Diagnostic Österreich / Datenschutzerklärung
 
Sitemap
Deutsch - English
Österreich
Datenschutzerklärung

Datenschutzrichtlinie für den Besuch dieser Website

Einführung

Das Unternehmen A. Menarini GmbH („Unternehmen“, oder „wir“) nimmt den Schutz der Privatsphäre seiner Benutzer sehr ernst und verpflichtet sich, sich vollständig an das geltende Recht zu halten (Verordnung (EU) 2016/679 – im Folgenden abgekürzt als „DSGVO“, und TKG 2003).

Dieses Dokument („Datenschutzrichtlinie“) informiert Sie darüber, wie personenbezogene Daten, die das Unternehmen über diese Website („Website“) erhebt, verarbeitet werden, und stellt einen „Informationshinweis an die betroffenen Personen“ im Sinne von Art. 13 der DSGVO dar. Normalerweise werden spezifische Datenschutzerklärungen in den Bereichen der Website veröffentlicht, wo die personenbezogenen Daten von Benutzern erhoben werden; in jedem Fall werden diese durch die vorliegende Datenschutzrichtlinie ergänzt.

Datenverantwortlicher und DSB

Datenverantwortlicher ist die A. Menarini GmbH, mit eingetragenem Sitz in A-1120 Wien, Pottendorfer Strasse 25-27/3/1 – Österreich („Verantwortlicher“).

E-mail: office(at)menarini-diagnostics(dot)at

Der Datenschutzbeauftragte („DSB“) kann unter folgender Adresse kontaktiert werden: dpo@menarini.com.

Welche Daten wir verarbeiten

Folgende Daten können verarbeitet werden:

1) Allgemeine personenbezogene Daten, die Sie bekanntgeben, wenn Sie Funktionen der Website nutzen. Dazu gehören Navigierdaten oder Anfragen zur Nutzung von Angeboten auf der Website (z.B. Informationen, Kundenbetreuung und „Auftragsabwicklungs“-Leistungen über unser „Kontakt“-Formular; Herunterladen von Apps, sofern vorhanden; Registrierung für Bereiche mit Zugangsbeschränkung, sofern vorhanden, etc.) sowie Daten, die über Cookies erfasst werden, wie in unserer Cookie-Richtlinie ausgeführt.

2) Spezielle Datenkategorien wie z.B. den Gesundheitszustand betreffende Daten (Artikel 9 der DSGVO). Wo dies der Fall ist, erfolgt die Verarbeitung auf der Basis der Einwilligung des Benutzers, um der Meldepflicht für unerwünschte Ereignisse nachzukommen, gesetzliche oder behördliche Verpflichtungen oder vertragliche oder vor-vertragliche Pflichten zu erfüllen, die die Lieferung von Waren oder Dienstleistungen beinhalten (einschließlich Informationsanfragen bezüglich unserer Produkte und deren korrekte Anwendung). In jedem Fall bildet Artikel 9.2 (a) und (i) der DSGVO die gesetzliche Grundlage für die Verarbeitung spezieller Datenkategorien.

Warum und wie wir Ihre personenbezogenen Daten verarbeiten

Mit Ihrer Einwilligung kann das Unternehmen auf der Grundlage von Artikel 6.1. (a) und § 96/3 TKG Ihre allgemeinen personenbezogenen Daten verarbeiten, um Ihnen die Nutzung der verfügbaren Angebote und Funktionen zu ermöglichen und deren Effizienz zu steigern, Statistiken bezüglich der Nutzung der Website zu erstellen und über die Website und die Kontaktformulare erhaltene Anfragen, Berichte und Bestellungen zu bearbeiten.

Das Unternehmen kann Ihre personenbezogenen Daten auch verarbeiten, um Verpflichtungen nachzukommen, die aus Gesetzen, Verordnungen oder EU-Recht resultieren: die gesetzliche Grundlage hierfür bildet Artikel 6.1. (c) der DSGVO.

Ihre sensiblen Daten (insbesondere solche, die Ihre Gesundheit betreffen) können vom Unternehmen verarbeitet werden – sofern Sie uns diese im Lauf unserer Kontakte freiwillig zur Verfügung stellen – um Ihre Anfragen zu bearbeiten und Bestellungen auszuführen. Hierzu möchten wir Sie darauf aufmerksam machen, dass gesundheitsbezogene Information sich auch aus der Art Ihrer Anfragen ableiten lässt: wenn Sie z.B. ein zur Überwachung einer bestimmten Krankheit entwickeltes Diagnose-Produkt bestellen oder Informationen dazu anfordern, dann ist es wahrscheinlich, dass Sie an besagter Krankheit leiden. Die gesetzliche Grundlage für die Verarbeitung solcher Informationen ist Ihre Einwilligung nach Art. 9.2. (a) der DSGVO.

Darüber hinaus können Ihre allgemeinen und sensiblen Daten im Rahmen der DSGVO Art. 9.2. (a), (g) und (i) vom Unternehmen verarbeitet werden, um Meldungen unerwünschter Ereignisse (sogenannte Device Vigilance) anzufertigen.

Schließlich darf das Unternehmen bei der Verteidigung seiner Rechte in Gerichtsverfahren oder bei der Anwendung des Verhaltenskodex der Menarini Gruppe Ihre allgemeinen und sensiblen personenbezogenen Daten verarbeiten (Artikel 6.1 (f) und 9.2 (f) der DSGVO).

Sämtliche Daten werden mithilfe automatischer und elektronischer Mittel verarbeitet, um deren volle Sicherheit und Vertraulichkeit zu garantieren.

Erforderliche und wahlweise Verarbeitung

Beim Ausfüllen der Formulare auf dieser Website werden personenbezogene Daten erhoben, die zur Beantwortung Ihrer Mitteilungen und Anfragen unbedingt erforderlich sind. Solche Daten sind mit einem Sternchen [*] kenntlich gemacht. Wenn Sie diese nicht preisgeben wollen, können wir auf Ihre Mitteilung/Anfrage nicht reagieren. Andererseits können auf Formularen auch Daten angegeben werden, die zur Behandlung Ihrer Anfragen nicht unbedingt erforderlich sind: Die Angabe dieser Daten ist freiwillig – es hat keine Konsequenzen, wenn Sie darauf verzichten.

Navigationsdaten

Wenn Sie nur die Website besuchen (d.h. keine Mitteilungen senden oder verfügbare Dienstleistungen/Funktionen nutzen), beschränkt sich die Verarbeitung Ihrer Daten auf sogenannte Navigationsdaten, das sind jene Daten, deren Übermittlung an die Website nötig ist, um die Verwaltung der Computersysteme zu betreiben, auf denen die Website eingerichtet ist sowie um Internet-Kommunikationsprotokolle zu erstellen. In diese Kategorie gehören beispielsweise IP-Adressen oder die Domain-Namen der Computer, die benutzt werden, um die Website zu besuchen sowie die anderen Parameter in Verbindung mit dem Betriebssystem, das benutzt wird, um sich mit der Website zu verbinden. Das Unternehmen sammelt diese und weitere Daten (z.B. die Anzahl der Besuche und die auf der Website verbrachte Zeit) für rein statistische Zwecke und anonym, um das Funktionieren der Website zu überwachen und ihre Effizienz zu steigern. Die betreffenden Daten werden weder gesammelt, um mit anderen Informationen zu den Benutzern der Site in Zusammenhang gebracht zu werden, noch ermöglichen sie die Identifizierung von Benutzern. Solche Daten können jedoch aufgrund ihrer Art potenziell zur Identifizierung von Benutzern führen, falls sie mit anderen, im Besitz von Drittparteien befindlichen Daten, verarbeitet und in Zusammenhang gebracht werden. Aus diesem Grund werden Navigationsdaten nach der Verarbeitung umgehend unkenntlich gemacht und können nur durch das Unternehmen rekonstruiert werden, um die Urheber von potenziellen IT-bezogenen Verstößen, die zum Nachteil der Website oder über die Website begangen wurden, zu ermitteln und zu identifizieren. Abgesehen von dieser Eventualität und im Einklang mit der Cookie-Richtlinie werden die oben beschriebenen Navigationsdaten, gemäß den geltenden gesetzlichen Bestimmungen, nur für einen begrenzten Zeitraum aufbewahrt.

Links zu anderen Websites

Diese Datenschutzrichtlinie gilt, wie oben erläutert, nur für diese Website. Auch wenn sie Links zu anderen Websites (Websites sogenannter Drittanbieter) enthält, beachten Sie bitte, dass das Unternehmen keinen Zugriff auf oder Kontrolle über Cookies, Webbeacons oder andere Technologien zur Nachverfolgung von Nutzeraktivitäten hat, die auf Websites von Drittanbietern installiert sein können, ebenso wenig über dort veröffentlichte Inhalte und Materialien oder über deren Umgang mit der Verarbeitung Ihrer personenbezogenen Daten; aus diesem Grund lehnt das Unternehmen ausdrücklich jede Verantwortung für diese Punkte ab. Sie sollten daher die Datenschutzrichtlinien dieser Drittanbieter-Websites prüfen und sich über deren Allgemeine Geschäftsbedingungen informieren sowie über die Art und Weise, wie Ihre personen-bezogenen Daten verarbeitet werden.

Wie und wie lange wir Ihre Daten speichern

Nach den Vorgaben von Artikel 5.1. (c) der DSGVO sind die vom Unternehmen genutzten Computer und Programme so eingestellt, dass der Gebrauch personenbezogener und zur Identifizierung dienender Daten auf ein Minimum beschränkt wird. Solche Daten werden nur insoweit verarbeitet wie es zum Erreichen der in dieser Richtlinie erläuterten Ziele erforderlich ist und sie werden in Übereinstimmung mit den geltenden Gesetzen nur so lange gespeichert wie es zur Erfüllung der angestrebten spezifischen Zwecke unbedingt notwendig ist. So müssen wir beispielsweise, wenn Sie einen Vertrag mit uns schließen, um eines unserer Produkte zu kaufen, nach Ausführung Ihres Auftrags Ihre Daten sieben Jahre speichern, da dies die von Steuer- und Handelsgesetz vorgeschriebene Aufbewahrungsfrist ist und wir diese Daten erst nach Ablauf dieser Frist (7 Jahre) löschen. Ebenso speichern wir Ihren Namen, Ihre Adresse, das bestellte Produkt und das Auftragsdatum bis zum Ablauf der Produkthaftung (10 Jahre).

In jedem Fall beruhen die Kriterien, die wir für die Festlegung der Aufbewahrungsdauer anwenden, auf den gesetzlich erlaubten Fristen und auf den Prinzipien der Datenminimierung, Speicherbegrenzung sowie der sinnvollen Verwaltung unserer Daten.

Wie wir die Sicherheit und Qualität Ihrer personenbezogenen Daten gewährleisten

Das Unternehmen verpflichtet sich, die Sicherheit der personenbezogenen Nutzerdaten zu gewährleisten und sich an die gesetzlich vorgeschriebenen Sicherheitsvorkehrungen zu halten, um Datenverlust, gesetzwidrigen oder unrechtmäßigen Gebrauch von Daten oder unerlaubten Zugriff auf Daten zu verhindern. Das Unternehmen hält sich hierbei vornehmlich, aber nicht ausschließlich, an die Artikel 25-32 der DSGVO. Das Unternehmen nutzt zum Zwecke des Schutzes der Nutzerdaten verschiedene Typen neuester Sicherheitstechnologien und - verfahren; so werden personenbezogene Daten beispielsweise auf sicheren Servern gespeichert, die sich auf einem Gelände mit besonders geschütztem und kontrolliertem Zugang befinden. Benutzer können dem Unternehmen helfen, ihre personenbezogenen Daten zu aktualisieren und zu korrigieren, indem sie uns Änderungen der Adresse, Kontaktdaten, Qualifikationen etc. mitteilen.

Wer hat Zugang zu personenbezogenen Daten

Personen, die zu den folgenden Kategorien gehören, sind berechtigt, Nutzerdaten zu verarbeiten: Mitarbeiter im Technik- und Verwaltungsbereich, IT-Angestellte, Produktmanager, Device Vigilance Mitarbeiter, interne Finanz- und Konformitätsprüfer sowie andere Mitarbeiter, die zur Ausführung ihrer Aufgaben Daten verarbeiten müssen.

Die Daten können auch zu den gleichen Zwecken an andere Unternehmen der Menarini Group in Länder außerhalb der EU („Drittländer“) und/oder für administrative und buchhalterische Zwecke im Sinne von Artikel 6.1. (f) und Erwägungsgrund 48 der DSGVO übermittelt werden.

Darüber hinaus können Daten, auch in Drittländer, übermittelt werden an: (i) Institutionen, Ämter und öffentliche Einrichtungen für deren institutionelle Zwecke; (ii) Fachleute, allein oder in Gemeinschaft arbeitende unabhängige Berater und weitere Dritte und Anbieter, die dem Unternehmen kommerzielle, professionelle oder technische Dienste leisten, die im Rahmen der oben genannten Ziele für das Betreiben der Website erforderlich sind (z.B. Lieferung von IT- oder Cloud Computing Services) und die das Unternehmen dabei unterstützen, die Leistungen zu bieten, die Sie angefordert haben; (iii) Dritte, im Falle von Fusionen, Übernahmen, Transfers von Unternehmen oder Unternehmensteilen, Finanzprüfungen oder anderen außergewöhnlichen Vorgängen; (iv) an der Adresse des Verantwortlichen ansässige Aufsichtsorgane des Unternehmens zwecks Ausübung ihrer Tätigkeiten (Aufsicht über die Umsetzung der gesetzlichen Verpflichtungen, ethischen Standards, des Menarini Group Verhaltenskodex etc.). Die genannten Empfänger sollen nur Zugriff auf diejenigen Daten erhalten, die zur Ausübung ihrer jeweiligen Funktionen notwendig sind und dies in Übereinstimmung mit den Datenschutzgesetzen. Die Daten können außerdem an weitere befugte Empfänger übermittelt werden, die dazu von Zeit zu Zeit durch die maßgeblichen Gesetze bestimmt werden. Abgesehen von den eben Erwähnten werden Daten weder an juristische noch an natürliche dritte Personen übermittelt, die keine Tätigkeit kommerzieller, professioneller oder technischer Art für den Datenverantwortlichen ausüben, und dürfen nicht verbreitet werden. Diejenigen, die Daten erhalten, verrichten die Verarbeitung in ihrer Funktion als Verantwortlicher, Verarbeiter oder als Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind, im Sinne der oben genannten Ziele und in Übereinstimmung mit dem geltenden Datenschutzgesetz.

Was jedwede Übermittlung von Daten außerhalb der EU betrifft, einschließlich solcher Länder, deren Gesetze nicht die gleichen Schutzstandards für personenbezogene Daten garantieren wie diejenigen der EU-Gesetzgebung, versichert der Verantwortliche, dass Übermittlungen in jedem Fall mit den von der DSGVO erlaubten Methoden durchgeführt werden, so wie beispielsweise auf der Grundlage der Einwilligung des Benutzers, auf der Grundlage der von der Europäischen Kommission gebilligten Standardvertragsklauseln, durch die Wahl von Beteiligten, die Mitglieder in internationalen Programmen zum freien Datenverkehr sind (wie z.B. der EU-USA Datenschutz-Richtlinie) oder durch Tätigkeit in Ländern, die von der Europäischen Kommission als sicher eingeschätzt werden.

Ihre Rechte

Sie können jederzeit von den Rechten Gebrauch machen, die Ihnen nach Art. 15-22 der DSGVO zustehen, einschließlich des Rechts, zu erfahren, ob personenbezogene Daten über Sie gespeichert sind, deren Inhalt, Herkunft, Richtigkeit, Speicherort (auch in etwaigen Drittländern) zu prüfen, eine Kopie sowie Korrekturen anzufordern und in gesetzlich vorgesehenen Fällen zu beantragen, dass die Verarbeitung eingeschränkt und Daten gelöscht werden, und direkte Kontaktaufnahme abzulehnen (auch auf bestimmte Kommunikationskanäle beschränkt). Sie können ebenfalls jederzeit eine Einwilligung widerrufen und/oder Mitteilungen zu bestimmten Aspekten der Verarbeitung Ihrer personenbezogenen Daten senden, die Sie als unzulässig oder als durch die Beziehung mit dem Unternehmen nicht gerechtfertigt ansehen, oder eine Beschwerde bei der Datenschutzbehörde einreichen.

Für Anfragen jeder Art bezüglich der Verarbeitung personenbezogener Daten durch das Unternehmen, zur Wahrnehmung Ihrer Rechte und zur Anforderung einer Liste aller Beteiligten, die Zugang zu Ihren Daten haben, können Sie den Datenverantwortlichen und/oder den DSB unter der hier angegebenen Adresse kontaktieren (office(at)menarini-diagnostics(dot)at).