Datenschutzerklärung

Kowa Europe GmbH (the ‘Company’) Privacy Notice

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, über die Internet-Seite „kowamedical.com“ mit sämtlichen Neben- und Unterseiten (Plattform). Verantwortlich für die Datenverarbeitung ist die Kowa Europe GmbH aus Düsseldorf (Betreiber). Die E-Mailadresse des Betreibers lautet: medical@kowaeurope.de Die vollständigen Kontaktdaten können dem Impressum (https://www.kowamedical.com/impressum.html) entnommen werden. Die Plattform dient der Information und dem Vertrieb von Waren, insbesondere von Kamera-Objektiven. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Plattform abrufen und über die entsprechende Funktion Ihres Internet-Browsers auch speichern oder ausdrucken.

I. Vorbemerkungen

Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit dem Betreiber einen Vertrag anbahnen oder abschließen. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von dem Betreiber oder durch Auftragsverarbeiter für den Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die vom Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.

II. Datenverarbeitung


Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular beim Besuch der Plattform hinterlassen.

1. Formularabhängige Verarbeitung
Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei kann es sich insbesondere um Daten zur Kontaktaufnahme handeln. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.

a) Kontaktaufnahme
Wenn Sie durch ein Formular Kontakt mit dem Betreiber aufnehmen, werden Ihre im Kontaktformular angegebenen Daten über die Server des Betreibers verschlüsselt an diesen per E-Mail übermittelt. Dabei kann es sich um Ihre Anfrage, Ihren Namen, Ihre E-Mailadresse und um weitere Kontaktdaten handeln. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Das gleiche gilt, wenn Sie statt über ein Kontaktformular per E-Mail an eine auf der Plattform angegebene Adresse Kontakt mit dem Betreiber aufnehmen. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder in einer E-Mail an den Betreiber angegeben haben, wieder gelöscht. Dies gilt nicht, solange die Daten noch zur Vertragsabwicklung erforderlich sind, zu Beweiszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten entgegenstehen; bis dahin wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.

2. Formularunabhängige Verarbeitung
Die Daten, die der Betreiber für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Cookies, Ihre IP-Adresse und statistische Daten handeln. Auch bei der formularunabhängigen Verarbeitung werden personenbezogene Daten, soweit dies technisch möglich ist, grundsätzlich verschlüsselt übertragen.

a) Cookies
Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Cookies dienen dazu, Internet-Seiten nutzerfreundlicher und sicherer zu gestalten. Die Cookies werden nur über eine verschlüsselte Verbindung gespeichert oder ausgelesen. Dabei verwendet die Plattform sogenannte Session-Cookies, namentlich um die Anmeldung in einem Kundenkonto zu erkennen. Diese Cookies sorgen dafür, dass nach der Anmeldung nur Sie auf die in Ihrem Kundenkonto hinterlegten Daten zugreifen können. Dazu wird in dem Cookie eine sogenannte Session-ID gespeichert. Nach der Abmeldung oder dem Endes Ihres Besuchs auf der Plattform wird das Cookie mit der ID wieder gelöscht, etwa wenn Sie Ihren Browser schließen. Außerdem verwendet die Plattform Cookies, damit Sie vor einer Bestellung Produkte in einem virtuellen Warenkorb hinterlegen können. Bei diesem Cookie, das dafür sorgt, dass nur Sie auf Ihren Warenkorb zugreifen können, handelt es sich um kein Session-Cookie. Das heißt, das Cookie wird nach dem Ende Ihres Besuchs auf der Plattform zunächst nicht gelöscht. Dies damit Sie, wenn Sie die Plattform wieder besuchen, auch wieder auf Ihren Warenkorb zugreifen können. Das Cookie und damit auch Ihr Warenkorb werden jedoch gelöscht, wenn Sie die Plattform einen Monat nicht mehr besucht haben. Bis dahin werden die Daten zu Ihrem Warenkorb nur automatisiert verarbeitet, wenn Sie die Plattform wieder besuchen. Zu anderen Zwecken werden die Daten nicht verarbeitet und auch nicht an Dritte weitergegeben. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.
b) Zugriffsprotokoll
Um die Sicherheit und Funktionsfähigkeit der Plattform zu gewährleisten (bspw. Abwehr von Angriffen), wird auf den Servern des Betreibers ein Zugriffsprotokoll (Logfile) erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, den Zeitpunkt des Zugriffs, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die vom Server übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu Ihrem Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie gegebenenfalls über die Einstellungen Ihres Browsers verhindern. Die Logfiles werden in regelmäßigen Abständen, spätestens zum Ende des jeweils nächsten Kalendermonats gelöscht. Zuvor werden die Logfiles gegebenenfalls statistisch ausgewertet. Die protokollierten Daten werden getrennt von anderen Daten, die Sie auf der Plattform hinterlassen, gespeichert und werden mit diesen auch nicht zusammengeführt. Sie werden nicht an Dritte weitergegeben und für keine anderen Zwecke verwendet. Die statistische Auswertung der Logfiles lässt keine Identifizierung Ihrer Person zu.
c) Eingebettete Inhalte
Das Portal bettet teilweise Inhalte von YouTube (Online-Videos) und Google Maps (interaktive Karten) ein. Diese Inhalte werden also nicht über die Server des Betreibers, sondern über die Server der verantwortlichen Google LLC mit Sitz in den USA (Google) ausgeliefert. Google ist unter dem Privacy Shield zertifiziert. Bei der Anzeige und Nutzung der eingebetteten Inhalte wird Ihre IP-Adresse an Google übertragen. Denn ohne die Übertragung Ihrer IP-Adresse können die eingebetteten Inhalte nicht von Ihrem Browser abgerufen werden. Darüber hinaus überträgt Ihr Browser möglicherweise weitere Daten an die Google-Server (bspw. Ihren Standort, wenn Sie die entsprechende Funktion nutzen), worauf der Betreiber jedoch keinen Einfluss hat. Das gleiche gilt für Cookies, die von Google gesetzt werden können, um die Inhalte nutzerfreundlicher und sicherer zu gestalten. Solche Cookies können durch den Betreiber nicht ausgelesen werden. Weitere Informationen zur Datenverarbeitung durch Google und Ihre Rechte gegenüber Google finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de

III. Rechtsgrundlagen

Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Wenn Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Dabei kann es sich insbesondere um den Bezug unseres Newsletters handeln. Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Verträge, insbesondere um Kaufverträge, die über die Plattform abgeschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform, insbesondere an dem Vertrieb von Waren über die Plattform. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

IV. Ihre Rechte

Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an den Betreiber wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch den Betreiber. Neben dem Betreiber steht Ihnen auch der Datenschutzbeauftragte des Betreibers zur Verfügung: Herr Rechtsanwalt Daniel Raimer aus der Kanzlei Daniel Raimer in Düsseldorf; die Kontaktdaten des Datenschutzbeauftragten können Sie dessen Impressum (https://www.kanzlei-raimer.com/impressum/) entnehmen.

1. Widerrufsrecht
Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, eine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2. Widerspruchsrecht
Gemäß Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt insbesondere auch für einen Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung.

3. Beschwerderecht
Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Dieses Recht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

4. Auskunftsrecht
Gemäß Art. 15 DSGVO haben Sie das Recht, vom Betreiber Auskunft zu verlangen. Das Auskunftsrecht umfasst neben weiteren Informationen, die Sie überwiegend bereits dieser Erklärung entnehmen können, insbesondere das Recht auf eine Kopie Ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Für das Auskunftsrecht gelten ergänzend die Einschränkungen nach § 34 BDSG.

5. Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie das Recht, von dem Betreiber unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

6. Recht auf Löschung
Gemäß Art. 17 DSGVO haben Sie das Recht, vom Betreiber eine Löschung Sie betreffender personenbezogener Daten zu verlangen. Soweit die Daten danach nicht gelöscht werden müssen, können Sie gegebenenfalls eine Einschränkung der weiteren Verarbeitung verlangen. Ergänzend gelten für das Löschungsrecht die Einschränkungen nach § 35 BDSG. Das Löschungsrecht schließt das sogenannte Recht auf Vergessenwerden ein.

7. Recht auf Einschränkung
Gemäß Art. 18 DSGVO haben Sie das Recht, von dem Betreiber die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Danach dürfen die Daten – von der Speicherung abgesehen – grundsätzlich nicht mehr verarbeitet werden.
Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO haben Sie das Recht auf Übertragbarkeit Sie betreffender personenbezogener Daten, die Sie dem Betreiber bereitgestellt haben. Ihr Löschungsrecht bleibt davon unberührt.

8. Mitteilungspflicht
Gemäß Art. 19 DSGVO teilt der Betreiber allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Betreiber unterrichtet Sie über solche Empfänger, wenn Sie dies verlangen.

V. Schlussbemerkungen

Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.

This notice explains how information about you is used. 
The Company will be the data controller and can be contacted as follows: 
By post: Data Protection Contact, Kowa Europe GmbH, Immermannstr.43B, 40210 Düsseldorf. 
By e-mail: info@kowaeurope.de 
By phone: +49 211 179354 0

The information we gather
The Company gathers certain information about you. Information about you is also used by our affiliated entities and group companies, including KCL, etc (our ‘group companies’). When we do so we are regulated under the General Data Protection Regulation which applies across the European Union and we are responsible for that personal information for the purposes of those laws.
In this notice, references to ‘we’ or ‘us’ means the Company and our group companies.
Information that we gather about you may include without limitation your name and contact details
The provision of information by you is entirely voluntary.
We may also obtain information about you from third parties, such as our group companies, service providers and agents.
We have appropriate security measures in place to prevent personal information from being accidentally lost or used or accessed in an unauthorised way. We limit access to your personal information to those who have a genuine business need to know it. Those processing your information will do so only in an authorised manner and are subject to a duty of confidentiality.
We also have procedures in place to deal with any suspected data security breach. We will notify you and any applicable regulator of a suspected data security breach where we are legally required to do so.

The legal basis for processing
Processing will normally take place based on our legitimate interests. This is where we are carrying on or may carry on business with your employer. There is a limited privacy impact on you, and we think that you will expect that we will process your data in this way.

Information about third parties
Information we process as described in this notice may also include information about third parties whose details you supply to us.

Systems used to process data
We gather information directly from you and also via our websites and other technical systems. These may include, for example, our:
       ・computer networks and connections
  ・communications systems
  ・email and instant messaging systems
       ・intranet and Internet facilities
       ・telephones, voicemail, mobile phone records

Cookies
Cookies are only used for language selection on the website https://www.kowamedical.com/.

Reasons for processing
We process information about you for the following reasons:
      ・to provide our services and work
      ・compliance with legal, regulatory and corporate governance obligations and good practic
      ・gathering information as part of investigations by regulatory bodies or in connection with legal proceedings or requests
      ・ensuring business policies are adhered to
      ・operational reasons, such as recording transactions, training and quality control
      ・ensuring the confidentiality of commercially sensitive information
      ・security vetting, investigating claims, complaints and allegations of criminal offences
      ・statistical analysis
      ・preventing unauthorized access and modifications to systems
      ・marketing our business and those of our group
      ・analyzing purchasing preferences and improving services
      ・providing customer services

Disclosures and exchange of information and transfers outside the EEA
We may disclose and exchange information with our group companies, credit reference agencies, service providers, representatives and agents, as well as with law enforcement agencies and regulatory bodies for the above reasons.
Information may be held at our offices and those of our group companies, service providers, representatives and agents as described above. Information may be transferred internationally to Japan and other countries around the world, including those without data protection laws equivalent to those in the European Economic Area, for the reasons described above. We have security measures in place to seek to ensure that there is appropriate security for information we hold including those measures detailed in our information security and data protection policies, which are available on request. International data transfers outside the European Economic Area are protected by Standard Contractual Clauses.
If you would like further information please contact our Data Protection Officer (see above). We will not otherwise transfer your personal data outside of the EEA or to any organization (or subordinate bodies) governed by public international law or which is set up under any agreement between two or more countries.

Retention periods
Your data will be held in accordance with the Company’s retention policy, which is available on request. There are a wide range of retention periods that may be relevant to you, but we will not retain data that is not accurate, relevant, up to date and actively useful to us.

Further enquiries
Please contact the Data Protection Officer if you would like to correct or request (in accordance with applicable law) information that we hold relating to you or if you have any questions in relation to the above.

Your rights

You have a number of important rights, which can be exercised free of charge. You have the right to request:
    ・access to your personal information and to certain other supplementary information that this Privacy Notice is already designed to address
    ・require us to correct any mistakes in your information which we hold
    ・require the erasure of personal information concerning you in certain situations
    ・receive the personal information concerning you which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data
         to a third party in certain situations
    ・object at any time to processing of personal information concerning you for direct marketing
    ・object to decisions being taken by automated means which produce legal effects concerning you or similarly significantly affect you
    ・object in certain other situations to our continued processing of your personal information
    ・otherwise restrict our processing of your personal information in certain circumstances.
Where you have given consent to any data processing, you have the right to withdraw that consent at any time. We will not do anything with your data not outlined in this notice.
If you would like to exercise any of these rights, please contact our Administration Manager in writing (see above), providing enough information to identify you and let us know which information to which your request relates.
We may change this privacy notice from time to time, when we do we will inform you via our website.