gem. Art. 13 DSGVO i.V.m. § 32 BDSG-neu
Informationen zur Datenverarbeitung – Art. 13 DSGVO

Letzte Aktualisierung: 10.10.2019

Diese Datenschutzerklärung soll betroffene Personen darüber informieren, welche personenbezogenen Daten durch die Magisan GmbH (nachfolgend Magisan) und zu welchen Zwecken diese Daten erhoben und verarbeitet werden. Zudem werden Betroffenen Informationen zur Verfügung gestellt, welche Rechte ihnen bei dieser Datenverarbeitung zur Verfügung stehen.

Personenbezogene Daten dürfen nur verarbeitet werden, wenn die betroffene Person (Betroffener) ihre Einwilligung erteilt oder der rechtliche Rahmen es zulässt – sprich, wenn ein gesetzlicher Erlaubnistatbestand – insbesondere gem. Art. 6 Abs. 1 DSGVO – existiert.

Magisan berücksichtigt bei der Verarbeitung von personenbezogenen Daten den hohen Standard, der durch die seit dem 25. Mai 2018 geltende Europäische Datenschutzgrundverordnung (DSGVO) und dem ebenfalls seit Mai 2018 geltenden Bundesdatenschutzgesetz (BDSG-neu) besteht.

Dabei überprüft und verbessert Magisan kontinuierlich ihre technischen und organisatorischen Maßnahmen, die dem Schutz der personenbezogenen Daten ihrer Kunden und Dritter dienen.

Für den Fall, dass Magisan Daten nicht selbst erhebt oder Daten nur im Auftrag iSd Art. 28 DSGVO verarbeitet, sind diese Verarbeitungen durch entsprechende vertragliche Regelungen – sog. Auftragsverarbeitungsverträge (AVV) – nach den gesetzlichen Vorgaben der DSGVO geregelt.

Grundsätzlich legt Magisan bei allen Verarbeitungsvorgängen größten Wert darauf, die Privatsphäre ihrer Kunden und sonstiger Betroffenen zu schützen und die Daten nur solange aufzubewahren, wie es der Zweck oder gesetzliche Vorgaben erfordern.

I. Kontaktdaten des Verantwortlichen

Für die Erhebung und Verarbeitung von personenbezogenen Daten ist verantwortlich:

Magisan GmbH
vertreten durch den Geschäftsführer Herrn Gerald Schreiber

Hugo-Junkers-Straße 17
90411 Nürnberg
E-Mail: info@magisan.de

Als Datenschutzbeauftragter wurde bestellt:

DATENSCHUTZDOKTOR
Herr Dr. Matthias Müller
Arndtstraße 4, 90419 Nürnberg
info@datenschutzdoktor.de

II. Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Magisan erhebt und verarbeitet die Daten ihrer Kunden zu unterschiedlichen Zwecken und in unterschiedlichem Umfang. Zu folgenden Zwecken werden personenbezogene Daten gespeichert und genutzt:

Wenn Sie sich für unser Schlafcoaching interessieren können Sie telefonisch oder elektronisch mit Magisan in Kontakttreten, um weitere Informationen zu unserem Coachingprogramm zu erhalten. Hierbei erfassen wir personenbezogene Daten, z.B. Vorname, Nachname, Email-Adresse und Telefonnummer. Diese Informationen werden zur Kontaktaufnahme sowie zur Vertragsanbahnung / -ausführung benötigt. Rechtsgrundlage für diese Zwecke ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt.

Für die Durchführung des Schlagcoachings werden zudem weitere – u.a. gesundheitsrelevante – personenbezogene Daten verarbeitet. Dabei kommt die von Magisan entwickelte Applikation „SchlafGesund“ zum Einsatz. Mit dieser Software ist es möglich personenbezogenen Gesundheitsdaten von einem Schlaftracker auszulesen. Bei den überlassenen Daten handelt es sich um allgemeine personenbezogenen Patientendaten, die im Rahmen des Schlafcoachings benötigt werden, wie bspw. Name, Geschlecht, Geburtsdatum, sowie die erforderlichen Behandlungsinformationen (relevante Gesundheitsdaten) und den Daten über das konkrete Schlafverhalten, die durch das Schlaftracking erfolgen. Bei der Datenüberlassung sind damit auch besondere personenbezogenen Daten (Gesundheitsdaten) i.S.d Art. 9 DSGVO betroffen. Rechtsgrundlage für die Verarbeitung der Daten für diese Zwecke ist entweder die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, um die Pflichten aus dem Schlafcoaching-Vertrags erfüllen zu können oder die ausdrückliche Einwilligung eines Betroffenen.

Die erhobenen Daten werden auch dazu benötigt, Gewährleistungsansprüche zu erfüllen und die Erfüllung vertraglicher Pflichten ggf. nachweisen bzw. geltend gemachten Haftungsansprüche entgegentreten zu können. Die Erhebung und Verwendung der Daten ist für die Erfüllung des Vertrags oder zur Durchführung (vor)vertraglicher Maßnahmen somit zwingend erforderlich.

Magisan erhebt und verwendet personenbezogene Daten ihrer Kunden, um wichtige Informationen oder Aktualisierungen zu Produkten und Dienstleistungen von Magisan zu senden. Davon umfasst sind insbesondere wichtige Sicherheitsinformationen oder wesentliche Änderungen an Produkten, Dienstleistungen oder dieser Datenschutzrichtlinie. Rechtsgrundlage für diese Verarbeitung der Daten für diese Zwecke ist das berechtigte Interesse von Magisan, gesetzliche Neuerungen oder Produktfehler anzupassen und zu beheben, rechtlichen Verpflichtungen nachzukommen und einen hochwertigen Produktsupport zu bieten. Die Erhebung und Verwendung dieser Daten kann ggf. für die Einhaltung bestehender gesetzlicher Regelungen zwingend erforderlich sein.

Zudem möchte sich Magisan auch zukünftig für ihre Kunden verbessern. Hierzu werden Umfragen zur Kundenzufriedenheit durchgeführt, um die Erwartungen der Kunden besser zu verstehen und die Dienstleistungen anzupassen. Rechtsgrundlage für diese Zwecke ist das berechtigte Interesse von Magisan, ein Benutzer optimiertes Produkt erarbeiten, einen hochwertigen Produktsupport bieten und (vor)vertragliche Pflichten erfüllen zu können.
Soweit Magisan Daten zu diesen Zweck nach vorheriger Einwilligung erhebt oder nutzt, besteht jederzeit ein Widerrufsrecht für diese Einwilligung mit Wirkung für die Zukunft. Der Widerruf hat – ebenso wie die Einwilligung – ggf. mündlich, schriftlich oder in Textform zu erfolgen.

III. Empfänger personenbezogener Daten

Magisan verarbeitet die personenbezogenen Daten ihrer Kunden weitestmöglich durch eigene Angestellte innerhalb des Unternehmens. Hierzu sind unterschiedliche Fachkräfte bei Magisan vorhanden, die personenbezogene Daten im Rahmen ihrer Fachbereiche speichern und verarbeiten. Zudem kann es sein, dass innerhalb der Magisan Unternehmensgruppe oder mit Dritten ein Austausch dieser Daten erfolgt, um den Kunden eine optimale Dienstleistung anbieten zu können. Soweit notwendig, werden in diesem Fall die gesetzlich vorgegebenen vertraglichen Regelungen geschlossen bzw. entsprechende datenschutzrechtliche Sicherheitsbestimmungen eingehalten.
Grundsätzlich können Empfänger von personenbezogenen Daten sein:

  • Inhaber und Angestellte von Magisan
  • Inhaber und Angestellte von verbundenen Unternehmen von Magisan
  • Bankinstitute zwecks Begleichung und Einziehung von Zahlungsforderungen
  • Lieferanten und freiberufliche Dienstleister
  • Steuerberatungsgesellschaft zwecks steuerlicher und/oder buchhalterischer Bearbeitung
  • Finanzbuchhaltung zwecks buchhalterischer Bearbeitung
  • Rechtsanwaltskanzlei zwecks Wahrnehmung berechtigter Interessen und Rechtsberatung
  • EDV-Dienstleister im Rahmen von Wartungen unseres EDV-Systems
  • Unternehmen zu Abrechnungszwecken
  • Marketing
  • Verwaltung
  • Strategie-Partner (bspw. für Daten- & Dokumentenspeicherung, Versendung von E-Mail-Benachrichtigungen, Bereitstellung des Produktsupports, Aufrechterhaltung der Softwarequalität, Diagnose von Softwareproblemen oder Verfolgung der Benutzeraktivität)

Aufgrund bestehender gesetzlicher Prüf- oder Meldepflichten kann Magisan verpflichtet sein, bestimmte Informationen an die zuständige Behörde zu übersenden.

Magisan kann anderen gegenüber Daten zu Ihrer Person offenlegen: (a) wenn diesbezüglich Ihre wirksame Einwilligung vorliegt; (b) um einer gültigen Vorladung, Rechtsordnung, gerichtlichen Verfügung, dem Rechtsweg oder einer anderen gesetzlichen Verpflichtung zu entsprechen; (c) um Bedingungen oder Richtlinien durchzusetzen oder (d) um nach Bedarf verfügbare Rechtsmittel geltend zu machen oder Rechtsansprüche zu verteidigen.

Außerdem können Ihre personenbezogenen Daten im Falle von Umstrukturierung, Fusion, Verkauf, Joint Venture, Übereignung, Übertragung oder anderer Veräußerung von Geschäftsbetrieb, Betriebsvermögen oder Aktien von Magisan, sei es in ihrer Gesamtheit oder in Teilen, u. a. in Verbindung mit Insolvenz oder ähnlichen Verfahren, an verbundene Unternehmen, Tochtergesellschaften oder Dritte übermitteln werden, sofern es einer solchen Partei, an die wir personenbezogene Daten übermitteln, nicht gestattet ist, Ihre personenbezogenen Daten auf eine andere Art und Weise, als in dieser Datenschutzrichtlinie aufgeführt, zu verarbeiten, ohne Sie darüber zu informieren und, falls dies nach geltenden Gesetzen erforderlich ist, Ihre Einwilligung einzuholen.

IV. Übermittlung personenbezogener Daten in Drittländer

Magisan ist für ihre Kunden als Unternehmen deutschlandweit tätig. Dabei erfolgt die Verarbeitung personenbezogener Daten aktuell ausschließlich innerhalb der Europäischen Union. Damit die Produkte und Dienstleistungen von Magisan mit gleichbleibender Qualität bearbeitet werden können und dem Kunden ein größtmöglicher Service angeboten werden kann, ist  u. U. zukünftig eine Übertragung von personenbezogenen Daten an andere Unternehmen von Magisan in Ländern außerhalb der Europäischen Union erforderlich.

Magisan schützt die Daten ihrer Kunden, unabhängig davon, ob diese innerhalb oder außerhalb des Europäischen Wirtschaftsraums gespeichert oder verarbeitet und unabhängig davon, ob diese von Magisan selbst oder von Dienstleistern im Auftrag von Magisan verarbeitet werden.

Sofern Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden diese personenbezogenen Daten in jedem Fall mit geeigneten vertraglichen und technisch und organisatorischen Maßnahmen geschützt, wie zum Beispiel mit den von der EU-Kommission genehmigten Standardvertragsklauseln oder mit einer geeigneten Privacy Shield-Zertifizierung des jeweiligen Empfängers.

Es wird darauf hingewiesen, dass auch eine Übermittlung in Länder stattfinden kann, bei dem ein Angemessenheitsbeschluss der Kommission bislang nicht vorliegt. Auch in diesem Fall wird Magisan notwendige technische und organisatorische Maßnahmen treffen bzw. ggf. vertragliche Regelungen vereinbaren, um die größtmögliche Sicherheit für die betroffenen personenbezogenen Daten zu gewährleisten.

V. Speicherdauer personenbezogener Daten

Wir verarbeiten und speichern personenbezogene Daten unserer Kunden solange es für die Erfüllungspflichten aus dem Vertragsverhältnis oder unserer gesetzlichen Aufbewahrungspflichten erforderlich ist (u.a. Abgabeordnung (Steuer)).

Mit Ablauf der Aufbewahrungsfrist werden die entsprechenden personenbezogenen Daten gelöscht, wenn sie nicht mehr zur Erfüllung (Zweckerfüllung) erforderlich sind und keine weiteren Aufbewahrungspflichten bestehen.

Magisan hat dabei handels- und steuerrechtliche Aufbewahrungsfristen zu berücksichtigen. Die im Handelsgesetzbuch und der Abgabenordnung vorgegebenen Fristen betragen sechs bis zehn Jahre. Außerdem ist eine Weiterverarbeitung zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften teilweise erforderlich. Diese Verjährungsfristen betragen bis zu 30 Jahre.

VI. Rechte der Betroffenen

Es besteht für Betroffene das Recht von Magisan Auskunft über die erhobenen und verarbeiteten personenbezogenen Daten zu verlangen und gegebenenfalls eine Berichtigung oder Löschung der eigenen personenbezogenen Daten zu fordern.

Zudem besteht das Recht auf Datenübertragbarkeit, das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen.
Zur Ausübung Ihrer vorstehenden Rechte können Sie sich an den Datenschutzbeauftragten von Magisan wenden.