Datenschutzerklärung

Einleitung

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) wirksam. Ein wesentliches Prinzip der DSGVO ist die Transparenz der Datenverarbeitung. Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach der DSGVO zustehenden Rechte. Es ist unser Bestreben mit Ihren Daten sorgfältig umzugehen unabhängig davon, ob Sie unsere digitalen Services und Produkte nutzen oder wir Dienstleitungen für Sie erbringen.

Eine Nutzung der Internetseiten der FSI Health & Safety GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die FSI Health & Safety GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die FSI Health & Safety GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Begriffsbestimmungen

Die Datenschutzerklärung der FSI Health & Safety GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Informationen zur Datenverarbeitung bei Nutzung der Website der FSI Health & Safety GmbH

1. Wer ist für die Datenverarbeitung verantwortlich, an wen kann ich mich wenden:

FSI Health & Safety GmbH
Frankfurter Str. 181a
63263 Neu-Isenburg, Deutschland
Tel: +49 6102 8138 0
Fax: +49 6012 8138 123
E-Mail: datenschutz@fsi.de

2. Cookies

Die Internetseiten der FSI Health & Safety GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die FSI Health & Safety GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

3. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der FSI Health & Safety GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die FSI Health & Safety GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die FSI Health & Safety GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4. Kontaktmöglichkeit über die Internetseite

Die Internetseite der FSI Health & Safety GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Informationen zur Datenverarbeitung durch FSI Health & Safety GmbH bei Auftragserbringung

1. Wer ist für die Datenverarbeitung verantwortlich, an wen kann ich mich wenden:

FSI Health & Safety GmbH
Frankfurter Str. 181a
63263 Neu-Isenburg, Deutschland
Tel: +49 6102 8138 0
Fax: +49 6012 8138 123
E-Mail: datenschutz@fsi.de

2. Welche Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten und die für die Erfüllung unserer aus dem Vertragsverhältnis resultierenden Verpflichtungen erforderlich sind. Dies sind beispielsweise Kontaktdaten, Organisationsdaten, Vertragsdaten, Abrechnungsdaten.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der DSGVO, der lokalen datenschutzrechtlichen Vorgaben (z.B. BDSG-Neu) sowie aller weiteren relevanten Rechtsvorschriften hauptsächlich auf Basis der Rechtsgrundlage „Vertrag bzw. vorvertragliche Maßnahmen“. Dies betrifft insbesondere (jedoch nicht abschließend) Zwecke zur:

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Erforderlichkeit zum Zwecke der Erfüllung eines Vertrages oder einer vorvertraglichen Maßnahme, bei denen Sie Vertragspartei sind oder werden sollen. Dies betrifft insbesondere (jedoch nicht abschließend) Zwecke zur:

  • Durchführung von vertraglich vereinbarten Maßnahmen und Tätigkeiten,
  • Erbringung von Leistungen entsprechend Ihren Aufträgen und Wünschen,
  • Kommunikation mit Ihnen im Zusammenhang mit einem Vertrag,
  • Abrechnung und Einzug von Zahlungen, Vergütungen oder Gebühren, sowie die Nachvollziehbarkeit der durchgeführten Transaktionen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hin-aus zur Wahrung berechtigter Interessen von uns oder Dritten.
Dies betrifft unter anderem folgende Zwecke:

  • Weitergabe an ein vertraglich gebundenes Inkasso-Unternehmen oder einen externen Rechtsanwalt bei einem fruchtlosen Mahnverfahren,
  • Einholung Auskünfte/Datenaustausch mit Auskunfteien,
  • Weiterentwicklung unserer Dienstleistungen und Produkte oder Prozesse,
  • einer Due Diligence bei Verkaufsverhandlungen,
  • Benchmarking und Marktanalysen,
  • Wissensdatenbanken zum Wissensaustausch und Förderung des Geschäfts,
  • Maßnahmen zur IT-Sicherheit und Einhaltung des Datenschutzes.

c. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Zudem unterliegen wir als Auftragnehmer diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen wie etwa einer Meldepflicht gegenüber Überwachungsbehörden oder Gesundheitsämtern.
Als Arbeitgeber unterliegen wir diversen gesetzlichen Anforderungen (z.B. SGB, ArbZG, EStG, MuSchG, ASiG). Zu den Zwecken der Verarbeitung gehören beispielsweise die Erfüllung steuerrechtlicher Meldepflichten, die ärztliche Eignungsuntersuchung/ Gesundheitsvorsorge.

4. Wer bekommt meine Daten?

Die Daten werden innerhalb unseres Unternehmens an die Mitarbeiter und Organisationseinheiten weitergeleitet bzw. zur Verfügung gestellt, welche diese zur Erfüllung unserer vertraglichen, vorvertraglichen und gesetzlichen Pflichten oder im Rahmen unseres berechtigten Interesses zwingend benötigen.

Eine Weitergabe Ihrer Daten an externe Dritte erfolgt ausschließlich zweckgebunden insbesondere

  • im Zusammenhang mit der Durchführung von vertraglich vereinbarten Maßnahmen und Tätigkeiten,
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten,
  • zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Weitergabe von Daten verpflichtet sind,
  • an externe Dienstleistungsunternehmen, die für uns als Auftragsverarbeiter tätig sind (z.B. IT-Dienstleister, Datenvernichter und Entsorger, Kurierdienste, Einkauf, Marketing, Buchhaltung, Wirtschaftsprüfer, Kreditinstitute)

5. Werden Daten in ein Drittland übermittelt?

Die Datenverarbeitung findet in der Regel ausschließlich in den Mitgliedsstaaten der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt. Eine Datenübermittlung an sogenannte Drittländer erfolgt nur dann, wenn Sie dies ausdrücklich im Rahmen eines Vertrags oder einer vorvertraglichen Maßnahme wünschen oder es erforderlich ist (wenn sich z.B. der Sitz eines Vertragspartners in einem Drittland befindet), es gesetzlich vorgeschrieben ist (z.B. steuer-rechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.
Sollte eine Übermittlung in ein Drittland erforderlich sein, fordern wir vertraglich geeignete Schutzmaßnahmen ein, so dass Sie dort ein vergleichbares Datenschutzniveau zum Schutz Ihrer personenbezogenen Daten erhalten.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Speicherdauer je nach Zweck der Datenverarbeitung variiert.

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind beispielsweise das Handelsgesetzbuch (HGB), und die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.
    Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht oder anonymisiert.

7. Welche Rechte hinsichtlich Datenschutz habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art, 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht das Recht sich bei der für Sie zuständigen Aufsichtsbehörde zu beschweren. Daneben können Sie sich jederzeit an den zuständigen Datenschutzbeauftragten
wenden.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Bin ich verpflichtet die personenbezogenen Daten bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Datenverarbeitung

Hier finden Sie unsere Information zur Datenverarbeitung als PDF und zum Download

Information zur Datenverarbeitung