Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Es ist uns wichtig zu betonen, dass uns der Schutz Ihrer Privatsphäre wichtig ist. Nach dem Willen des Gesetzgebers haben jedoch alle Telediensteanbieter hierauf nochmals ausdrücklich hinzuweisen:

Datenschutz

Wir, die ASRA Consulting GmbH nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite

Die ASRA Consulting GmbH erhebt und speichert automatisch in ihren Server Log Files Informationen, die der von Ihnen verwendete Browser an uns übermittelt. Dies sind:

• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP Adresse)
• Uhrzeit der Serveranfrage.

Diese Daten sind für die ASRA Consulting GmbH nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nur für statistische Auswertungen genutzt.

Datenverarbeitung und sichere Übertragung in der MDE-App für Android

Diese App verarbeitet personenbezogene Nutzerdaten, insbesondere Kamerasensordaten sowie vertrauliche Gerätedaten. Für die Erhebung und Verarbeitung der Daten gilt Folgendes: Die Kameranutzung erfolgt zur Erfassung verschiedener Produktcodes. Die Bilder werden nicht gespeichert oder übertragen. Die erfassten Produktcodes sind eindeutig den vom Nutzer ausgewählten Produkten zugeordnet. Der Telefonstatus wird erfasst, um zu prüfen, ob das Gerät sich in einem WLAN befindet und erst dann mögliche Datenabgleiche stattfinden zu lassen. Es werden nur die vom Nutzer erfassten Daten an den Betreiber ASRA Consulting GmbH weitergegeben und dort weiter verarbeitet. Dabei handelt es sich ausschließlich um Bestellungen, OP-Entnahmen, Kommentare und Fehlermeldungen. Sämtliche Daten werden ausschließlich zum Betrieb der Scanner-App benötigt. Die Nutzerdaten werden nicht an unbeteiligte Dritte weitergegeben.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Termin- oder Kontaktfunktion

Wenn Sie die auf der Webseite angebotenen Funktionen nutzen möchten, benötigen wir von Ihnen einen Namen und wenigstens eine Telefonnummer sowie ggf. eine E-Mail-Adresse. Weiterhin werden unter Umständen die Anschrift der Einrichtung und zusätzliche Kontaktdaten benötigt. Weitere Daten werden nicht erhoben und werden auch nur zu der von Ihnen gewünschten Kontaktaufnahme verwendet. Ihre Einwilligung zur Speicherung dieser Daten, der E-Mail-Adresse sowie deren Nutzung können Sie jederzeit widerrufen.

Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Auskunft über die gespeicherten Daten gibt Ihnen der Technikservice von VIOSYS. Für die Bearbeitung Ihrer Anfragen per E-Mail oder Telefon bitten wir um etwas Geduld. Je nach internem Arbeitsaufwand kann die Beantwortung Ihrer Anfrage einige Zeit in Anspruch nehmen.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns.

 

 

Datenschutzhinweis ASRA Consulting GmbH gem. DSGVO

 

Für unsere Anbieter und Nachfrager – Kunden der ASRA Consulting GmbH

Veröffentlichungsdatum: 23.05.2018

Letzter Stand: 16.05.2018

 

1. Einleitung

Der vorliegende Datenschutzhinweis („Hinweis“) legt dar, wie die ASRA Consulting GmbH Daten verarbeitet und mit welchen Maßnahmen und Verfahren wir Ihre personenbezogenen Daten schützen. Die Erteilung dieser Informationen ist verpflichtend laut EU-Datenschutz-Grundverordnung 2016/679 („DSGVO“).

Der vorliegende Hinweis stellt keine vertragliche Vereinbarung zwischen Ihnen und uns dar und kann bei Bedarf von uns geändert werden.

 

2. Rechtmäßige Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich in folgenden Fällen:

(a) wenn Sie uns Ihre Zustimmung erteilt haben auch in mündlicher Form;

(b) um Ihnen/Ihrem Arbeitgeber unsere Produkte oder Dienstleistungen bereitzustellen;

(c) um eine Anfrage Ihrerseits oder seitens Ihres Arbeitgebers zu beantworten;

(d) zur Aufrechterhaltung der Geschäftsbeziehung zu Ihnen oder Ihrem Arbeitgeber;

(e) um unseren gesetzlichen und regulatorischen Pflichten nachzukommen.

Trifft Buchstabe (a) zu, können Sie Ihre Zustimmung jederzeit zurückziehen, indem Sie einen Antrag gemäß Abschnitt 11 stellen.

 

3. Welche Personenbezogenen Daten wir verarbeiten

3.1 Wir verarbeiten folgende personenbezogene Daten über Sie:

(a) Name, E-Mail-Adresse und andere Kontaktdaten;

(b) Angaben zu Ihrer beruflichen Rolle, Position und/oder Ihrem Posten;

(c) Einzelheiten zu Ihren uns übergebenen Unterlagen, Sachkostenformulare etc.;

(d) Daten zu Ihrem Zugang bzw. zum Zugriff auf unsere Systeme und Websites;

(e) Ihre Nachrichten, Ihr Feedback oder auch Korrespondenz zu unseren Leistungen.

3.2 In manchen Fällen benötigen wir Ihre personenbezogenen Daten aus geschäftlichen oder betrieblichen Gründen, zum Aufrechterhalten der Geschäftsbeziehung zu Ihnen/Ihrem Arbeitgeber, sonstigen Leistungserbringern, Krankenkassen etc. bzw. zur Bereitstellung unserer Produkte oder Dienstleistungen gegenüber Ihnen/Ihrem Arbeitgeber oder zur Einhaltung unserer gesetzlichen und regulatorischen Pflichten. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, sind wir unter Umständen nicht in der Lage, unsere Geschäftsbeziehung zu Ihnen/Ihrem Arbeitgeber aufrechtzuerhalten oder Ihnen/Ihrem Arbeitgeber unsere Produkte oder Dienstleistungen bereitzustellen.

3.3 Wir unternehmen sämtliche Anstrengungen, um die Korrektheit und Vollständigkeit der von uns gespeicherten personenbezogenen Daten sicherzustellen und dafür zu sorgen, dass Ihre personenbezogenen Daten stets aktuell sind. Sie können hierzu einen wichtigen Beitrag leisten, indem Sie uns umgehend verständigen, wenn sich Ihre personenbezogenen Daten ändern oder Sie feststellen, dass uns fehlerhafte personenbezogene Daten zu Ihnen vorliegen (siehe Abschnitt 8). Wir sind nicht verantwortlich für Verluste, die aus fehlerhaften, unechten, mangelhaften oder unvollständigen personenbezogenen Daten resultieren, die Sie uns übermittelt haben.

3.4 Die MEDISPO Scanner-App verarbeitet personenbezogene Nutzerdaten, insbesondere Kamerasensordaten sowie vertrauliche Gerätedaten. Für die Erhebung und Verarbeitung der Daten gilt Folgendes: Die Kameranutzung erfolgt zur Erfassung verschiedener Produktcodes. Die Bilder werden nicht gespeichert oder übertragen. Die erfassten Produktcodes sind eindeutig den vom Nutzer ausgewählten Produkten zugeordnet. Der Telefonstatus wird erfasst, um zu prüfen, ob das Gerät sich in einem WLAN befindet und erst dann mögliche Datenabgleiche stattfinden zu lassen. Es werden nur die vom Nutzer erfassten Daten an den Betreiber ASRA Consulting GmbH weitergegeben und dort weiter verarbeitet. Dabei handelt es sich ausschließlich um Bestellungen, OP-Entnahmen, Kommentare und Fehlermeldungen. Sämtliche Daten werden ausschließlich zum Betrieb der Scanner-App benötigt. Die Nutzerdaten werden nicht an unbeteiligte Dritte weitergegeben.

 

4. So erheben wir personenbezogene Daten

Wir erheben Ihre personenbezogenen Daten für gewöhnlich anhand der Informationen, die Sie/Ihr Arbeitgeber im Rahmen unserer Geschäftsbeziehung zu Ihnen/Ihrem Arbeitgeber übermitteln. Dies geschieht in der Regel in folgenden Fällen: Sie/Ihr Arbeitgeber senden uns E-Mails und andere Korrespondenz, Sachkostenformulare, Formulare und Dokumente, die Sie/Ihr Arbeitgeber im Rahmen Ihrer Ernennung als Vertretungsberechtigter Ihres Arbeitgebers verwenden; Sie/Ihr Arbeitgeber übermitteln uns Daten, mit denen Sie/Ihr Arbeitgeber in Ihrem Namen oder im Namen Ihres Arbeitgebers auf unsere Produkte oder Dienstleistungen zugreifen.

Unter Umständen erheben wir personenbezogene Daten auch aus anderen Quellen, etwa von Krankenkassen, Auskunfteien und Organisationen zur Betrugsprävention sowie aus behördlichen Akten.

 

5. So verwenden wir Ihre personenbezogenen Daten

Im Rahmen unserer Geschäftsbeziehung zu Ihnen/Ihrem Arbeitgeber sowie zur Bereitstellung unserer Produkte und Dienstleistungen an Sie/Ihren Arbeitgeber verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

(a) Bereitstellung benötigter Produkte oder Dienstleistungen gegenüber Ihnen/Ihrem Arbeitgeber u.a. Sachkostenabrechnung;

(b) Beantwortung von Nachrichten oder Posts von Ihnen/Ihrem Arbeitgeber;

(c) Bereitstellung von Produkt- und Marketingmaterial zu unseren Tätigkeiten und Dienstleistungen, die für Sie/Ihren Arbeitgeber von Interesse sein könnten;

(d) Verwaltung, Weiterentwicklung und Verbesserung unserer Produkte, Dienstleistungen, IT-Systeme und Websites;

(e) Kontrolle und Prüfung der Einhaltung gesetzlicher Auflagen sowie eigener Richtlinien und Standards;

(f) Einhaltung unserer gesetzlichen und regulatorischen Pflichten und damit zusammenhängender Anträge auf globaler Ebene, einschließlich Audits und Meldepflichten gegenüber staatlichen und internationalen Aufsichtsbehörden;

(g) Aufdeckung von Geldwäscheaktivitäten, Finanz- und Kreditprüfungen sowie Prävention und Aufdeckung von Betrugsversuchen und Straftaten;

(h) Administrative Zwecke im Hinblick auf Sicherheit und den Zugang zu unseren Systemen, unserem Betriebsgelände sowie unseren Plattformen, Websites und Anwendungen;

(i) Durchsetzung von Gerichtsentscheidungen und Ausübung und/oder Verteidigung unserer Rechte;

(j) Sonstige rechtmäßige Geschäftszwecke;

(k) Sonstige Zwecke, die nach geltendem Recht zulässig oder verpflichtend sind.

 

6. Offenlegung personenbezogener Daten

Unter keinen Umständen werden wir Ihre personenbezogenen Daten verkaufen, verleihen oder Handel damit treiben. Wir legen Ihre personenbezogenen Daten nur gegenüber folgenden Empfängern offen:

(a) unseren Vertragspartnern Krankenkassen etc.;

(b) Unternehmen, die von Ihnen genehmigt oder bestimmt wurden;

(c) Drittparteien, die Ihre personenbezogenen Daten in unserem Namen verarbeiten (z. B. unsere Systemanbieter inklusive Cloudanbietern);

(d) Drittparteien, die Ihre personenbezogenen Daten in eigenem Namen verarbeiten, um gegenüber Ihnen oder Ihrem Arbeitgeber in unserem Namen eine Dienstleistung zu erbringen (z. B. unsere Anbieter);

(e) Unternehmen, die Dienstleistungen zur Aufdeckung von Geldwäschegeschäften, zur Minderung von Kreditrisiken, zur Prävention von Betrugsversuchen und Straftaten oder zu ähnlichen Zwecken anbieten, darunter Finanzinstitute, Auskunfteien und Aufsichtsbehörden, an die derartige Informationen weitergegeben werden;

(f) Drittparteien, an die wir unsere Rechte oder Pflichten übertragen oder abtreten;

(g) Potenzielle Käufer, an die wir einen Teil unseres Unternehmens oder Vermögenswerte verkaufen; und

(h) Regierungen, Aufsichtsbehörden, Strafverfolgungsbehörden, Börsenaufsichten oder Gerichte, falls wir nach geltendem Recht dazu verpflichtet sind oder dazu aufgefordert werden.

 

7. So schützen wir Ihre personenbezogenen Daten

Wir verpflichten uns zur sicheren Aufbewahrung und zum Schutz Ihrer personenbezogenen Daten. Hierfür ergreifen wir geeignete technische und organisatorische Vorkehrungen, um Ihre personenbezogenen Daten wirksam vor versehentlicher oder unbefugter Vernichtung, Verlust, Änderungen, Offenlegung oder Zugang zu schützen.

 

8. Ihre Rechte in Bezug auf von uns erhobene personenbezogene Daten

8.1 Wenn Sie:

(a) Ihre personenbezogenen Daten aktualisieren, anpassen oder löschen oder eine Kopie Ihrer von uns aufbewahrten personenbezogenen Daten erhalten möchten; oder

(b) unsere Nutzung Ihrer von uns aufbewahrten personenbezogenen Daten einschränken oder beenden möchten,

können Sie uns wie in Abschnitt 11 dargelegt kontaktieren und einen entsprechenden Antrag stellen.

8.2 In den oben aufgeführten Situationen werden wir unter Umständen einen Identitätsnachweis von Ihnen verlangen. Senden Sie uns hierfür die Kopie eines gültigen Ausweisdokuments zu, damit wir unsere Sicherheitspflichten einhalten und eine unbefugte Offenlegung von Daten verhindern können.

 

9. Aufbewahrungsdauer Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung des Zwecks notwendig ist, für den sie erhoben wurden, oder um gesetzliche oder regulatorische Auflagen oder interne Richtlinien einzuhalten.

 

10. Aktualisierung oder Änderung des vorliegenden Datenschutzhinweises

Unter Umständen ändern oder aktualisieren wir Teile dieses Hinweises, um geltendes Recht einzuhalten oder überarbeitete interne Praktiken zu berücksichtigen. Über eine solche Änderung werden Sie nicht zwangsläufig unmittelbar benachrichtigt. Stellen Sie deshalb sicher, dass Sie regelmäßig den vorliegenden Hinweis prüfen, um über eventuelle Änderungen oder Aktualisierungen informiert zu sein.

 

11. So können Sie uns kontaktieren

Falls Sie Fragen zum Inhalt des vorliegenden Hinweises oder Ihren personenbezogenen Daten haben oder einen Antrag bezüglich Ihrer personenbezogenen Daten stellen möchten, können Sie uns folgendermaßen kontaktieren:

 

E-Mail: info@asra-consulting.com; datenschutz@asra-consulting.com