Für uns ist es sehr wichtig, dass Sie sich beim Besuch auf webdoc.de sicher fühlen, insbesondere in Bezug auf den Schutz Ihrer personenbezogenen Daten. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) hat für uns oberste Priorität. Im Folgender Datenschutzerklärung können Sie lesen, wie wir über webdoc.de („Webseite“) Daten erfassen und verarbeiten.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung dieser Webseite im Sinne der DSGVO ist Carasent Sverige AB, Nellickevägen 20, SE-412 63 Göteborg.
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte gemäß DSGVO ausüben möchten, kontaktieren Sie uns bitte wie folgt:
Postanschrift: Carasent Sverige AB, Nellickevägen 20, 412 63 Göteborg
E-Mailadresse: info@carasent.com
Kontaktdaten des Datenschutzbeauftragten:
E-Mailadresse: dso@carasent.com
Ihre personenbezogenen Daten werden gemäß den Bestimmungen der DSGVO und des BDSG verarbeitet. Die rechtlichen Grundlagen unserer Verarbeitungstätigkeiten beruhen auf Art. 6 Abs. 1 DSGVO. Weitere Details finden Sie in den spezifischen Abschnitten dieser Datenschutzerklärung.
Personenbezogene Daten sind sämtliche Informationen, die eine Person direkt oder indirekt identifizieren. Dazu gehören beispielsweise Informationen wie Name, Privatanschrift, E-Mailadresse, Standortdaten, IP-Adresse und andere Informationen, welche zur eindeutigen Identifizierung einer Person führen könnten. Hier erfahren Sie mehr zu Ihren Grundrechten laut der Datenschutzgrundverordnung (DSGVO): https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_de
Am Ende dieser Datenschutzerklärung finden Sie eine Tabelle mit detaillierten Informationen darüber, welche Arten von personenbezogenen Daten wir über Sie sammeln, zu welchem Zweck und auf welcher rechtlichen Grundlage. Wir informieren Sie auch über potenzielle Drittempfänger, mögliche Übertragungen außerhalb der EU sowie die Aufbewahrungsfristen für verschiedene Arten von personenbezogenen Daten.
Wir ergreifen angemessene Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten zu schützen und unbefugten Zugriff oder unbefugte Nutzung zu verhindern. Unsere Sicherheitsverfahren umfassen regelmäßige Updates und Tests, Verschlüsselung und Datensicherung. Der Zugang zu personenbezogenen Daten ist auf Mitarbeiter beschränkt, welche sie zur Erfüllung ihrer Arbeitsaufgaben benötigen. Darüber hinaus schulen wir regelmäßig unsere Mitarbeiter in der Bedeutung von Datenschutz, um die Sicherheit personenbezogener Informationen zu gewährleisten.
Wir teilen Ihre personenbezogenen Daten nur mit den in dieser Richtlinie beschriebenen Erstempfänger oder Dritten. Dabei stellen wir immer sicher, dass die erforderlichen Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. Wenn wir Ihre personenbezogenen Daten mit Auftragsverarbeitern teilen, werden sie diese nur gemäß unseren Anweisungen verarbeiten. Weitere Details dazu, wie wir personenbezogene Daten teilen, finden Sie in der Tabelle weiter unten.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Werden Daten nicht mehr benötigt oder entfällt die Rechtsgrundlage, werden sie gelöscht oder anonymisiert.
Die Carasent-Gruppe
In bestimmen Situationen oder Fällen haben wir ein berechtigtes Interesse daran, Ihre personenbezogenen Daten mit anderen Unternehmen innerhalb der Carasent-Gruppe zu teilen; Carasent ASA, Carasent Norge AS, Metodika AB, HPI Health Profile Institute AB und Medrave Software AB.
Der Zweck der Weitergabe von personenbezogenen Daten innerhalb der Carasent-Gruppe besteht hauptsächlich darin, interne administrative Aufgaben ausführen zu können. Es kann sich beispielsweise um die Weitergabe von Kundendaten zur Verbesserung unserer Kundenservice, interne Berichterstattung und Analysezwecke oder das Sammeln von Feedback zur Verbesserung unserer Produkte und Dienstleistungen handeln. Wenn wir Ihre personenbezogenen Daten mit Tochterunternehmen innerhalb der Carasent-Gruppe teilen müssen, stellen wir dieselben hohen Sicherheitsanforderungen wie bei der eigenen Verarbeitung personenbezogener Daten.
Dienstleister
Als Verantwortlicher für die Verarbeitung personenbezogener Daten benötigen wir in einigen Fällen die Hilfe von Kooperationspartnern, Lieferanten oder Dienstleistern, um die Verarbeitung Ihrer personenbezogenen Daten durchführen zu können. Zum Beispiel nutzen wir Anbieter (die unsere Auftragsverarbeiter sind) für IT- und Finanzsysteme. Wir beauftragen nur Auftragsverarbeiter, die garantieren können, dass Ihre Daten durch angemessene technische und organisatorische Sicherheitsmaßnahmen geschützt sind.
Behörden
Manchmal haben wir eine gesetzliche Verpflichtung, personenbezogene Daten auf Anforderung von Behörden offenzulegen. Außerdem können wir personenbezogene Daten offenlegen, um Ansprüche festzustellen, auszuüben oder zu verteidigen.
Wir bemühen uns stets darum, Ihre personenbezogenen Daten innerhalb der EU zu verarbeiten. In den seltenen Fällen, wo dies nicht der Fall ist, stellen wir sicher, dass Ihre Daten sicher verarbeitet werden und dass das Schutzniveau, dem innerhalb der EU entspricht. Sie können uns gerne kontaktieren, wenn Sie Informationen darüber benötigen, in welchen Ländern wir Auftragsverarbeiter haben und welche Schutzmaßnahmen wir ergriffen haben. Die Kontaktdaten finden Sie am Anfang dieser Datenschutz-Richtlinie.
Übertragungen außerhalb der EU erfolgen nur, wenn eine der folgenden Bedingungen erfüllt, ist:
• Das Empfängerland bietet ein angemessenes Schutzniveau, das dem innerhalb der EU entspricht, gemäß einer Entscheidung der Europäischen Kommission.
• Die Übertragung auf den Standardvertragsklauseln der Europäischen Kommission beruhen kann. Dies ist ein rechtlich bindendes und durchsetzbares Instrument, das die Sicherheit der Daten gewährleistet.
Carasent Sverige AB sind dafür verantwortlich, dass Ihre personenbezogenen Daten gemäß geltendem Recht behandelt werden. In diesem Abschnitt werden Ihre Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten beschrieben. Wenn Sie Fragen dazu haben oder ein Recht ausüben möchten, kontaktieren Sie uns am besten per E-Mail, oder schriftlich an die oben in dieser Richtlinie angegebene Postanschrift. Wir werden innerhalb eines Monats auf Ihre Anfrage antworten. Zum Schutz Ihrer personenbezogenen Daten müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Wir legen sehr viel Wert darauf, transparent damit umzugehen, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie wissen möchten, welche Informationen wir über Sie gespeichert haben, können Sie eine Kopie dieser Informationen anfordern. Diese Kopie wird Informationen darüber enthalten, warum wir Ihre personenbezogenen Daten gespeichert haben, welche Art von personenbezogenen Daten es sind, mit wem wir sie teilen, wie lange wir sie aufbewahren, woher wir sie bezogen haben und ob wir automatisierte Entscheidungsfindung verwenden, wenn wir personenbezogene Daten verarbeiten.
Wenn Sie Fehler in den personenbezogenen Daten, die wir über Sie gespeichert haben, feststellen, können Sie uns bitten, diese zu korrigieren. Sie können uns auch jederzeit auffordern, fehlende Informationen hinzuzufügen.
Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen. Es gibt jedoch Ausnahmen von diesem Recht, wie etwa wenn wir gesetzlich verpflichtet sind, die Daten zu behalten. Außerdem müssen wir möglicherweise weiterhin Ihre Daten verarbeiten, um rechtliche Ansprüche festzustellen, auszuüben oder zu verteidigen. Wenn wir Ihre Daten nicht löschen können, werden wir sicherstellen, dass sie nicht für andere Zwecke als diejenigen verwendet werden, die einer Löschung entgegenstehen.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Kontaktinformationen finden Sie oben. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
In einigen Fällen haben Sie das Recht, Ihre Daten an einen anderen Verantwortlichen übertragen zu lassen, sofern dies technisch möglich ist. Dieses Recht gilt insbesondere für Daten, die Sie uns selbst zur Verfügung gestellt haben und nur, wenn wir die Daten mit deiner Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen verarbeiten.
Sie haen das Recht, eine Einschränkung unserer Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie feststellen, dass die Daten über Sie falsch sind, können Sie beantragen, dass die Verarbeitung eingeschränkt wird, während wir die Richtigkeit der Daten überprüfen. Wenn Sie gegen unser berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung Einwände erhebst, können Sie beantragen, dass die Verarbeitung eingeschränkt wird, während wir prüfen, ob unser berechtigtes Interesse schwerer wiegt als Ihre Interesse an der Löschung der Daten.
Wenn Sie Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich über den folgenden Link an die Datenschutzbehörde wenden.
Wir aktualisieren diese Datenschutzerklärung kontinuierlich, um sicherzustellen, dass sie genau beschreibt, wie wir Ihre personenbezogenen Daten verarbeiten. Bei wesentlichen Änderungen dieser Richtlinie werden wir Sie immer gesondert benachrichtigen.
Wir ermutigen Sie, unsere Datenschutzerklärung regelmäßig zu lesen, um über die Verwendung deiner personenbezogenen Daten informiert zu bleiben. Die aktuelle Version ist jederzeit unter webdoc.de/datenschuetzerklaerung verfügbar.
Diese Version wurde zuletzt am 2024-06-04 aktualisiert.
Wenn Sie Anfragen stellen oder Verträge mit uns abschließen
__________________________________________
Persönliche Daten
Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Standort, Nachrichteninhalt
Zweck der Verarbeitung
Ermöglicht, dass unsere potenziellen und bestehenden Kunden uns über Formulare auf der Website kontaktieren können (z.B. eine Demo buchen).
Rechtsgrundlage
Berechtigtes Interesse
Empfänger
Anbieter des CRM-Systems, Externes Werkzeug zur Ermöglichung der Übertragung in das CRM-System.
Speicherfrist
Externes Werkzeug zur Ermöglichung der Übertragung in das CRM-System: Wird nach 30 Tagen gelöscht. Siehe unten bezüglich der Speicherfrist, wenn die personenbezogenen Daten im CRM-System registriert werden.
__________________________________________
Persönliche Daten
Name, E-Mail, Telefonnummer, Kaufhistorie, Kommunikationshistorie, Funktion (z.B. Anrede, Titel).
Zweck der Verarbeitung
Einen Überblick über unsere potenziellen und bestehenden Kunden und Lieferanten, um mit dengleichen kommunizieren zu können und Verpflichtungen aus bestehenden Verträgen zu erfüllen.
Rechtsgrundlage
Vor Vertragsschluss: Berechtigtes Interesse
Während der Vertragslaufzeit: Vertrag
Nach der Vertragslaufzeit: Gesetzliche Verpflichtung
Empfänger
Anbieter des CRM-Systems
Speicherfrist
Wenn Sie einen Vertrag mit uns abschließen, werden die personenbezogenen Daten während der Vertragslaufzeit gespeichert. Die personenbezogenen Daten, die erforderlich sind, um unsere Verpflichtungen gemäß dem Buchführungsgesetz zu erfüllen, werden für weitere sieben Jahre gespeichert.
Personenbezogene Daten, die in Ausschreibungen oder Anfragen verarbeitet werden, die nicht zu einem Vertrag führen, werden im Zusammenhang mit der abgelehnten Geschäftsanfrage gelöscht.
__________________________________________
Persönliche Daten
Name, E-Mailadresse, Telefonnummer, IP-Nummer, elektronische Signatur.
Zweck
Ermöglicht der elektronischen Signierung von Verträgen.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter des E-Signatur-Dienstes.
Speicherfrist
Wird während der Vertragslaufzeit gespeichert. Die personenbezogenen Daten, die erforderlich sind, um unsere Verpflichtungen gemäß dem Buchführungsgesetz zu erfüllen, werden für weitere sieben Jahre gespeichert.
__________________________________________
Persönliche Daten
Name, E-Mailadresse, Firmaname, Firmanaschrift, Funktion (z.B. Anrede, Titel).
Zweck
Speicherung von Kundenverträgen und Kommunikation.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter des IT-Systems.
Speicherfrist
Wird während der Vertragslaufzeit gespeichert. Die personenbezogenen Daten, die erforderlich sind, um unsere Verpflichtungen gemäß dem Buchführungsgesetz zu erfüllen, werden für weitere sieben Jahre gespeichert.
__________________________________________
Persönliche Daten
Name, E-Mailadresse, Firmaname, Firmaanschrift, Kontodaten.
Zweck
Buchführung.
Rechtsgrundlage
Gesetzliche Verpflichtung.
Empfänger
Anbieter des Buchhaltungssystems.
Wirschaftsprüfer/Buchhaltungsberater.
Speicherfrist
Wird für sieben Jahre gespeichert.
__________________________________________
Persönliche Daten
Die Umfragen werden per E-Mail versendet. Die Antworten sind jedoch anonymisiert. Die Angabe des Arbeitgebers ist freiwillig.
Zweck
Durchführung von Umfragen im Zusammenhang mit der Implementierung neuer Systeme.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter des IT-Systems.
Speicherfrist
Wird für ein Jahr gespeichert.
__________________________________________
Wenn Sie unsere Produkte und oder Dienstleistungen nutzen oder unseren Support kontaktieren
In diesem Zusammenhang behandeln wir Ihre personenbezogenen Daten ausschließlich in der Rolle eines Auftragsverarbeiters für unsere Kunden, die für die Verarbeitung personenbezogener Daten verantwortlich sind. Das bedeutet, dass der Gesundheitsdienstleister oder das entsprechende Unternehmen, mit dem Sie verbunden sind (zum Beispiel als Mitarbeiter oder Patient), einen Auftragsverarbeitungsvertrag mit uns abgeschlossen hat und Anweisungen zur Behandlung Ihrer personenbezogenen Daten gibt. Bitte wenden Sie sich daher an den Gesundheitsdienstleister oder das entsprechende Unternehmen, mit dem Sie verbunden sind, wenn Sie Fragen zur Behandlung Ihrer personenbezogenen Daten haben, wenn Sie unsere Produkte/Dienstleistungen nutzen oder unseren Support kontaktieren.
__________________________________________
Wenn Sie sich für unsere Veranstaltungen und Schulungen anmelden
Persönliche Daten
Name, E-Mailadresse, ggf. Ernährungspräferenzen.
Zweck
Verwaltung der Teilnahme und ggf. Informationsmaterial zum beauftragten Dienstleister versenden.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter von IT-Systemen, gegebenenfalls Event-Dienttleister (z. B. Restaurant, oder Unternehmen innerhalb der Carasent-Gruppe).
Speicherfrist
Personbezogne Daten werden direkt nach Abschluss des Events gelöscht.
Wenn Sie an unseren Veranstaltungen teilnehmen
Persönliche Daten
Bild, Videoaufnahmen.
Zweck
Unsere Produkte und Dienstleistungen vermarkten. Wenn Aufnahmen oder Fotografien gemacht werden, werden Sie darüber informiert und haben auch die Möglichkeit, nicht auf dem Foto/der Aufnahme zu erscheinen.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter von IT-Systemen sowie gegebenenfalls die Plattform, auf der die Vermarktung stattfindet (z. B. LinkedIn, YouTube, Meta, unsere Website).
Speicherfrist
Wird für ein Jahr gespeichert.
Wenn Sie an unseren Schulungen teilnehmen
Persönliche Daten
Name, E-Mail, ggf. Telefonnummer (optional anzugeben).
Zweck
Durchführung von Schulungen.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter von E-Learning-Software.
Speicherfrist
Wird nach Abschluss der Schulung gelöscht.
Wenn Sie an unserer Marketingkommunikation teilnehmen (z.B. Erfolgsgeschichten)Persönliche Daten
Persönliche Daten
Es variiert je nach Teilnahmebedingungen. Normalerweise beinhalten sie jedoch Name, Anrede, Titel, Stellung, Bild und Videoaufzeichnung.
Zweck
Vermarktung unserer Produkte und Dienstleistungen durch Vorführung von Erfolgsgeschichten.
Rechtsgrundlage
Vertrag.
Empfänger
Unser Kooperationspartner (Design- und Kommunikationsagentur) sowie der Plattform, auf dem die Vermarktung erfolgt (z. B. LinkedIn, YouTube, Meta, unsere Website).
Speicherfrist
Die Speicherfrist und weitere Informationen werden in Ihrem Vertrag festgelegt.
Wenn Sie Newsletter und ähnliche Mitteilungen erhalten
Persönliche Daten
Name, E-Mail-Adresse.
Zweck
Unsere Produkte und Dienstleistungen bei Mitarbeitern von Kunden oder anderen Personen bewerben, die Interesse an unseren Produkten und Dienstleistungen gezeigt haben.
Rechtsgrundlage
Berechtigtes Interesse.
Empfänger
Anbieter des Newsletter-Dienstes, in einigen Fällen andere Unternehmen innerhalb der Carasent-Gruppe.
Speicherfrist
Sie können sich jederzeit von unseren Mitteilungen abmelden, indem Sie auf den Abmeldelink in der letzten Mitteilung klicken, die Sie von uns erhalten haben.
Wenn Sie sich nicht selbst abmelden, verarbeiten wir Ihre personenbezogenen Daten so lange, wie es für die Erreichung des Zwecks der Verarbeitung erforderlich ist, z. B., solange Ihr Arbeitgeber einen Vertrag mit uns hat.
Wenn Sie unsere Website besuchen
Für Informationen zur Handhabung von Cookies, lessen Sie bitte unsere Cookie-Richtlinie.
