Datenschutzhinweise für Geschäftspartner und Kunden

Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

Wer ist für die Datenverarbeitung verantwortlich?

Hygiene-Institut des Ruhrgebiets
Institut für Umwelthygiene und Toxikologie
Rotthauser Str. 21
45879 Gelsenkirchen
Telefon: 0209 9242-0
Telefax: 0209 9242-105
E-Mail: datenschutz(at)hyg.de

Träger des Instituts
Verein zur Bekämpfung der Volkskrankheiten im Ruhrkohlengebiet e.V., Gelsenkirchen
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: https://www.hyg.de/kontakt/impressum.php

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

Verein des Hygiene-Instituts des Ruhrgebiets e.V.
– Der Datenschutzbeauftragte –
Rotthauser Str. 21
45879 Gelsenkirchen
datenschutzbeauftragter@hyg.de

Welche Ihrer Daten werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten u.a.:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail-Adressen, Telefonnummern).
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marktforschung.

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Bitte sehen Sie jedoch davon ab, im Zusammenhang einer Beauftragung von Untersuchungen Angaben zu Ihrem Gesundheitszustand oder einer anderen Person zu machen oder uns sonst Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO zu übermitteln. Für die Durchführung einer Untersuchung ist für uns nicht relevant zu wissen, aus welchen persönlichen Gründen die Untersuchung beauftragt wird. Sollten Sie uns Gesundheitsdaten übermitteln, müssen wir die weitere Auftragsausführung leider davon abhängig machen, dass Sie in die Verarbeitung dieser Daten ausdrücklich einwilligen.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Bitte sehen Sie hierzu unsere Datenschutzhinweise für unsere Onlineangebote (https://www.hyg.de/kontakt/datenschutzerklaerun.php).

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Videokonferenzen

Wir verwenden die Software MS Teams („Teams“) um Besprechungen als Videokonferenzen durchzuführen. Teams ist in ein Angebot der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18D18 P521, Ireland.

Dabei verarbeiten wir folgende Daten:

Kommunikationsdaten: z.B. Name, E-Mail-Adresse, Telefonnummer
Profildaten: z.B. Nutzername, Profilbild, Organisation
Metadaten: z.B. Thema der Besprechung, Datum/Uhrzeit von Besprechungen und Einträgen im Besprechungs-Chat, Dauer, Teilnehmerliste
Log- und Protokolldaten: IP-Adresse, Geräteinformationen, Login-Zeitpunkt, Fehlerprotokolle
Standortdaten: Region oder Land des Zugriffs (z.B. zur Zeitzonenanpassung)
Inhaltsdaten: Audio und Video, geteilte Dokumente, Bildschirmfreigaben, Reaktionen>

Die Verarbeitung erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO und im Übrigen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten geschäftlichen Kommunikation und Zusammenarbeit.

Wir habe mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). Obwohl Ihre Daten durch Microsoft in der EU gespeichert werden, kann dabei ein Zugriff durch die Microsoft Corporation und ihre Subunternehmer aus den USA nicht vollständig ausgeschlossen werden. Für diesen Fall hat Microsoft Ireland Operations Limited mit der Microsoft Corporation sog. Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen ergriffen, um eine angemessenes Datenschutzniveau zu gewährleisten.

Über die Datenerfassung in Microsoft Teams durch Microsoft informiert Microsoft unter: https://www.microsoft.com/de-de/privacy/data-collection-teams.

Umfragen zum Qualitätsmanagement

Sofern wir Umfragen durchführen, um Rückmeldungen bzw. Beschwerden unserer Kunden zu unseren Dienstleistungen zu erhalten, die wir beispielsweise in Managementbewertungen nach DIN EN ISO/IEC DIN EN ISO/IEC 17025 verwerten, verarbeiten wir ggf. Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Grundsätzlich besteht auch die Möglichkeit, anonym Rückmeldung zu erstatten.

Zur Durchführung der Umfragen setzen wir den Dienst LamaPoll des Anbieters Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin, ein und nutzen dessen Online-Plattform. Beim Aufrufen der Online-Plattform werden bei jedem Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) erhoben. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Diese Daten werden ausschließlich erhoben, um den Dienst sicher und effektiv zu erbringen und gelöscht sobald sie für diesen Zweck nicht mehr erforderlich sind. Für Zwecke der Auswertung der Umfragen werden diese Daten nicht verarbeitet.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, im Rahmen der Qualitätssicherung auch Kundenfeedback einzufordern und zu berücksichtigten (Art. 6 Abs. 1 lit. f) DSGVO).

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner und Kunden gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der Vertragspartner und Kunden mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie gemäß der gesetzlichen Vorgaben anonymisiert oder gelöscht. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit nicht spezifischere Rechtsvorschriften greifen – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und Art. 9 Abs. 2 lit. a) DSGVO, sofern Sie uns (unaufgefordert) Gesundheitsdaten übermitteln
• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
• Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben. Im Übrigen offenbaren oder übermitteln wir Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Im Zusammenhang mit Trinkwasseruntersuchungen, sind wir, bei Vorliegen bestimmter Befunde (Legionella spec.), gem. §§ 53 Trinkwasserverordnung gesetzlich verpflichtet, folgende Daten an das zuständige Gesundheitsamt zu melden: (1) Name, Anschrift, Telefonnummer und E-Mail-Adresse der anzeigenden zugelassenen Untersuchungsstelle, (2) Name, Anschrift, Telefonnummer und E-Mail-Adresse des Betreibers der betroffenen Wasserversorgungsanlage und, sofern vorhanden, der in seinem Auftrag handelnden Person, (3) Straße, Hausnummer, Postleitzahl und Ort der Stelle der Probennahme, (4) Bezeichnung der Stelle der Probennahme, (5) Datum und Uhrzeit der Probennahme, (6) alle Ergebnisse der Untersuchungen auf den Parameter Legionella spec., die im Rahmen der systemischen Untersuchung nach § 31 durchgeführt wurden, und (7) die Bestätigung, dass der Betreiber der betroffenen Wasserversorgungsanlage und, sofern vorhanden, die in seinem Auftrag handelnde Person über das Erreichen des technischen Maßnahmenwerts informiert wurde.

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Data Privacy Framework“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen, einschließlich Profiling, gemäß Art. 22 Absätze 1 und 4 DSGVO. Sofern diese eingesetzt werden, informieren wir aussagekräftig zur involvierten Logik sowie der Tragweite und den angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Es besteht keine gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen.

Die Bereitstellung Ihrer Daten im Rahmen einer Kontaktaufnahme mit uns über unser Kontaktformular oder die Kontaktaufnahme mit einem unserer Ansprechpartner erfolgt freiwillig. Ohne die erforderlichen Angaben, insbesondere einer Kontaktmöglichkeit ist es uns jedoch nicht möglich, Ihr Anliegen zu bearbeiten.

Mit Ausnahme von Angaben nach der Trinkwasserverordnung (z.B. bei Untersuchungen nach § 31 Trinkwasserverordnung) besteht uns gegenüber grundsätzlich keine Pflicht, uns Ihre personenbezogenen Daten im Rahmen der Kundenbeziehung bereitzustellen. Allerdings kann die Nichtbereitstellung personenbezogener Daten in diesen Fällen dazu führen, dass wir einen Vertrag nicht abschließen oder eine Leistung nicht erbringen können.

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Widerspruch

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sofern wir Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Einwilligung verarbeiten, können Sie eine bereits erteilte Einwilligung jederzeit, z.B: per Email an info@hyg.de widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Stand: 04.11.2025