Skip to main content

Wir freuen uns über Ihr Interesse an der Fresenius SE & Co. KGaA. Der Schutz Ihrer Privatsphäre ist uns wichtig. Gerne stellen wir Ihnen hierfür die nachfolgenden erforderlichen Informationen zur Verfügung.

Dabei handelt es sich neben dem Datenschutzhinweis für die Nutzung der Webseite und dem Datenschutzhinweis für Geschäftspartner, Besucher und Adressaten der Öffentlichkeitsarbeit auch um Informationen zu unseren verbindlichen internen Unternehmensregeln, den  sogenannten „Binding Corporate Rules“ („BCR“), sowie unser Kontaktformular für allgemeine Anfragen zum Datenschutz und die Wahrnehmung Ihrer Rechte nach der Datenschutz-Grundverordnung (z. B. Auskunftsanfragen). Die Texte können Sie durch Klick auf die jeweiligen Plus-Symbole vollständig einsehen.

(Stand Juni 2022)

Wir freuen uns über Ihr Interesse an Fresenius. Der Schutz Ihrer Privatsphäre ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich beim Besuch unserer Internetseiten sicher fühlen. Nachfolgend möchten wir Ihnen erklären, welche Daten wir über unsere Website https://fresenius.com erfassen und was mit diesen Daten geschieht. Unsere Website kann jedoch Links zu Websites enthalten, auf die sich dieser Datenschutzhinweis nicht erstreckt. 
Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-Grundverordnung (DS-GVO) sowie dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Dieser Datenschutzhinweis informiert Sie darüber, wie Ihre personenbezogenen Daten und Informationen in Ihrer Endeinrichtung (bspw. Laptop oder Smartphone), bei der Nutzung dieser Website verarbeitet werden und um welche Daten es sich dabei handelt.

„Personenbezogene Daten“ bezeichnet alle Informationen über Sie als betroffene Person. 
„Verarbeitung“ bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert,

  • wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1);
  • wie wir Ihre Daten erheben, welche Daten dies sind, zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten, auf welche Rechtsgrundlagen wir uns hierbei stützen und wie lange wir ihre Daten speichern (Abschnitt 2);
  • welche Cookies bei der Nutzung der Website gesetzt werden (Abschnitt 3);
  • an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitt 4);
  • wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 5) und
  • in welchen weiteren Situationen Ihre Daten verarbeitet werden können und wie sie uns kontaktieren können (Abschnitt 6).
     
1. Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist: 
Fresenius SE & Co. KGaA, Else-Kröner-Straße 1, 61352 Bad Homburg
E-Mail: pr-fre@fresenius.com


Wir sind nach der DS-GVO verpflichtet, Ihnen die Kontaktdaten des Datenschutzbeauftragten zur Verfügung zu stellen. Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar: dataprotection@fresenius.com

 

2. Verarbeitung Ihrer personenbezogenen Daten 

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke sowie auf Basis folgender Rechtsgrundlagen:

 

2.1 Erfassung technischer Merkmale beim Besuch der Webseite

Wir erfassen, wie bei den meisten anderen Internetseiten auch, Daten ihres Besuchs auf unserer Website. Wenn sie unsere Webseite besuchen, verzeichnet der Webserver vorübergehend

  • den Domain-Namen oder die IP-Adresse ihres Computers, 
  • die Dateianfrage des Clients (Dateiname und URL), 
  • den http-Antwort-Code, 
  • die Webseite von der aus sie uns besuchen, 
  • welchen Internetbrowser und welches Betriebssystem Sie verwenden, 
  • die Art ihres Gerätes, 
  • das Datum ihres Besuchs, 
  • sowie wie lange Sie sich hier aufgehalten haben. 

Ihre IP-Adresse wird - unter Kürzung um den letzten Zahlenblock (Oktett) - lediglich anonymisiert erfasst.  Die Protokollierung der Daten ist für die Navigation durch die Seiten und Nutzung wesentlicher Funktionen erforderlich (§ 25 II Nr. 2 TTDSG, Art. 6 I b) DS-GVO). Eine Verwendung erfolgt zudem für Zwecke der Missbrauchserkennung und -verfolgung auf Grund der berechtigten Interessen der Datensicherheit und der Funktionsfähigkeit des Dienstes (Art. 6 I f) DS-GVO, § 25 II Nr. 2 TTDSG). Insbesondere einer Verwendung zur Abwehr von Angriffsversuchen auf unseren Webserver zur Gewährleistung einer ordnungsgemäßen Nutzung steht kein überwiegendes Interesse des Betroffenen entgegen. Die Daten werden weder für die Erstellung von individuellen Profilen verwendet noch an Dritte weitergegeben und werden nach spätestens sieben Tagen gelöscht.

 

2.2 Wenn Sie Fresenius durch eine Kontaktaufnahme Informationen zur Verfügung stellen 

Wir erfassen und verarbeiten personenbezogene Daten, die Sie uns zum Beispiel beim Ausfüllen von Online-Formularen oder bei Kontaktaufnahme mit uns durch Kommunikationsmittel wie E-Mail, Telefon oder Post zur Verfügung stellen. Der Zweck, zu dem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, kann im Falle von Online-Formularen auf dem jeweiligen Formular selbst nachgelesen werden. Im Allgemeinen besteht der Zweck der Datenverarbeitung darin, mit Ihnen in Kontakt zu treten.
Wenn Sie sich per E-Mail, Telefon, Fax oder mittels eines auf unserer Internetseite bereitgestellten Online-Kontaktformulars an uns wenden, verarbeiten wir die personenbezogenen Daten, die Sie uns bereitstellen: Ihr Name, Firmenname, Beruf, Ihre Adressdaten, E-Mail-Adresse, Telefon- und Faxnummer, den Inhalt und die Art Ihrer Anfrage und mögliche weitere von Ihnen dahin gehend bereitgestellten Informationen, um auf Ihre Anfrage zu antworten. Wir tun dies auf Grundlage Ihrer zuvor erteilten Zustimmung (Art. 1, Abs. 1, lit a), DSGVO) oder um einen Vertrag den Sie mit uns abgeschlossen haben (Art. 6, Abs. 1, lit b), DSGVO) durchzuführen oder um in dem berechtigten Interesse, mit Ihnen zu kommunizieren und Ihre Anfrage zu beantworten. Da Sie sich an uns gewendet haben, stehen überwiegende Interessen oder Grundrechte und Grundfreiheiten Ihrerseits nicht entgegen (Art. 6, Abs. 1, lit f), DSGVO). Soweit Sie dem nicht ausdrücklich zugestimmt haben, verwenden wir Ihre personenbezogenen Daten nicht für eine Kontaktaufnahme für Marketingzwecke. Ihre Kontaktdaten werden bis zu sechs Monate nach Abschluss der Anfrage oder Umfrage gespeichert, es sei denn, es besteht eine gesetzliche Verpflichtung, die Daten länger zu speichern. In Online-Formularen bereitgestellte Informationen werden zum Schutz Ihrer personenbezogenen Daten gegen Veränderung und einen nicht autorisierten Zugriff immer über eine sichere Verbindung erfasst. Denken Sie bitte daran, dass ein unverschlüsselter E-Mail-Verkehr nicht sicher schützt. 

 

2.3 Wenn Sie Activity-Feeds aktivieren

Wir haben sogenannte Activity-Feeds von Anbietern sozialer Medien auf unseren Internetseiten eingebunden (in unserem Fall von Facebook, Twitter, Instagram, YouTube, LinkedIn und Xing). Diese Activity-Feeds sind per Voreinstellung deaktiviert. Über die Cookie-Einstellungen können Sie Ihre Zustimmung zur Datenverarbeitung beispielsweise mittels Cookies, der Verwendung des Local Storage, sowie der sonstigen Übermittlung Ihrer Daten erteilen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, damit Sie mit den Diensten der entsprechenden Anbieter sozialer Medien verbunden werden und diese nutzen können. Ihre Zustimmung stellt die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch Fresenius dar (Art. 6 Abs. 1 lit a DS-GVO). Wenn Sie gleichzeitig in einem sozialen Netzwerk eines der aufgelisteten Anbieter eingeloggt sind, ist es möglich, dass der jeweilige Anbieter der sozialen Medien zeitgleich Ihre Aktivität mit Ihrem User-Account verlinkt. Für den Fall, dass Sie die Activity-Feeds der Anbieter sozialer Medien aktivieren, wird Ihr Internet-Browser mit den Servern der jeweiligen Anbieter verbunden, der dann Ihre spezifischen Nutzer-Daten versendet. Die dabei übertragenen Daten können insbesondere umfassen: das Datum und der Zeitpunkt Ihres Besuchs auf unserer Internetseite, die URL der Internetseite, die Sie gleichzeitig besuchen, die URL der Internetseite, die Sie zuvor besucht haben, der von Ihnen verwendete Browser, das von Ihnen verwendete Betriebssystem sowie Ihre IP-Adresse.
Bei der Verwendung des sog. Local Storage (auch Lokaler Speicher genannt), werden Daten lokal im Cache Ihres Computers gespeichert. Diese bestehen auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms und können folglich ausgelesen werden. Im Gegensatz zu Cookies, welche teilweise nach einer Nutzungs-Session oder nach einem vorgegebenen Lebenszeitraum gelöscht werden, werden die Daten im Local Storage nur durch Ihr aktives Leeren des Cache gelöscht.
Fresenius hat keinen Einfluss auf die Art oder den Umfang der personenbezogenen Daten, die aufgrund Ihrer Aktivierung der Activity-Feeds übermittelt werden. Darüber hinaus könnte durch den jeweiligen Anbieter der sozialen Medien eine weitere Datenverarbeitung durchgeführt werden. Hierauf haben wir keinerlei Einfluss. Wenn Sie weitere Informationen über den Umfang der durch die Anbieter der sozialen Medien erhobenen und verarbeiteten personenbezogenen Daten, den Zweck der Datenverarbeitung sowie Ihre jeweiligen Rechte und Konfigurierungsoptionen zum Schutz Ihrer personenbezogenen Daten (einschließlich Ihres Widerspruchsrechtes) wünschen, lesen Sie bitte die Datenschutzerklärung der jeweiligen sozialen Netzwerke:

Facebook
Twitter
Youtube
Google zu Youtube
Instagram
Linkedin  

Eine Verarbeitung von personenbezogenen Daten im Zusammenhang mit Activity-Feeds findet im Verantwortungsbereich dieser Anbieter statt. Fresenius ist nicht verantwortlich für diese Verarbeitung von personenbezogenen Daten. 

 

3. Cookie-Nutzung

Wenn Sie eine Website besuchen, kann diese Informationen über Ihren Browser abrufen oder speichern. Dies geschieht meist in Form von Cookies und ähnlichen Technologien. Das sind kleine Textdateien, die von Ihrem Webbrowser lokal auf Ihrem Computer gespeichert werden. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Meist werden die Informationen verwendet, um die erwartungsgemäße Funktion der Website zu gewährleisten. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert. Dadurch kann Ihnen aber ein personalisierteres Web-Erlebnis geboten werden. Da wir Ihr Recht auf Datenschutz respektieren, können Sie sich entscheiden, bestimmte Arten von Cookies nicht zuzulassen. Wir möchten Ihnen über die Cookie-Einstellungen die Wahl geben, welche Cookies Sie zulassen. Diese Einstellungen können Sie zur Verwaltung Ihrer Präferenzen jederzeit erneut aufrufen.

 

 

Die Blockierung bestimmter Arten von Cookies kann jedoch zu einer beeinträchtigten Erfahrung mit der von uns zur Verfügung gestellten Website und den von uns zur Verfügung gestellten Diensten führen. Sie können Cookies jederzeit löschen, selbst wenn sie bereits verwendet wurden. Über die beim Besuch unserer Webseite erscheinende Abfrage und die Cookie-Einstellungen, haben Sie die Möglichkeit Cookies vollumfänglich zuzustimmen oder abzulehnen, sowie spezifische Präferenzen festzulegen. Detaillierte Informationen und Erläuterungen zu verschiedenen Cookie-Arten finden Sie ebenfalls in den Cookie-Einstellungen. Wir speichern ihre Zustimmung für ein Jahr und ihre Ablehnung für einen Monat. Cookies, die zur Erbringung des Webdienstes erforderlich sind (siehe Erläuterung unter) können nicht abgelehnt werden.
Bitte beachten Sie, dass sich Ihre Cookie-Einstellungen immer auf den verwendeten Internetbrowser beziehen. Bei Aufruf über einen anderen Internetbrowser müssen Sie diese Einstellung erneut vornehmen. Wie Sie browserbasiert die Nutzungsmöglichkeit von Cookies anpassen können, entnehmen den Beschreibungen Ihres jeweiligen Internetbrowsers: 

Chrome
Firefox
Internet Explorer
Safari

 

4.1 mögliche Empfänger Ihrer personenbezogenen Daten

Um die genannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten ganz oder teilweise an andere Konzerngesellschaften und/ oder Dienstleister weitergeben. 
Darüber hinaus können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:
• Behörden, Gerichte, Parteien eines Rechtsstreits oder deren Beauftragte, denen wir auf Grund geltenden Rechts, geltender Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen Ihre personenbezogenen Daten zur Verfügung stellen müssen, z.B. Steuer- und Zollbehörden, Regulierungsbehörden und deren beauftragte Stellen, Finanzmarktaufsichtsbehörden, öffentliche Register;
• Wirtschaftsprüfer oder externe Berater wie Anwälte, Steuerberater, Versicherer oder Banken und
• ein anderes Unternehmen im Falle eines Eigentümerwechsels, einer Fusion, einer Akquisition oder einer Veräußerung von Vermögenswerten.

 

4.2 Internationale Datenübermittlung 

Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EWR-Datenschutzniveau.

Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.

Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau gemäß dem einheitlichen EWR-Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar. 

In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln („SCC“) abgeschlossen. Diese wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassen.

Für die Übermittlung personenbezogener Daten an Konzerngesellschaften der Unternehmensbereiche Fresenius Kabi (Fresenius Kabi AG sowie die mit ihr verbundenen Unternehmen) und Fresenius Corporate wenden wir innerhalb und außerhalb des EWR von europäischen Datenschutzbehörden gem. Art. 47 DS-GVO genehmigte verbindliche, interne Unternehmensregeln, sogenannte Binding Corporate Rules („BCR“) an.
Eine Kopie der SCC und der BCR kann über dataprotection@fresenius.com angefragt werden.

Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.
 

5. Ihre Rechte

Nach der DS-GVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Ihre personenbezogenen Daten einzusehen (Art. 15 DS-GVO, §§ 34 ff. BDSG), falsche personenbezogene Daten zu korrigieren (Art. 16 DS-GVO), Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen (Art. 17 DS-GVO, §§ 34 ff. BDSG) und unter bestimmten Voraussetzungen die Verarbeitung der Daten einzuschränken (Art. 18 DS-GVO).

Einzelfallbezogenes Widerspruchsrecht 

Werden personenbezogene Daten aufgrund von Art. 6 I e), f) DS-GVO verarbeitet, sowie bei einem auf diese Bestimmung gestütztem Profiling, haben Sie das Recht dieser Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 I DS-GVO).

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die DS-GVO (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Fresenius zuständige Datenschutzbehörde ist „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

 

6. Weitere Informationen für Datenverarbeitungen in anderen Zusammenhängen und unsere Ansprechpartner

Wir können Ihre personenbezogenen Daten in verschiedenen anderen Zusammenhängen verarbeiten, z.B. wenn Sie unsere Website https://karriere.fresenius.de/ besuchen. Für die Verarbeitung Ihrer personenbezogenen Daten in diesen Situationen beachten Sie bitte die jeweils spezifischen Informationen. Wenn Sie Fragen zum Datenschutz bei Fresenius haben, wenden Sie sich bitte an dataprotection@fresenius.com.

 

Für den vollständigen Text des Datenschutzhinweises klicken Sie bitte hier.

Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-grundverordnung (DS-GVO). Dieser Datenschutzhinweis informiert Sie darüber, wie die Fresenius SE & Co. KGaA, Fresenius Netcare GmbH, Hyginus Publisher GmbH,  Fresenius Versicherungsvermittlungs GmbH, Fresenius Management SE, Fresenius Immobilien-Verwaltungs-GmbH, Fresenius Immobilien-Verwaltungs-GmbH & Co. Friedberg KG, Fresenius Immobilien-Verwaltungs-GmbH & Co. Schweinfurt KG, Fresenius Immobilien-Verwaltungs-GmbH & Co. St. Wendel KG, („wir“ oder „Fresenius“) personenbezogene Daten von Ihnen als Geschäftspartner, Besucher und Adressaten der Öffentlichkeitsarbeit („Sie“) verarbeiten und um welche Daten es sich dabei handelt.

Unter "personenbezogenen Daten" verstehen wir alle Informationen über Sie als Betroffener. 

Unter "Verarbeitung" verstehen wir jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert, 

  • wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1)
  • wie wir Ihre Daten erheben, welche Daten dies sind und zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten (Abschnitt 2.1 und 2.2)
  • auf welche Rechtsgrundlagen wir uns hierbei stützen (Abschnitt 2.3)
  • an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitte 3 und 4)
  • wie lange wir Ihre Daten speichern (Abschnitt 5)
  • warum wir Ihre personenbezogenen Daten zwingend benötigen (Abschnitt 6)
  • wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 7) und
  • geben Ihnen weitere Informationen für spezielle Situationen und Ansprechpartner (Abschnitt 8).

1.    Verarbeitende Stelle und Kontakt

1.1 Verantwortlicher
Diejenige Fresenius Gesellschaft, mit der Sie einen Vertrag abgeschlossen haben bzw. in Vertragsverhandlung stehen und/oder deren Betriebsstätte Sie besuchen und/oder die mit Ihnen im Rahmen der Öffentlichkeitsarbeit in Kontakt steht, ist nach der DS-GVO Verantwortlicher, da diese Gesellschaft Ihre personenbezogenen Daten im Rahmen des jeweiligen Verhältnisses zu Ihnen verwendet. Die Adresse und den Namen dieser Fresenius Gesellschaft entnehmen Sie bitte den Ihnen vorliegenden Unterlagen.

 
1.2 Datenschutzbeauftragter
Wir sind nach der DS-GVO verpflichtet, Ihnen einen Datenschutzbeauftragten zur Seite zu stellen. Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar: dataprotection@fresenius.com

 
2.    Verarbeitung Ihrer personenbezogenen Daten

2.1 Wie wir Ihre Daten erheben und welche Daten wir verarbeiten    
Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, wenn Sie unsere Produkte und Dienstleistungen bestellen, einen Vertrag über die Lieferung von Waren und Dienstleistungen mit uns abschließen, eine Betriebsstätte besuchen oder uns in irgendeiner Weise kontaktieren. Zudem werden personenbezogene Daten über Sie erhoben, wenn Sie sich an einem von uns zur Verfügung gestellten System oder einer Anwendung anmelden oder dieses nutzen.

Wir verarbeiten auch personenbezogene Daten über Sie, Ihre Funktion in Ihrem Unternehmen und sowie personenbezogene Daten anderer Führungskräfte und Vertreter, Eigentümer und Gesellschafter Ihres Unternehmens und der verbundenen Unternehmen bzw. Ihres politischen Mandats, die in überwiegend öffentlich zugänglichen Handelsregistern, Websites, Blogs und Printmedien veröffentlicht werden. Hierunter fallen auch weitere öffentlich oder für bestimmte Gruppen zugängliche Datenquellen, insbesondere solche, die von zuständigen Behörden und Wirtschaftsverbänden zur Verfügung gestellt werden. 

Wir verarbeiten auch personenbezogene Daten, die sich auf Ihr Unternehmen, auf Sie, andere Führungskräfte und Vertreter, Eigentümer und Anteilseigner Ihres Unternehmens und der verbundenen Unternehmen bzw. Ihr politisches Mandat beziehen, die uns von Dienstleistern im Rahmen eines Vertrages, von anderen Fresenius Gesellschaften oder zuständigen Behörden (u.a. Ratingagenturen, Bonitäts- und Risikoinformationsdienstleister, Finanzdienstleister, Regierungs- oder oder internationale Behörden oder vergleichbare Organisationen, insbesondere Ausschreibungsbehörden oder Beschaffungsbehörden) zur Verfügung gestellt werden.   

Zu diesen personenbezogenen Daten können der Name Ihres Unternehmens, Ihr Name, Kontaktinformationen, die Namen der leitenden Angestellten und Vertreter Ihres Unternehmens und der verbundenen Unternehmen Ihres Unternehmens, die Bankkonten und Zahlungsdaten Ihres Unternehmens, der Beruf und die Qualifikation der leitenden Angestellten und Vertreter Ihres Unternehmens, berufliche Identifikatoren, organisatorische Daten, Zugehörigkeitsdaten Ihres Unternehmens, Bescheinigungen und Qualitätserklärungen, die von den leitenden Angestellten, Vertretern oder Wirtschaftsprüfern Ihres Unternehmens ausgestellt wurden, Namen von Anteilseignern Ihres Unternehmens und der verbundenen Unternehmen Ihres Unternehmens sowie der Anteilshöhe, Angaben zu öffentlichen Einreichungen, Handelsregistern und Berufsverbänden als auch Angaben zu veröffentlichten Transaktionen Ihres Unternehmens, einschließlich Angeboten und Finanzierungsvereinbarungen und frühere Interaktionen mit Fresenius und/oder einer unserer Tochtergesellschaften gehören. 

Ihre personenbezogenen Daten wie Namen, E-Mailadressen, organisatorische Angaben, können auch im Zusammenhang mit dem Einsatz von Microsoft 365 Services durch uns verarbeitet werden. Durch Microsoft 365 Services werden zudem interne Analysen mittels aggregierter Auswertungen basierend auf einer Verwendung Ihrer personenbezogenen Nutzungsdaten erstellt. Wir verarbeiten darüber hinaus Ihre personenbezogenen Daten auch im Zusammenhang mit der Nutzung weiterer Unternehmenssysteme und Geräte. Hier werden insbesondere IT-Anwendungsdaten (z.B. System-Identifikatoren, Identifikator für die Einmalanmeldung, System- und Gerätepasswörter), Daten zu Instant-Messaging-, Videokonferenz- und andere Nachrichtenkonten, Netzwerk-ID´s und Infrastruktur-Informationen, geographische Standortinformationen (wie z.B. GPS-Daten, WI-FI-Zugangspunkte, Cell Tower Access Points, IP-Adressen), Workflow-Daten (Rollen, Aktivitäten), System- und Geräteprotokolle, Daten zur Internetnutzung (z.B. welche Internetseiten wann besucht wurden), Videoaufnahmen und von Ihnen generierte Inhalte verarbeitet. Zudem enthalten Video- und Tonaufnahmen, die im Zusammenhang mit der Nutzung von MS Teams/ Skype und im Rahmen der betrieblichen Videoüberwachung erstellt werden, auch kontextuelle Angaben zur ethnischen Herkunft, Religion oder Gesundheit.


2.2. Verfolgter Zweck 
Wir verarbeiten diese Daten zum Zwecke der Anbahnung, Aufrechterhaltung und/oder Beendigung als auch Beurteilung einer (möglichen) Geschäftsbeziehung mit Ihnen. Zu diesem allgemeinen Zweck gehören insbesondere:

  • die Herstellung, Bereitstellung und Lieferung von Produkten und Dienstleistungen;
  •  die Beschaffung von Produkten und Dienstleistungen von Ihnen;
  • eine mögliche Investition in Fresenius-Anteile, eine mögliche Akquisition, Veräußerung oder Joint-Venture-Transaktion mit uns oder einem verbundenen Unternehmen von Fresenius und/oder externem Unternehmen;
  • den Austausch von Informationen über bestehende Verträge oder mögliche Verträge mit Ihnen;
  • den Austausch/ die Bearbeitung von geschäftlichen Dokumenten mittels der Nutzung diverser Microsoft 365 Services. Grundsätzlich haben alle eingesetzten Microsoft 365 Services den übergeordneten Zweck, die Kommunikation sowie Kollaboration mit Externen zu fördern;
  • Erstellung von internen Analysen zur Fresenius eigenen Verwendung mittels Microsoft 365 Services, wie z. B. MyAnalytics; 
  • die Erfüllung von Compliance-Anforderungen (z.B. Konfliktprüfungen, Geschäftspartnerprüfungen, Sanktionslistenprüfung, Geldwäscheidentifikationen und -kontrollen, die Überprüfung von regulatorischen Anforderungen an Lieferketten, zoll- und exportrechtliche Anforderungen, Rückverfolgbarkeitsanforderungen für Produkte);
  • das Management unserer Beziehung/ Kommunikation zu Ihnen oder dem Unternehmen, für das Sie tätig sind (z.B. Customer Relationship Management, Lieferantenmanagement, Investor Relations Management);
  • Marketing (z.B. Informationen über Produkte und Dienstleistungen oder damit verbundene Informationen);
  • die Beurteilung, ob Sie ein geeigneter Ansprechpartner für spezifische Geschäftsanforderungen sind, z.B. wenn wir einen Experten in einem bestimmten Bereich oder bestimmte Produkte suchen;
  • Geschäftspartnerbewertung und -qualifizierung, z.B. ob Sie und Ihr Unternehmen bestimmte Qualitäts- und Zertifizierungsanforderungen erfüllen;
  • Durchführung und Auswertung des Zahlungs- und Rechnungswesens, nebst Inkasso der uns zustehenden Zahlungen einschließlich der Refinanzierung von Forderungen;
  • die Beurteilung der finanziellen Solvenz und des Kreditrisikos Ihres Unternehmens;
  • Organisation, Sicherung und Verbesserungen interner Prozesse einschließlich Kommunikation, Verwaltung und IT (z.B. Infrastruktur- und Arbeitsplatzmanagement);
  • Organisation von Veranstaltungen unseres Unternehmens oder wenn Fresenius die Infrastruktur dafür zur Verfügung stellt (Räumlichkeiten, IT Infrastruktur)
  • Krisenmanagement zur Gefahrenprävention und -abwehr;
  • im Bereich des Kommunikations-Managements sowie der Informationstechnologie zudem die Autorisierung von Besuchern zur Zugriffsberechtigung zu u.a. Systemen und Anwendungen sowie zur Zugangs- und Zutrittsberechtigung/ - protokollierung (Authentifizierung), z.B. beim Betreten eines Gebäudes, eines Parkhauses oder eines bestimmten Raumes insbesondere mittels einer Zugangskarte oder eines Schlüssels; die Standortverwaltung, d.h. Durchführung von Raumreservierungen, Raumverwaltung/-planung; die Nutzung der IT-Infrastruktur und Log-in-Daten zur Wartung der IT-Infrastruktur um die Gewährleistung eines IT-Supports und zur Fehlerermittlung und -behebung; die Sicherheitsanalyse, sowie das Abwehren von Cyberattacken und die Verbesserung der Informationssicherheit, inklusive der IT-Sicherheit. 

 
2.3 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf einer der folgenden Rechtsgrundlagen:

  • Wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung des zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist .
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten für uns notwendig ist, um nationalen und/ oder internationalen rechtlichen Verpflichtungen (z.B. Arbeitsgesetze, Steuergesetze, Sozialversicherungsgesetze, Arbeitsschutzgesetze, Finanzmarktgesetze, Gesetze zur Arzneimittelüberwachung, Medizinproduktegesetze, Umweltgesetze, Gesetze zu Straf- und Ordnungswidrigkeiten sowie handels- und gesellschaftsrechtliche Verpflichtungen), sowie aufsichtsrechtlichen Vorgaben (z.B. Finanzamt, Arbeitsagentur, Sozialversicherungsträger) und öffentlichen Interessen nachzukommen, denen wir unterliegen, sowie dem Nachweis hierüber . 
  • Da die Verarbeitung für die Zwecke der von uns oder einem Dritten verfolgten legitimen Interessen erforderlich ist (Art. 6 Abs.1 lit. f) DS-GVO), es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt, insbesondere wenn die betroffene Person ein Kind ist. Diese legitimen Interessen sind:
    • Erfüllung unseres Vertrages mit dem Unternehmen, für das Sie arbeiten, einschließlich der Durchsetzung aller Rechte, die wir aus diesem Vertrag haben;
    • Sammeln von Informationen/Wissensmanagement im Zusammenhang mit internen Prozessen, Produkten und Dienstleistungen;
    • Entwicklung, Optimierung und Verbesserung unserer Produkte und Dienstleistungen;
    • Optimierung der Administration;
    • Durchführung von Forschungsarbeiten;
    • Organisationsmanagement;
    • Risikomanagement: Absicherung gegen z.B. Finanz-/Reputationsrisiken;
    • Internal Audit: Durchführung von konzerninternen Prüfungshandlungen;
    • Wartung der IT-Infrastruktur, IT-Sicherheit, Gewährleistung des IT-Supports sowie die Erkennung und Behebung von Fehlern; und
    • Einhaltung interner Richtlinien, nationaler und internationaler Industriestandards und rechtlicher Verpflichtungen außerhalb des EWR, sowie dem Nachweis hierüber;
    • Aufdeckung, Untersuchung und Verfolgung von Straftaten und Ordnungswidrigkeiten;
    •  Videoüberwachung und Gefahrenprävention (insbesondere Maßnahmen zur Gebäude- und Anlagensicherheit)
  •  Wenn Sie über die beabsichtigte Verarbeitung Ihrer personenbezogenen Daten informiert wurden und uns Ihre Zustimmung gegeben haben (Art. 6 Abs.1 lit. a) DS-GVO). Ihre Einwilligung können Sie jederzeit widerrufen. Sie können Ihre Einwilligung in die Verarbeitung oder für einzelne Zwecke Ihrer Wahl widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung vor dem Widerruf. Ihre Einwilligung können Sie widerrufen, indem Sie eine E-Mail an dataprotection@fresenius.com senden. 

 
3. Mögliche Empfänger Ihrer personenbezogenen Daten

Um die genannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten ganz oder teilweise an andere Konzerngesellschaften und/ oder Dienstleister weitergeben. 
Darüber hinaus können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:

  • Behörden, Gerichte, Parteien eines Rechtsstreits oder deren Beauftragte, denen wir auf Grund geltenden Rechts, geltender Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen Ihre personenbezogenen Daten zur Verfügung stellen müssen, z.B. Steuer- und Zollbehörden, Regulierungsbehörden und deren beauftragte Stellen, Finanzmarktaufsichtsbehörden, öffentliche Register;
  • Wirtschaftsprüfer oder externe Berater wie Anwälte, Steuerberater, Versicherer oder Banken und
  • ein anderes Unternehmen im Falle eines Eigentümerwechsels, einer Fusion, einer Akquisition oder einer Veräußerung von Vermögenswerten.
     

 
4. Internationale Datenübermittlung

Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EWR-Datenschutzniveau.

Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.

Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau  gemäß dem einheitlichen EWR-Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar. 
In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln („SCC“) abgeschlossen. Diese wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassen.

Für die Übermittlung personenbezogener Daten an Konzerngesellschaften der Unternehmensbereiche Fresenius Kabi (Fresenius Kabi AG sowie die mit Ihr verbundenen Unternehmen) und Fresenius Corporate wenden wir innerhalb und außerhalb des EWR von europäischen Datenschutzbehörden gem. Art. 47 DS-GVO genehmigte verbindliche, interne Unternehmensregeln, sogenannte Binding Corporate Rules („BCR“) an.
Eine Kopie der SCC und der BCR kann über dataprotection@fresenius.com angefragt werden.

Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.
 


5. Wie lange wir Ihre personenbezogenen Daten speichern

In der Regel speichern wir Ihre personenbezogenen Daten für einen der folgenden Zeiträume:

  • In Übereinstimmung mit den geltenden Gesetzen, solange wir einer Pflicht zur Aufbewahrung unterliegen;
  • Wenn keine zwingende Bestimmung zur Aufbewahrung von Aufzeichnungen anwendbar ist, speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen oder dem Unternehmen, für das Sie arbeiten;
  • In Übereinstimmung mit geltendem Recht, solange wir ein berechtigtes Interesse außerhalb eines Vertragsverhältnisses haben;
  • Erhaltung von Beweismitteln für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen bis zum 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt;

Der genaue Zeitraum hängt von dem Unternehmen ab, für das Sie arbeiten, und Ihrer Position im Unternehmen. Bei längeren Aufbewahrungsfristen (z.B. weil wir verpflichtet sind, die Daten für die Betriebsprüfung zu speichern) wird angestrebt, dass die Daten gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist archiviert und dann gelöscht werden. Ihre Daten werden für andere Zwecke als die Archivierung gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist aufbewahrt. 

 
6. Zwingende Bereitstellung personenbezogener Daten

Möglicherweise müssen Sie uns Ihre personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen oder dem Unternehmen, für das Sie arbeiten, zur Verfügung stellen. Beispielsweise können wir Ihre Kontaktdaten benötigen, wenn Sie unser Geschäftskontakt bei einem Lieferanten sind. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir möglicherweise nicht in das jeweilige Vertragsverhältnis eintreten.

 
7. Ihre Rechte

Nach der DS-GVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Ihre personenbezogenen Daten einzusehen (Art. 15 DS-GVO, §§ 34 ff. BDSG), falsche personenbezogene Daten zu korrigieren (Art. 16 DS-GVO), Ihre personenbezogenen Daten unter bestimmten Umständen zu löschen (Art. 17 DS-GVO, §§ 34 ff. BDSG) und unter bestimmten Voraussetzungen die Verarbeitung der Daten einzuschränken (Art. 18 DS-GVO).

Bei Verarbeitungen die auf Grundlage einer Einwilligung erfolgen haben Sie das Recht diese zu widerrufen (Art. 7 III DS-GVO), sowie bei Verarbeitung mithilfe automatisierter Verfahren das Recht, uns zur Verfügung gestellte personenbezogene Daten in einem strukturierten, gebräuchlichen maschinenlesbaren Format zu erhalten, und diese an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DS-GVO).

Bei Verarbeitungen die auf vertraglicher Grundlage erfolgen haben Sie bei Verarbeitung mithilfe automatisierter Verfahren das Recht, uns zur Verfügung gestellte personenbezogene Daten in einem strukturierten, gebräuchlichen maschinenlesbaren Format zu erhalten, und diese an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DS-GVO).
 

Einzelfallbezogenes Widerspruchsrecht 
Werden personenbezogene Daten aufgrund von Art. 6 I e), f) DS-GVO verarbeitet, sowie bei einem auf diese Bestimmung gestütztem Profiling, haben Sie das Recht dieser Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 I DS-GVO).

 

Direktmarketing Widerspruchsrecht
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 II DS-GVO).

 

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die DS-GVO (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Fresenius zuständige Datenschutzbehörde ist „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
 

 
8. Weitere Informationen für spezielle Situationen und Ansprechpartner

Wir können Ihre personenbezogenen Daten in verschiedenen anderen Zusammenhängen verarbeiten, z.B. wenn Sie unsere Website besuchen. Für die Verarbeitung Ihrer personenbezogenen Daten in diesen Situationen beachten Sie bitte die jeweils spezifischen Informationen.

Wenn Sie Fragen zum Datenschutz bei Fresenius haben, wenden Sie sich bitte an dataprotection@fresenius.com.

 

Für den vollständigen Text des Datenschutzhinweises für Geschäftspartner, Besucher und Adressaten der Öffentlichkeitsarbeit klicken Sie bitte hier.

Um den Umgang mit personenbezogenen Daten zwischen den Konzerngesellschaften des Unternehmensbereichs Fresenius Corporate (Fresenius Management SE, Fresenius SE & Co. KGaA und alle Beteiligungsgesellschaften im Berichtssegment Fresenius Konzern) und des Geschäftssegments Fresenius Kabi (direkt oder indirekt kontrolliert von der Fresenius Kabi AG) einheitlich zu regeln, haben wir von den europäischen Datenschutzbehörden genehmigte verbindliche interne Unternehmensregeln, sogenannte „Binding Corporate Rules“ („BCR“) eingeführt. BCR sind interne Regeln für die Datenverarbeitung innerhalb multinationaler Organisationen und zielen zusammen mit den zugehörigen Sicherheitsrichtlinien und -verfahren darauf ab, ein global einheitliches und angemessenes Datenschutzniveau für die teilnehmenden Gesellschaften zu schaffen.
Die Verpflichtung auf einen gemeinsamen Standard für die Verarbeitung personenbezogener Daten und auf ein wirksames Konzept für die Einhaltung des Datenschutzes bestärken uns in unserem Bestreben, Ihre Privatsphäre auf globaler und lokaler Ebene zu schützen.

Für den vollständigen Text unserer BCR klicken Sie bitte hier.

Als ersten Einblick in unsere BCR stellen wir Ihnen gern nachfolgend eine Kurzfassung zur Verfügung.

 

 

Zusammenfassung der verbindlichen Unternehmensregeln (Binding Corporate Rules (BCR))


Bitte beachten Sie, dass lediglich der vollständige Text der englischen Sprachfassung der verbindlichen Unternehmensregeln (BCR) rechtsverbindlich ist. Die deutsche Übersetzung des vollständigen Textes bzw. der Kurzfassung ersetzt nicht den von europäischen Datenschutzbehörden genehmigten vollständigen Text der englischen Sprachfassung.

1    Ein angemessenes und einheitliches Datenschutzniveau

Die Binding Corporate Rules (BCR, zu Deutsch: verbindliche interne Datenschutzvorschriften) sind ein internes Regelwerk, das Fresenius dabei hilft, die zahlreichen geltenden Datenschutzgesetze in aller Welt einzuhalten. Die BCR Dokumente schreiben ein einheitliches internes Datenschutzniveau vor, zu dessen Einhaltung sich die beteiligten Fresenius Gesellschaften verpflichten. Hierdurch wird ein rechtsicherer Austausch personenbezogener Daten zwischen den beteiligten Fresenius Gesellschaften ermöglicht. 

2    Geltungsbereich: Weltweit gültig

Die BCR gelten für folgende Fresenius-Unternehmen:
-    Konzerngesellschaften des Geschäftssegments Fresenius Kabi (direkt oder indirekt kontrolliert von der Fresenius Kabi AG) 
-    Konzerngesellschaften des Unternehmensbereichs Fresenius Corporate (Fresenius Management SE, Fresenius SE & Co. KGaA und alle Beteiligungsgesellschaften im Berichtssegment Fresenius Konzern)

Anwendungsbereich: Anwendbar auf bestimmte Aktivitäten

Die BCR finden auf die folgenden Verarbeitungsaktivitäten personenbezogener Daten Anwendung: 

-    Alle Verarbeitungsaktivitäten europäischer Unternehmen

-    Verarbeitungsaktivitäten nicht-europäischer Unternehmen:

  • wenn sie personenbezogene Daten für ein europäisches Fresenius-Unternehmen verarbeiten 
  • wenn sie mit einem europäischen Fresenius-Unternehmen zusammenarbeiten 
  • wenn sie personenbezogene Daten von europäischen Fresenius-Unternehmen erhalten
  • wenn sie personenbezogene Daten von Personen erheben, die sich in Europa befinden, um Waren und Dienstleistungen anzubieten oder das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

Die BCR finden sowohl auf papierbasierte als auch auf IT-basierte Verarbeitungsaktivitäten fahren Anwendung. 
Die BCR finden auf alle Verarbeitungsaktivitäten Anwendung, die eine strukturierte Suche nach personenbezogenen Daten erlauben.

3    Die BCRs sind ein Mindeststandard

Das bedeutet, sofern lokale Datenschutzgesetze strengere oder zusätzliche Regeln für die Verarbeitung personenbezogener Daten verlangen, müssen diese Regeln zusätzlich beachtet und umgesetzt werden. 
Falls ein lokales Gesetz den BCR widerspricht, muss der Datenschutzbeauftragte hierüber informiert werden. Der Datenschutzbeauftragte beurteilt die Auswirkungen und löst den Konflikt. 
Sofern ein Fresenius-Unternehmen eine behördliche Anordnung zur Offenlegung personenbezogener Daten erhält, die nicht den Anforderungen der BCR zu einer Offenlegung entspricht, muss der Datenschutzbeauftragte informiert werden. Der Datenschutzbeauftragte informiert die zuständige Aufsichtsbehörde.

4    Die BCRs sind bindend für alle unsere Mitarbeiter

Die BCR müssen befolgt werden von:
-    allen Unternehmen: Sie unterzeichnen einen Vertrag. 
-    allen Mitarbeitern: Sie sind aufgrund ihres Arbeitsvertrages verpflichtet, die internen Richtlinien zu befolgen.
Organisationen und Menschen können aus diesen Verpflichtungen Rechte ableiten. 

Das bedeutet für Sie: Die BCRs sind wie andere interne Richtlinien zu behandeln und zu befolgen. Die Verpflichtung zur Einhaltung solcher Richtlinien ergibt sich aus Ihrem Arbeitsvertrag. Das bedeutet auch, dass bei Verstößen gegen die BCR die gleichen Sanktionen wie bei jedem anderen Richtlinienverstoß Anwendung finden (können).

5    Fresenius hat eine Datenschutzorganisation eingeführt

Die Fresenius-Gruppe hat eine interne Datenschutzorganisation aufgebaut und die folgenden Rollen und Zuständigkeiten zugewiesen:
-    Der Datenschutzbeauftragte überprüft, d.h. kontrolliert und überwacht, ob die BCR, lokalen Gesetze, sowie Regeln und Verfahren eingehalten werden. Der Datenschutzbeauftragte kann Auditierungen, Prüfungen und Untersuchungen durchführen. Der Datenschutzbeauftragte ist auch die Kontaktperson für die Datenschutzbehörden in Europa. Die Kontaktdaten lauten:

Datenschutzbeauftragter:
Else-Kröner-Str. 1
61352 Bad Homburg vor der Höhe
Deutschland
Oder per E-Mail:
Für Fresenius Corporate: dataprotectionofficer@fresenius.com
Für Fresenius Kabi: dataprotectionofficer@fresenius-kabi.com

-    Der lokale Datenschutzberaterunterstützt und berät lokale Mitarbeiter sowie Prozesseigner bei allen Fragen oder Bedenken im Zusammenhang mit dem Datenschutz. Sofern erforderlich unterstützt der lokale Datenschutzberater den Datenschutzberater und den Datenschutzbeauftragten auf Aufforderung bei deren Aufgaben und fungiert als Ansprechpartner für die Aufsichtsbehörden (beispielsweise zur Überwindung von Sprachbarrieren).
-    Der Datenschutzberater unterstützt und berät die die lokalen Datenschutzberater und ist für das Datenschutzmanagementsystem verantwortlich. Sofern erforderlich unterstütz der Datenschutzberater den Datenschutzbeauftragten bei dessen Aufgaben und fungiert als Ansprechpartner für die Aufsichtsbehörden (beispielsweise zur Überwindung von Sprachbarrieren).

6    Die acht einzuhaltenden Grundsätze der BCR 

Bei der Verarbeitung personenbezogener Daten muss jedes beteiligte Fresenius Unternehmen die folgenden Grundsätze einhalten, damit der Schutz der Grundrechte und Freiheiten der betroffenen Personen gesichert ist: 

6.1    Grundsatz 1: Rechtmäßigkeit

Wenn personenbezogene Daten erhoben, verwendet und verarbeitet werden, muss eine Rechtsgrundlage bestehen und dokumentiert werden. Diese Rechtsgrundlagen sind beispielhaft aufgelistet: 
-    Für die Erfüllung eines Vertrages mit der betroffenen Person ist die Verarbeitung personenbezogener Daten notwendig (z.B. Arbeits- und Kaufverträgen).
-    Eine betroffene Person hat ihre Einwilligung in die Datenverarbeitung erteilt.
-    Ein dokumentiertes berechtigtes Interesse von Fresenius an einer Datenverarbeitung überwiegt negative Folgen für die betroffenen Personen.
-    Es besteht die Notwendigkeit rechtliche Verpflichtungen zu erfüllen, beispielsweise durch Steuer- und Sozialgesetzgebung, sowie Vigilanz- oder GxP-Anforderungen.
Besondere Datenkategorien wie Gesundheitsdaten dürfen nur unter zusätzlichen Voraussetzungen und einer eigenen spezifischen rechtlichen Grundlage verarbeitet werden.
Falls lokale Gesetze zusätzliche oder abweichende Bestimmungen vorsehen, müssen diese ebenfalls befolgt werden (das könnte zum Beispiel für Mitarbeiterdaten relevant sein).

6.2    Grundsatz 2: Transparenz und Verarbeitung nach Treu und Glauben

Personenbezogene Daten müssen transparent und nach Treu und Glauben verwendetet werden. Betroffene Personen müssen vor oder zum Zeitpunkt der Erhebung und Verarbeitung personenbezogener Daten über folgende Punkte informiert werden: 
-    Welches Unternehmen ist die für die Datenverarbeitung verantwortliche Stelle und wie kann es kontaktiert werden
-    Welche Daten werden verarbeitet
-    Wie werden die Daten verarbeitet
-    Warum werden die Daten verarbeitet (Zweck)
-    An welche Organisationen werden die Daten weitergegeben
-    In welche anderen Länder werden die Daten weitergegeben
-    Wie lange werden die Daten gespeichert
-    Welche Rechtsgrundlage für die Erhebung und Verwendung der Daten Anwendung findet
-    Findet ein Profiling betroffener Personen statt
-    Findet eine automatisierte Entscheidungsfindung statt
-    Ob die Daten durch die betroffene Person bereitgestellt werden müssen, und mögliche Konsequenzen für die Betroffenen, wenn Daten nicht bereitgestellt werden
-    Wie der Datenschutzbeauftragte und die Datenschutzaufsichtsbehörde kontaktierbar sind
-    Welche Rechte die betroffen Person hat (siehe unten #9)

All diese Informationen müssen in verständlicher und leicht zugänglicher Form, sowie in klarer und einfacher Sprache bereitgestellt werden. 

6.3    Grundsatz 3: Zweckbindung

Personenbezogene Daten dürfen nur für die konkreten, benannten und berechtigten Zwecke verarbeitet werden, für die sie erhoben wurden. Eine darüberhinausgehende Verwendung ist grundsätzlich nicht erlaubt, wenn die Verwendung nicht mit dem ursprünglichen Zweck vereinbar ist und/oder zusätzliche Maßnahmen ergriffen werden. Die folgenden Zwecke werden für eine Weiterverarbeitung mit dem ursprünglichen Zweck als vereinbar angesehen: 
-    Archivierung
-    interne Audits 
-    Untersuchungen
Der (lokale) Datenschutzberater unterstützt hinsichtlich der Frage, ob und wann eine Änderung eines Zwecks zulässig ist. Ist eine Änderung des Zwecks zulässig, müssen die betroffenen Personen über diese Änderung informiert werden.

6.4    Grundsatz 4: Datenminimierung

Es dürfen nur personenbezogene Daten erhoben und verarbeitet werden, die für die benannten und mitgeteilten Zwecke notwendig sind. Das bedeutet, dass sichergestellt werden muss, dass die personenbezogenen Daten hinsichtlich des Zwecks nötig und nicht übermäßig umfangreich sind.

6.5    Grundsatz 5: Richtigkeit

Personenbezogenen Daten müssen sachlich richtig sein und auf neuestem Stand gehalten werden. Es müssen Verfahren umgesetzt werden, die sicherstellen, dass unrichtige Daten unverzüglich gelöscht, korrigiert oder aktualisiert werden.

6.6    Grundsatz 6: Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange aufbewahrt werden, bis der Zweck, für den sie erhoben wurden, erfüllt ist. Es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben (Aufbewahrungspflicht). In diesem Fall muss der Zugriff auf die Daten eingeschränkt werden. Personenbezogene Daten müssen gelöscht oder anonymisiert werden, wenn die Zwecke der Verarbeitung erfüllt sind und keine rechtliche Aufbewahrungspflicht besteht.

6.7    Grundsatz 7: Sicherheit, Integrität und Vertraulichkeit

Es müssen angemessene technische und organisatorische Maßnahmen ergriffen werden, um personenbezogene Daten vor Vernichtung, Verlust, Veränderung, Offenlegung oder unberechtigten Zugang zu schützen (z.B. durch angemessene Rechte- und Rollenkonzepte, Backups und Wiederherstellung oder durch Verschlüsselung). 
Der Umfang solcher Maßnahmen ist dabei an den Risiken für die betroffene Personen auszurichten. Die Sicherheit von IT-Systemen muss bei der Installation und Wartung im Hinblick auf diese Risiken für die Individuen geprüft werden. 
Jede Verletzung der Sicherheit von IT-Systemen, die zu einem Risiko für die betroffenen Personen führen könnte, muss dokumentiert und der Datenschutzorganisation gemeldet werden. Abhängig von der Situation müssen solche Verletzungen auch der Aufsichtsbehörde, den betroffenen Personen oder anderen Organisationen gemeldet werden.

6.8    Grundsatz 8: Rechenschaftspflicht

Die Einhaltung der BCR muss nachgewiesen werden. Dies erfolgt durch Erstellung und Pflege einer angemessenen Dokumentation, wie beispielsweise: 
-    Verzeichnis von Verarbeitungstätigkeiten (RoPA)
-    technische und organisatorische Maßnahmen, die zur Einhaltung der Datenschutzgrundsätze und zur Begrenzung der Risiken ergriffen wurden
-    Datenschutzrisikobewertungen 

6.8.1    Beauftragung von Auftragsverarbeitern

Es dürfen ausschließlich Auftragsverarbeiter beauftragt werden, die hinreichenden Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der BCR und der lokalen Datenschutzgesetze erfolgt. Hierzu muss eine Auftragsverarbeitungsvereinbarung zwischen dem jeweiligen Fresenius-Unternehmen und dem Auftragsverarbeiter abgeschlossen werden.

6.8.2    Übermittlungen und Weiterübermittlungen personenbezogener Daten 

Maßnahmen zur angemessenen Absicherung von Übermittlungen personenbezogener Daten an andere Organisationen außerhalb des Europäischen Wirtschaftsraums müssen in Übereinstimmung mit den vorliegenden BCR ergriffen werden. Eine exemplarische Maßnahme hierzu ist der Abschluss von Standardvertragsklauseln, wie sie von der Europäischen Kommission verabschiedet wurden, mit der betreffenden Organisation.

7    Datenschutzrisikobewertung

Für jede Verarbeitungstätigkeit muss eine Datenschutzrisikobewertung durchgeführt werden. Diese Bewertung ist ein formaler Prozess zur Beurteilung der Folgen der Verarbeitung für die Rechte und Freiheiten der betroffenen Personen. 
Hierbei werden potenzielle Risiken und zu implementierende Maßnahmen in einem Bericht erfasst und dokumentiert. Anschließend müssen technische und organisatorische Maßnahmen ergriffen werden, um das Risiko entsprechend abzumildern, bevor eine geplante Verarbeitung durchgeführt werden kann. 

8    Datenschutz-Folgenabschätzungen

Sofern eine Datenschutzrisikobewertung ein hohes Risiko ergibt, ist eine Datenschutz-Folgenabschätzung durchzuführen. Dazu wird die Meinung des Datenschutzbeauftragten eingeholt.
Wird bei einer Datenschutz-Folgenabschätzung für eine bestimmte Verarbeitungstätigkeit ein hohes Risiko festgestellt, müssen vor Beginn der Verarbeitungsaktivität angemessene Maßnahmen ergriffen werden, um dieses Risiko einzudämmen. Wenn bei der Datenschutz-Folgenabschätzung nach Umsetzung der Maßnahmen ein hohes Risiko festgestellt wird, sollte vor der Datenverarbeitung die zuständige Aufsichtsbehörde informiert werden.

9    Rechte betroffener Personen

Betroffene Personen müssen in der Lage sein, bzgl. ihrer personenbezogenen Daten die folgenden Rechte auszuüben:
-    Auskunftsrecht: Die betroffene Person kann Auskunft über die von Fresenius verarbeiteten personenbezogenen Daten verlangen (z.B. über Zweck der Verarbeitung, verarbeitete Datenkategorien, Empfänger, Speicherfristen).
-    Recht auf Berichtigung personenbezogener Daten: Die betroffene Person kann die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
-    Recht auf Löschung personenbezogener Daten: Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, es sei denn, sie müssen aufbewahrt werden, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.
-    Recht auf Einschränkung der Verarbeitung personenbezogener Daten: Die betroffene Person kann die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn entweder die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmäßig ist (nicht mehr für die verfolgten Zwecke erforderlich).
-    Recht auf Datenübertragbarkeit: Die betroffene Person kann fordern, die sie betreffenden personenbezogenen Daten in einem gängigen und maschinenlesbaren Format zu erhalten, wenn die personenbezogenen Daten von der betreffenden Person selbst zur Verfügung gestellt wurden und zusätzlich eine der folgenden Bedingungen erfüllt ist: 

  • Die Verarbeitung basiert auf der Zustimmung der betroffenen Person oder auf einem Vertrag mit der betroffenen Person.
  • Die Verarbeitung erfolgt mit automatisierten Mitteln.

-    Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten: Die betroffene Person kann aufgrund seiner persönlichen Situation der Verarbeitung seiner personenbezogenen Daten auf der Grundlage eines berechtigten oder öffentlichen Interesses widersprechen. Ein solcher Antrag muss geprüft werden. Außerdem kann der Betroffene der Direktwerbung und dem Profiling widersprechen. Die Verarbeitung muss dann gestoppt werden. 

-    Recht auf Schutz vor automatisierten Entscheidungen: Die betroffene Person hat das Recht, keiner automatisierten Entscheidungsfindung (einschließlich Profiling) unterzogen zu werden, die der Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen könnte, es sei denn; 

  • sie ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich und es sei denn.
  • sie beruht auf der ausdrücklichen Einwilligung der betroffenen Person.

10    Einhaltung der BCR
10.1    Zugang zu den BCR

Die BCR müssen für den Einzelnen in geeigneter Weise zugänglich sein und werden im Internet und im Intranet veröffentlicht. 
Mitarbeiter als auch externe Personen können die BCR vom zuständigen Datenschutzbeauftragten sowie von jedem Mitglied der Datenschutzorganisation anfordern. 


10.2    Beschwerdebehandlung im Rahmen der BCR

Jede Person hat das Recht:
-    einen Verstoß gegen die BCR, geltende Datenschutzgesetze, Beschlüsse oder Verfügungen von Aufsichtsbehörden, interne Richtlinien und Leitlinien oder freiwillige Selbstverpflichtungen mit Datenschutzbezug anzuzeigen
-    ihre Rechte als betroffene Person auszuüben
-    Jedes sonstige Recht im Rahmen der BCR durchzusetzen
Beschwerden können telefonisch oder schriftlich (z.B. per E-Mail oder Brief) sowie mündlich gegenüber dem zuständigen Datenschutzbeauftragten, dem zuständigen (lokalen) Datenschutzberater oder der Compliance-Hotline mitgeteilt werden. 
Wird die Beschwerde als berechtigt eingestuft, ergreift das Unternehmen eine oder mehrere angemessene Maßnahmen, um die Beschwerde zu bearbeiten und die betroffene Person innerhalb eines Monats darüber zu informieren. 

10.3    Haftung und Durchsetzung

Betroffene Personen, die einen Schaden erlitten haben, sind berechtigt, diese Teile der BCR geltend zu machen und gegebenenfalls vor einem zuständigen Gericht Schadensersatz zu erhalten.
Bei nachgewiesenen Verstößen durch Fresenius-Unternehmen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übernimmt Fresenius SE & Co. KGaA die Verantwortung und die Haftung für jegliche den betroffenen Personen entstandenen Schäden. Das schadensverursachende Fresenius-Unternehmen hat Fresenius SE & Co. KGaA angemessen bei der zeitnahen Bearbeitung von Beschwerden und Anträgen zu unterstützen.

10.4    Kooperation mit Aufsichtsbehörden

Jedes Fresenius-Unternehmen muss mit den Aufsichtsbehörden zusammenarbeiten, Empfehlungen bezüglich der Auslegung dieser BCR umsetzen und Audits durch die zuständigen Aufsichtsbehörden zulassen.

10.5    Schulung

Jedes Fresenius-Unternehmen meldet seine Mitarbeiter zu Schulungen über die BCR und die geltenden Datenschutzgesetze an und verpflichtet diese zur Teilnahme, sowie zur regelmäßigen Wiederholung dieser Schulungen. Allgemeine Datenschutz Schulungen müssen allen Mitarbeitern mindestens alle zwei Jahre angeboten werden. Des Weiteren werden rollenspezifische Schulungen (z.B. für die Einkaufsabteilungen) bereitgestellt, bei denen die besonderen Anforderungen der Rollen/Personen berücksichtigt wird.

10.6    Audits

Alle Fresenius-Unternehmen verpflichten sich zur Teilnahme an regelmäßigen Audits (in Form von angekündigten und Ad-hoc-Audits), in deren Rahmen die Einhaltung der BCR bewertet und getestet wird. Ferner implementieren sie angemessene und ausreichende Mechanismen zur Behebung von Verstößen gegen die BCR. Die Datenschutzorganisation führt eine Nachverfolgung aller durchgeführten Audits durch, um zu prüfen, ob vorgeschlagene Korrekturmaßnahmen angemessen umgesetzt wurden, und dokumentiert alle Ergebnisse im Auditbericht. Alle Unternehmen stellen den Aufsichtsbehörden die Auditberichte auf Anfrage zur Verfügung. 

10.7    Aktualisierung der BCR

Alle Fresenius-Unternehmen prüfen lokale Datenschutzgesetze und melden, wenn Änderungen der BCR erforderlich sind. Fresenius kann die BCR bei Bedarf ändern. Alle wesentlichen Änderungen der BCR werden allen Unternehmen und der Aufsichtsbehörde unverzüglich mitgeteilt. Sämtliche anderen nicht wesentlichen Änderungen an den BCR werden den Parteien so schnell wie möglich mitgeteilt.

11    Austritt

Wenn ein Unternehmen aus den BCR austritt (z.B. durch Kündigung der betreffenden gruppeninternen Vereinbarung), wird das betreffende Unternehmen entweder 
-    alle personenbezogenen Daten an die Parteien zurücksenden, von denen es sie erhalten hat, oder 
-    unter Einhaltung der vor Ort geltenden Datenaufbewahrungsregeln alle derartigen personenbezogenen Daten vernichten, oder 
-    bezüglich der personenbezogenen Daten andere ausreichende Garantien geben (z.B. durch Abschließen von Standardvertragsklauseln). 

Über das unten aufgeführte Kontaktformular nehmen wir gerne sowohl allgemeine Anfragen zum Datenschutz als auch Eingaben zur Wahrnehmung Ihrer Rechte nach der Datenschutz-Grundverordnung (z. B. Auskunftsanfragen) entgegen. Wir möchten Sie nachfolgend gerne darüber informieren, wie wir personenbezogene Daten bei der Kontaktaufnahme und Wahrnehmung Ihrer Rechte nach der Datenschutz-Grundverordnung erheben, welche Arten von Informationen wir erfassen und Ihnen erklären, wie diese Informationen verwendet werden. Hierfür stellen wir Ihnen nachfolgend unsere Datenschutzinformation zur Verfügung.    

Datenschutzhinweis für Betroffenenanfragen

Die Verarbeitung von personenbezogenen Daten unterliegt der EU-Datenschutz-Grundverordnung (DSGVO). Dieser Datenschutzhinweis informiert Sie darüber, wie die Fresenius SE & Co. KGaA („wir“ oder „Fresenius“) personenbezogene Daten von Ihnen („Sie“) im Rahmen von Betroffenenanfragen verarbeiten und um welche Daten es sich dabei handelt.

Unter "personenbezogenen Daten" verstehen wir alle Informationen über Sie als Betroffener. 

Unter "Verarbeitung" verstehen wir jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z.B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

Mit diesem Datenschutzhinweis erläutern wir Ihnen u.a. detailliert, 

  • wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und an wen Sie sich wenden können, wenn Sie Fragen haben oder Beschwerden vorbringen möchten (Abschnitt 1)
  • wie wir Ihre Daten erheben, welche Daten dies sind und zu welchen Zwecken wir diese personenbezogenen Daten verarbeiten (Abschnitt 2.1 und 2.2)
  • auf welche Rechtsgrundlagen wir uns hierbei stützen (Abschnitt 2.3)
  • an wen wir Ihre Daten gegebenenfalls übermitteln (Abschnitte 3 und 4)
  • wie lange wir Ihre Daten speichern (Abschnitt 5)
  • warum wir Ihre personenbezogenen Daten zwingend benötigen (Abschnitt 6)
  • wie Sie die Aktualisierung, Berichtigung oder auch die Löschung dieser Daten veranlassen und andere Rechte in Bezug auf Ihre Daten geltend machen können (Abschnitt 7)
  • geben Ihnen weitere Informationen für spezielle Situationen und Ansprechpartner (Abschnitt 8).

1.    Verantwortlicher und Kontakt
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist: 
Fresenius SE & Co. KGaA, Else-Kröner-Straße 1, 61352 Bad Homburg
E-Mail: pr-fre@fresenius.com
Wir sind nach der DS-GVO verpflichtet, Ihnen einen Datenschutzbeauftragten zur Seite zu stellen. Dieser ist unter der Anschrift des Verantwortlichen z.Hd. Abteilung Datenschutz oder per E-Mail erreichbar: dataprotection@fresenius.com
 

2.    Verarbeitung Ihrer personenbezogenen Daten
2.1 Wie wir Ihre Daten erheben und welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, wenn Sie die Pflichtfelder im Kontaktformular für Anfragen von Betroffenen ausfüllen oder uns direkt per E-Mail zusenden. Darüber hinaus verarbeiten wir personenbezogene Daten, die Sie uns zur Verfügung stellen, wenn Sie optionale Felder ausfüllen, die optionale Angaben sind. Ferner können wir auch solche personenbezogenen Daten verarbeiten, die Sie uns z.B. zur Identitätsprüfung zur Verfügung stellen.

2.2. Verfolgter Zweck 
Wir verarbeiten die von Ihnen zur Verfügung gestellten personenbezogenen Daten (die genauen Daten hängen davon ab, welche Informationen Sie in Ihre Anfrage aufnehmen, in der Regel sind es Ihr Name, Kontaktinformationen, Informationen darüber, in welcher Art von Beziehung Sie zu Fresenius stehen, und die Anfrage selbst), um Ihre konkrete Anfrage zu bearbeiten und zu beantworten.

2.3 Rechtsgrundlagen für die Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten ist für uns notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen: Wir sind gesetzlich verpflichtet, auf Ihre Anfrage zu reagieren und Ihre personenbezogenen Daten entsprechend zu verarbeiten (Art.6 Abs.1 lit.c DSGVO).

3. Mögliche Empfänger Ihrer personenbezogenen Daten 
Um die genannten Zwecke zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten ganz oder teilweise an andere Konzerngesellschaften und/ oder Dienstleister weitergeben. Darüber hinaus können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:

  • Behörden, Gerichte, Parteien eines Rechtsstreits oder deren Beauftragte, denen wir auf Grund geltenden Rechts, geltender Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen Ihre personenbezogenen Daten zur Verfügung stellen müssen, z.B. Steuer- und Zollbehörden, Regulierungsbehörden und deren beauftragte Stellen, Finanzmarktaufsichtsbehörden, öffentliche Register;
  • Wirtschaftsprüfer oder externe Berater wie Anwälte, Steuerberater, Versicherer oder Banken und
  • ein anderes Unternehmen im Falle eines Eigentümerwechsels, einer Fusion, einer Akquisition oder einer Veräußerung von Vermögenswerten.


4. Internationale Datenübermittlung
Um den genannten Zweck zu erfüllen, kann es vorkommen, dass wir Ihre personenbezogenen Daten an Empfänger außerhalb Deutschlands übermitteln. Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen stets entsprechend dem einheitlichen EU-Datenschutzniveau.
Übermittlungen in Drittstaaten erfolgen stets unter Einhaltung der ergänzenden Anforderungen von Art. 44 ff. DS-GVO.
Ihre personenbezogenen Daten können in bestimmte Drittstaaten übermittelt werden, für die ein Angemessenheitsbeschluss der EU-Kommission festlegt, dass ein angemessenes Schutzniveau  gemäß dem einheitlichen EU-Datenschutzniveau besteht. Die vollständige Liste dieser Länder ist hier abrufbar. 

In der Regel werden bei Übermittlungen in sonstige Drittstaaten mit dem Empfänger EU-Standardvertragsklauseln abgeschlossen. Diese wurden von der EU-Kommission zur Absicherung solcher internationalen Datenübermittlungen erlassenen und können über dataprotection@fresenius.de angefragt werden.

Für die Übermittlung personenbezogener Daten an Konzerngesellschaften der Unternehmensbereiche Fresenius Kabi (Fresenius Kabi AG sowie die mit Ihr verbundenen Unternehmen) und Fresenius Corporate wenden wir innerhalb und außerhalb des EWR von europäischen Datenschutzbehörden gem. Art. 47 DS-GVO genehmigte verbindliche, interne Unternehmensregeln, sogenannte „Binding Corporate Rules“ („BCR“) an.

Eine Kopie der EU-Standardvertragsklausel und der verbindlichen Unternehmensregeln kann über dataprotection@fresenius.com angefragt werden.

Letztlich können personenbezogenen Daten auf Grundlage eines Ausnahmetatbestands nach Art. 49 DS-GVO übermittelt werden.

5. Wie lange wir Ihre personenbezogenen Daten speichern
Wir speichern Ihre personenbezogenen Daten, bis wir auf Ihre Anfrage reagiert haben. Danach werden Ihre personenbezogenen Daten bis zum Ende der jeweiligen Verjährungsfrist zur Wahrung von Rechtsansprüchen gesperrt (d.h. wir sperren Ihre Daten für alle anderen Zwecke). Nach Ablauf dieses Verjährungszeitraums (nach 4 Jahren) werden Ihre Daten vollständig gelöscht.

Bei längeren Aufbewahrungsfristen über die oben genannten Zeiträume hinaus (z.B. weil wir verpflichtet sind, die Daten für die Betriebsprüfung zu speichern), wird angestrebt, dass die Daten gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist archiviert und dann gelöscht werden. Ihre Daten werden für andere Zwecke als die Archivierung gesperrt und bis zum Ende der jeweiligen Aufbewahrungsfrist aufbewahrt. 

6. Zwingende Bereitstellung personenbezogener Daten
Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir Ihre Anfrage möglicherweise nicht beantworten oder ordnungsgemäß bearbeiten.

7. Ihre Rechte 
Nach der DS-GVO stehen Ihnen verschiedene Rechte zu. Sie haben das Recht, Ihre personenbezogenen Daten einzusehen (Art. 15 DS-GVO, §§ 34 ff. BDSG), falsche personenbezogene Daten zu korrigieren (Art. 16 DS-GVO), Ihre personenbezogen Daten unter bestimmten Umständen zu löschen (Art. 17 DS-GVO, §§ 34 ff. BDSG) und unter bestimmten Voraussetzungen die Verarbeitung der Daten einzuschränken (Art. 18 DS-GVO).


Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Fresenius zuständige Datenschutzbehörde ist „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“, Postfach 3163, 65021 Wiesbaden. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

8. Weitere Informationen für spezielle Situationen und Ansprechpartner
Wir können Ihre personenbezogenen Daten in verschiedenen anderen Zusammenhängen verarbeiten, z.B. wenn Sie unsere Website besuchen. Für die Verarbeitung Ihrer personenbezogenen Daten in diesen Situationen beachten Sie bitte die jeweils spezifischen Informationen.

Wenn Sie Fragen zum Datenschutz bei Fresenius haben, wenden Sie sich bitte an dataprotection@fresenius.com.

 

Für den vollständigen Text des Datenschutzhinweises klicken Sie bitte hier.

Kontaktformular Datenschutzanfragen / Betroffenenauskunft
 

Über das Kontaktformular nehmen wir gern sowohl allgemeine Anfragen zum Datenschutz, als auch Eingaben zur Wahrnehmung Ihrer Rechte nach der Datenschutz-Grundverordnung (z.B. Auskunftsanfragen) entgegen.
Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie obenstehend unter Datenschutzanfragen/ Betroffenenauskunft und alternativ hier als Download: