehmen;
- den Austausch von Informationen über bestehende Verträge oder mögliche Verträge mit Ihnen;
- den Austausch/ die Bearbeitung von geschäftlichen Dokumenten mittels der Nutzung diverser Microsoft 365 Services. Grundsätzlich haben alle eingesetzten Microsoft 365 Services den übergeordneten Zweck, die Kommunikation sowie Kollaboration mit Externen zu fördern;
- Erstellung von internen Analysen zur Fresenius eigenen Verwendung mittels Microsoft 365 Services, wie z. B. MyAnalytics;
- die Erfüllung von Compliance-Anforderungen (z.B. Konfliktprüfungen, Geschäftspartnerprüfungen, Sanktionslistenprüfung, Geldwäscheidentifikationen und -kontrollen, die Überprüfung von regulatorischen Anforderungen an Lieferketten, zoll- und exportrechtliche Anforderungen, Rückverfolgbarkeitsanforderungen für Produkte);
- das Management unserer Beziehung/ Kommunikation zu Ihnen oder dem Unternehmen, für das Sie tätig sind (z.B. Customer Relationship Management, Lieferantenmanagement, Investor Relations Management);
- Marketing (z.B. Informationen über Produkte und Dienstleistungen oder damit verbundene Informationen);
- die Beurteilung, ob Sie ein geeigneter Ansprechpartner für spezifische Geschäftsanforderungen sind, z.B. wenn wir einen Experten in einem bestimmten Bereich oder bestimmte Produkte suchen;
- Geschäftspartnerbewertung und -qualifizierung, z.B. ob Sie und Ihr Unternehmen bestimmte Qualitäts- und Zertifizierungsanforderungen erfüllen;
- Durchführung und Auswertung des Zahlungs- und Rechnungswesens, nebst Inkasso der uns zustehenden Zahlungen einschließlich der Refinanzierung von Forderungen;
- die Beurteilung der finanziellen Solvenz und des Kreditrisikos Ihres Unternehmens;
- Organisation, Sicherung und Verbesserungen interner Prozesse einschließlich Kommunikation, Verwaltung und IT (z.B. Infrastruktur- und Arbeitsplatzmanagement);
- Organisation von Veranstaltungen unseres Unternehmens oder wenn Fresenius die Infrastruktur dafür zur Verfügung stellt (Räumlichkeiten, IT Infrastruktur)
- Krisenmanagement zur Gefahrenprävention und -abwehr;
- im Bereich des Kommunikations-Managements sowie der Informationstechnologie zudem die Autorisierung von Besuchern zur Zugriffsberechtigung zu u.a. Systemen und Anwendungen sowie zur Zugangs- und Zutrittsberechtigung/ - protokollierung (Authentifizierung), z.B. beim Betreten eines Gebäudes, eines Parkhauses oder eines bestimmten Raumes insbesondere mittels einer Zugangskarte oder eines Schlüssels; die Standortverwaltung, d.h. Durchführung von Raumreservierungen, Raumverwaltung/-planung; die Nutzung der IT-Infrastruktur und Log-in-Daten zur Wartung der IT-Infrastruktur um die Gewährleistung eines IT-Supports und zur Fehlerermittlung und -behebung; die Sicherheitsanalyse, sowie das Abwehren von Cyberattacken und die Verbesserung der Informationssicherheit, inklusive der IT-Sicherheit.
2.3 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf einer der folgenden Rechtsgrundlagen:
- Wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist1.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten für uns notwendig ist, um nationalen und/ oder internationalen rechtlichen Verpflichtungen (z.B. Arbeitsgesetze, Steuergesetze, Sozialversicherungsgesetze, Arbeitsschutzgesetze, Finanzmarktgesetze, Gesetze zur Arzneimittelüberwachung, Medizinproduktegesetze, Umweltgesetze, Gesetze zu Straf- und Ordnungswidrigkeiten sowie handels- und gesellschaftsrechtliche Verpflichtungen), sowie aufsichtsrechtlichen Vorgaben (z.B. Finanzamt, Arbeitsagentur, Sozialversicherungsträger) und öffentlichen Interessen nachzukommen, denen wir unterliegen, sowie dem Nachweis hierüber2.
- Da die Verarbeitung für die Zwecke der von uns oder einem Dritten verfolgten legitimen Interessen erforderlich ist3, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt, insbesondere wenn die betroffene Person ein Kind ist. Diese legitimen Interessen sind:
- Erfüllung unseres Vertrages mit dem Unternehmen, für das Sie arbeiten, einschließlich der Durchsetzung aller Rechte, die wir aus diesem Vertrag haben;
- Sammeln von Informationen/Wissensmanagement im Zusammenhang mit internen Prozessen, Produkten und Dienstleistungen;
- Entwicklung, Optimierung und Verbesserung unserer Produkte und Dienstleistungen;
- Optimierung der Administration;
- Durchführung von Forschungsarbeiten;
- Organisationsmanagement;
- Risikomanagement: Absicherung gegen z.B. Finanz-/Reputationsrisiken;
- Internal Audit: Durchführung von konzerninternen Prüfungshandlungen;
- Wartung der IT-Infrastruktur, IT-Sicherheit, Gewährleistung des IT-Supports sowie die Erkennung und Behebung von Fehlern; und
- Einhaltung interner Richtlinien, nationaler und internationaler Industriestandards und rechtlicher Verpflichtungen außerhalb des EWR, sowie dem Nachweis hierüber;
- Aufdeckung, Untersuchung und Verfolgung von Straftaten und Ordnungswidrigkeiten;
- Videoüberwachung und Gefahrenprävention (insbesondere Maßnahmen zur Gebäude- und Anlagensicherheit).
- Wenn Sie über die beabsichtigte Verarbeitung Ihrer personenbezogenen Daten informiert wurden und uns Ihre Zustimmung gegeben haben4. Ihre Einwilligung können Sie jederzeit widerrufen. Sie können Ihre Einwilligung in die Verarbeitung oder für einzelne Zwecke Ihrer Wahl widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung vor dem Widerruf. Ihre Einwilligung können Sie widerrufen, indem Sie eine E-Mail an dataprotection@fresenius.com senden.
3. Mögliche Empfänger Ihrer personenbezogenen Daten
Um die genannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten ganz oder teilweise an andere Konzerngesellschaften und/ oder Dienstleister weitergeben.
Darüber hinaus können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:
- Behörden, Gerichte, Parteien eines Rechtsstreits oder deren Beauftragte, denen wir auf Grund geltenden Rechts, geltender Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen Ihre personenbezogenen Daten zur Verfügung stellen müssen, z.B. Steuer- und Zollbehörden, Regulierungsbehörden und deren beauftragte Stellen, Finanzmarktaufsichtsbehörden, öffentliche Register;
- Wirtschaftsprüfer oder externe Berater wie Anwälte, Steuerberater, Versicherer oder Banken und
- ein anderes Unternehmen im Falle eines Eigentümerwechsels, einer Fusion, einer Akquisition oder einer Veräußerung von Vermögenswerten.
4. Internationale Datenübermittlung
Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EWR Datenschutzniveau.
Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.
Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau gemäß dem einheitlichen EWR-Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar.
In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln („SCC“) abgeschlossen. Diese wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassen.
Für die Übermittlung personenbezogener Daten an Konzerngesellschaften der Unternehmensbereiche Fresenius Kabi (Fresenius Kabi AG sowie die mit Ihr verbundenen Unternehmen) und Fresenius Corporate wenden wir innerhalb und außerhalb des EWR von europäischen Datenschutzbehörden gem. Art. 47 DS-GVO genehmigte verbindliche, interne Unternehmensregeln, sogenannte Binding Corporate Rules („BCR“) an. Eine Kopie der SCC und der BCR kann über dataprotection@fresenius.com angefragt werden.
Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.
5. Wie lange wir Ihre personenbezogenen Daten speichern
In der Regel speichern wir Ihre personenbezogenen Daten für einen der folgenden Zeiträume:
- In Übereinstimmung mit den geltenden Gesetzen, solange wir einer Pflicht zur Aufbewahrung unterliegen;
- Wenn keine zwingende Bestimmung zur Aufbewahrung von Aufzeichnungen anwendbar ist, speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen oder dem Unternehmen, für das Sie arbeiten;
- In Übereinstimmung mit geltendem Recht, solange wir ein berechtigtes Interesse außerhalb eines Vertragsverhältnisses haben;
- Erhaltung von Beweismitteln für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen bis zum 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt;
Der genaue Zeitraum hängt von dem Unternehmen ab, für das Sie arbeiten, und Ihrer Position im Unternehmen. Bei längeren Aufbewahrungsfristen (z.B. weil wir verpflichtet sind, die Daten für die Betriebsprüfung zu speichern) wird angestrebt, dass die Daten gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist archiviert und dann gelöscht werden. Ihre Daten werden für andere Zwecke als die Archivierung gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist aufbewahrt.
6. Zwingende Bereitstellung personenbezogener Daten
Möglicherweise müssen Sie uns Ihre personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder dem Unternehmen, für das Sie arbeiten, zur Verfügung stellen. Beispielsweise können wir Ihre Kontaktdaten benötigen, wenn Sie unser Geschäftskontakt bei einem Lieferanten sind. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir möglicherweise nicht in das jeweilige Vertragsverhältnis eintreten.
7. Ihre Rechte
Nach der DS-GVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Ihre personenbezogenen Daten einzusehen5, falsche personenbezogene Daten zu korrigieren6, Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen7, unter bestimmten Voraussetzungen die Verarbeitung der Daten einzuschränken8.
Bei Verarbeitungen die auf Grundlage einer Einwilligung erfolgen haben Sie das Recht diese zu widerrufen (Art. 7 III DS-GVO), sowie bei Verarbeitung mithilfe automatisierter Verfahren das Recht, uns zur Verfügung gestellte personenbezogene Daten in einem strukturierten, gebräuchlichen maschinenlesbaren Format zu erhalten, und diese an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DS-GVO).
Bei Verarbeitungen die auf vertraglicher Grundlage erfolgen haben Sie bei Verarbeitung mithilfe automatisierter Verfahren das Recht, uns zur Verfügung gestellte personenbezogene Daten in einem strukturierten, gebräuchlichen maschinenlesbaren Format zu erhalten, und diese an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DS-GVO).
Einzelfallbezogenes Widerspruchsrecht
Werden personenbezogene Daten aufgrund von Art. 6 I e), f) DS-GVO verarbeitet, sowie bei einem auf diese Bestimmung gestütztem Profiling, haben Sie das Recht dieser Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 I DS-GVO).
Direktmarketing Widerspruchsrecht Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 II DS-GVO).
Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die DS-GVO (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Fresenius zuständige Datenschutzbehörde ist „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
8. Weitere Informationen für spezielle Situationen und Ansprechpartner
Wir können Ihre personenbezogenen Daten in verschiedenen anderen Zusammenhängen verarbeiten, z.B. wenn Sie unsere Website besuchen. Für die Verarbeitung Ihrer personenbezogenen Daten in diesen Situationen beachten Sie bitte die jeweils spezifischen Informationen.
Wenn Sie Fragen zum Datenschutz bei Fresenius haben, wenden Sie sich bitte an dataprotection@fresenius.com.