Informationen zum Datenschutz

Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Sehr geehrte Damen und Herren,

Das Weingut der Stiftung Juliusspital Würzburg nimmt den Schutz Ihrer persönlichen Daten sehr ernst! Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung berücksichtigt die Vorgaben der Datenschutzgrundverordnung einschließlich nationaler Gesetze.

Mit der vorliegenden Information möchten wir Sie darüber informieren, wie wir Ihre Kunden- und Geschäftdaten verarbeiten.

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist die Betreiberin der Webseite:

Stiftung Juliusspital Würzburg

Juliusspromenade 19

97070 Würzburg

Tel: 0931/393-0

E-Mail: weingut@juliusspital.de

1. Kontaktdaten der betrieblichen Datenschutzbeauftragten

Der Datenschutzbeauftragte der Verantwortlichen ist:

Stiftung Juliusspital Würzburg

Datenschutzbeauftragter

Juliusspromenade 19

97070 Würzburg

datenschutz@juliusspital.de

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Das Weingut der Stiftung Juliusspital Würzburg verarbeitet Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage Ihrer Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach der konkreten Geschäftsbeziehung oder der konkreten Beauftragung durch Sie.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Dies erfolgt u.a. zu folgenden Zwecken:
• Allgemeine Geschäftssteuerung
• Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
• Bedarfsanalyse der Nutzung unserer Produkte, Dienstleistungen und Websites zwecks direkter Kundenansprache
• Qualitätssicherung unserer Produkte

• Werbung oder Markt- und Meinungsforschung, soweit Sie nicht widersprochen haben
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Konzerns
• Verhinderung und Aufklärung von Straftaten
• Übermittlung von Daten innerhalb Verbundes, sofern es für die Abwicklung der jeweiligen Geschäftsbeziehung erforderlich ist

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Dies gilt insbesondere bei
• Werblicher Ansprache per E-Mail sowie Entwicklung und Bereitstellung von Werbung, die an Ihre Interessen angepasst ist
• Versand von Produkten und Informationsmaterialien
• Anmeldung zu Produktschulungen, Seminaren, Weinproben oder anderen Events
• Lieferung sonstiger Dienstleistungen, die wir Ihnen angeboten haben

· An-/ Nachfragen unserer Mitarbeiter

· Übermittlung von Daten innerhalb der Stiftung Juliusspital

Sie können eine erteilte Einwilligung jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft auch teilweise widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf der Einwilligung wirkt nur für zukünftige Verarbeitungen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

Wir unterliegen verschiedenen rechtlichen Verpflichtungen, z. B. durch das Produktesicherheitsgesetz, Gewerbeordnung, Handelsgesetz. Zu den Zwecken der Verarbeitung gehören u.a.
• Durchsetzung unserer allgemeinen Geschäftsbedingungen
• Verwaltung unseres Geschäfts

• Qualitätssicherungsmaßnahmen
• Verarbeitung zur Erfüllung der gesetzlichen Aufbewahrungs- oder Dokumentationspflichten

4.  Kategorien der personenbezogenen Daten, die verarbeitet werden

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen von Anfragen, Bestellungen, Zeitschriften- oder Newsletterabonnements oder durch den persönlichen oder elektronischen Kontakt mit unseren Mitarbeitern. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – Ihre personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen und Kooperationspartner der Stiftung Juliusspital berechtigt übermittelt werden.

Konkret verarbeiten wir u.a. folgende Daten:
• Stammdaten zur Kontaktaufnahme (z. B. Name, Adresse, Kontaktdaten)
• Auftragsdaten (z. B. Lieferadresse und Bankverbindung im Rahmen von Bestellvorgängen)
• Dokumentationsdaten (z. B. Gesprächsnotizen, Besuchsprotokolle)
• Daten zur Anbahnung und der Durchführung unserer Geschäftsverhältnisse
• Korrespondenz (z. B. Schriftverkehr)
• Werbe- und Vertriebsdaten (z. B. über für Sie potentiell interessante Produkte)

5.  Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre Daten werden innerhalb der Sitftung Juliusspita weitergegeben, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B. zentrale EDV, Vertrieb). Innerhalb des Verbundes wurden angemessene und den gesetzlichen Anforderungen entsprechende Vorgaben zum Schutz Ihrer personenbezogenen Daten getroffen. Alle unsere Mitarbeiter wurden auf die Vertraulichkeit verpflichtet und im Umgang mit personenbezogenen Daten sensibilisiert. 

Ihre personenbezogenen Daten werden nicht an Dritte (Stellen außerhalb des Verbundes) weitergegeben, es sei denn, Sie haben uns zuvor eine entsprechende Einwilligung erteilt oder es existiert eine gesetzliche Grundlage.

Eine gesetzliche Verpflichtung kommt insbesondere bei folgenden Empfängern in Betracht:
• Öffentliche Stellen, Aufsichtsbehörden und -organe, wie z. B. Steuerbehörden
• Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
• Anwälte und Notare, wie z. B. in Insolvenzverfahren
• Steuerberater und Wirtschaftsprüfer

Darüber hinaus setzen wir verschiedene Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) ein, die wir vertraglich nach den Vorgaben der DSGVO verpflichten und deren Einhaltung wir überwachen. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen IT-Dienstleistung, Abrechnungssoftware, Telekommunikation, Beratung oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden.

Ausgenommen hiervon ist die Weitergabe an Dienstleistungspartner, wie etwa Paketdienstleister oder Speditionen sowie Handel, soweit die Übermittlung zur Bestellabwicklung bzw. Lieferung der Waren erforderlich ist. Die Logistikdienstleister erhalten die zur Auslieferung erforderlichen Daten zur eigenverantwortlichen Nutzung. Wir beschränken uns dabei auf die Übersendung der für die Auslieferung notwendigen Daten.

6. Übermittlung von personenbezogenen Daten an ein Drittland

Sofern dies im Einzelfall erforderlich wird, übermitteln wir ihre Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) nur, soweit
• es zur Ausführung Ihrer Aufträge erforderlich,
• es gesetzlich vorgeschrieben ist oder
• Sie uns Ihre Einwilligung erteilt haben.

Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich Daten, die auf das erforderliche Minimum beschränkt sind.

Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittstaat ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln) und Ihnen als Betroffener durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die Einhaltung der europäischen Datenschutzgrundverordnung und deren Vorgaben haben wir mit dem Dienstleister vertraglich geregelt.
Die Bereitstellung Ihrer Daten erfolgt vorwiegend über eine Webanwendung im Internet. Die Vertraulichkeit, die Integrität (Unverletzlichkeit), die Authentizität (Echtheit) und die Verfügbarkeit der personenbezogenen Daten kann damit nicht garantiert werden. Ihre Daten können über die Webanwendung auch in Drittländern abgerufen werden, die keine der Bundesrepublik Deutschland vergleichbaren Datenschutzbestimmungen kennen.

7.    Dauer der Speicherung der personenbezogenen Daten

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, dies umfasst die Anbahnung und Abwicklung dieser sowie die Aufbewahrung aufgrund gesetzlicher Aufbewahrungsfristen.

Ihre Daten werden nach der Erhebung bei Stiftung Juliusspital so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) für die jeweilige Aufgabenerfüllung im Wesentlichen zur Durchführung und Aufrechterhaltung der Geschäftsbeziehung mit Ihnen erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie gelöscht. Es sei denn, es sprechen gesetzliche Pflichten des Verantwortlichen gegen eine Löschung. Dies kann u.a. der Fall sein zu folgenden Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Die Datenverarbeitung erfolgt im Zusammenhang mit der Geschäftsbeziehung und Auftragsabwicklung mit Ihnen. Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.

8. Betroffenenrechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer Frist endgültig gelöscht werden können.Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Wir weisen darauf hin, dass wir bei einem Widerspruch oder Einschränkung der Verarbeitung ggf. der Vertrag mit Ihnen nicht abgeschlossen bzw. wir Ihnen die Leistung nicht erbringen können.

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige

Aufsichtsbehörde wenden:

Der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri

9. Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung durch das Weingut der Stiftung Juliusspital durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.