Datenschutzhinweise, herausgegeben von A. Menarini GmbH – 01/230 85 10 gemäß Art. 13 der Verordnung (EU) 2016/679 („DSGVO“)

***

Die kurzgefasste Version der vollständigen Datenschutzhinweise ist auf der Garantiekarte zu lesen

Einleitung

Die vorliegenden Datenschutzhinweise, herausgegeben von A. Menarini GmbH, richten sich an alle Personen, die das Unternehmen über die oben angegebene Nummer kontaktieren oder ihre Daten auf der Garantiekarte übermitteln.

Kontaktdaten und DPO

Als Datenverantwortlicher fungiert A. Menarini GmbH (im Folgenden bezeichnet als das „Unternehmen“, der „Datenverantwortliche“ oder „wir“) mit Firmensitz Pottendorfer Str. 25-27, 1120 Wien, 01/804 157 6-0, office@menarini-diagnostics.at.

Der Datenschutzbeauftragte („DPO“) der Menarini Group kann per E-Mail unter dpo@menarini.com kontaktiert werden.

Welche Daten von uns erhoben werden

Wir verarbeiten sowohl Ihre „allgemeinen Daten“ (z.B. Vorname, Nachname, Telefonnummer, etc.) als auch „Daten spezieller Kategorien“, insbesondere Informationen, die Rückschlüsse über Ihren Gesundheitszustand zulassen. Dies umfasst alle Informationen, die Sie uns im Rahmen von Telefongesprächen, auf der Garantiekarte oder über sonstige Formen des Schriftverkehrs übermitteln, sowie auch Informationen, die indirekt aus diesen Angaben abgeleitet werden können, wie etwa aus der Tatsache, dass Sie ein Diagnosegerät nutzen.

Wir informieren Sie darüber, dass Sie Dritten, über die Sie uns Informationen weitergeben, im Voraus diese vollständigen Hinweise vorlegen und – sofern gesetzlich vorgeschrieben – ihre Zustimmung dazu einholen müssen.

Wie und zu welchen Zwecken wir Ihre Daten erheben

Wir klären Sie darüber auf, dass Ihre Daten durch den Datenverantwortlichen zu folgenden Zwecken erhoben werden können:

(i) Bearbeitung Ihrer Anfragen und Benachrichtigungen, unter anderem: Anforderung von Informationen, Materialien und Proben unserer Produkte, Rückmeldungen (einschließlich Beschwerden) bezüglich der Qualität unserer Produkte, Bearbeitung der Garantie Ihres Geräts (einschließlich technische Informationen und Kundendienst).

Die rechtliche Grundlage der Datenerhebung stellt gemäß der Artikeln 6.1.(a) und 9.2.(a) der DSGVO Ihre Zustimmung dar.

(ii) Bearbeitung von Meldungen unerwünschter Zwischenfälle (z.B. Geräteüberwachung). Die rechtliche Grundlage der Datenerhebung zu derartigen Zwecken stellt Art. 9.2.(i) der DSGVO dar;

(iii) Durchführung interner statistischer Analysen in Bezug auf die Effektivität unserer Dienste und die Qualität unserer Produkte.

Die rechtliche Grundlage der Datenerhebung zu derartigen Zwecken stellt Art. 6.1.(f) der DSGVO dar.

(iv) Sie laufend über Neuigkeiten zu unseren Produkten zu informieren  (v) Zusendung unseres Newsletters.

Die rechtliche Grundlage der Datenerhebung zu derartigen Zwecken stellt Ihre Zustimmung (Art. 6.1.a und 9.2.a) dar.

Darüber hinaus können Ihre Daten allgemeiner und spezieller Kategorien vom Unternehmen erhoben werden, um rechtliche Ansprüche geltend zu machen oder zu verteidigen bzw. die Richtlinien der Menarini Group durchzusetzen (Art. 6.1.(f) und 9.2.(f) der Verordnung).

Alle Ihre Daten werden manuell oder elektronisch verarbeitet, auf Papier oder mittels automatisierter Vorrichtungen, die in jedem Fall die Sicherheit und Vertraulichkeit Ihrer Daten gewährleisten können.

Erforderliche/Optionale Daten

Ihre Daten werden nur erhoben, sofern wir sie zur Bereitstellung der oben beschriebenen Dienste benötigen – werden die hierzu erforderlichen Daten nicht zur Verfügung gestellt, führt dies dazu, dass das Unternehmen seine Dienste nicht bereitstellen oder Ihre Anliegen nicht bearbeiten kann. Auf unseren Garantiekarten sind erforderliche Angaben mit einem Stern (*) markiert. Das Fehlen optionaler Angaben hat keine Auswirkungen auf die Bereitstellung von Diensten/die Bearbeitung von Anfragen. 

Wie wir Ihre Daten erheben

Gemäß der Bestimmungen von Art. 5.1.(c) der DSGVO sind unsere Systeme und Programme darauf ausgelegt, die Nutzung identifizierender personenbezogener Daten so gering wie möglich zu halten; Daten dieser Art werden nur erhoben, sofern sie für die Erfüllung der in diesem Dokument beschrieben Zwecke erforderlich sind; die Daten werden nur so lange gespeichert, wie sie für die Zwecke, zu denen sie erhoben wurden, nötig sind und die Kriterien, die für die Bestimmung dieser Zeitdauer der Datenspeicherung herangezogen werden, basieren in jedem Fall auf der Einhaltung der Bestimmungen der entsprechenden Gesetze (insbesondere Steuergesetze und Gesetze zur Geräteüberwachung), sowie den Prinzipien der Datenreduktion, Speicherbegrenzung und der rationalen Verwaltung von Archiven.

Wie wir die Sicherheit und Qualität Ihrer persönlichen Daten gewährleisten

Das Unternehmen verpflichtet sich dazu, die Sicherheit Ihrer Daten zu gewährleisten und die von den geltenden Gesetzen vorgeschriebenen Sicherheitsmaßnahmen zur Vorbeugung von Datenverlust oder unberechtigtem und ungesetzlichem Zugang oder Gebrauch Ihrer Daten einzuhalten, einschließlich aber nicht beschränkt auf Art. 25-32 der DSGVO. Das Unternehmen nutzt eine Reihe von technologischen Sicherheitssystemen und –Prozessen, die speziell zum Schutz Ihrer persönlichen Daten entwickelt wurden; so werden Ihre Daten beispielsweise auf sicheren Servern gespeichert, die sich an geschützten Orten mit strengen Zugangsbeschränkungen befinden. Sie können das Unternehmen dabei unterstützen, Ihre Daten korrekt und aktuell zu halten, indem Sie uns über alle Änderungen Ihrer Kontakt- und Adressdaten sowie aller sonstigen Informationen in Kenntnis setzen.

Wer auf die Daten zugreifen kann

Die Mitarbeiter, die zur Verarbeitung personenbezogener Daten befugt sind, sind Mitarbeiter des administrativen Personals, des Kundendienstes (z.B. gegebenenfalls Mitarbeiter des Kundenservicecenters oder Mitarbeiter, die mit der Bearbeitung von Garantiekarten betraut sind), IT-Techniker, Vertreter, Produktmanager sowie andere Mitarbeiter, deren Aufgaben die Verarbeitung personenbezogener Daten erfordern.

Daten können zu denselben Zwecken und/oder aus den administrativen Gründen, die in Art. 6.1. (f) und Erwägungsgrund 48 der DSGVO angeführt sind, auch an Nicht-EU-Länder („Drittstaaten“) sowie an andere Unternehmen der Menarini Group weitergegeben werden.

Darüber hinaus können Daten, auch in Drittstaaten, an folgende Instanzen weitergegeben werden: (i) an Institute, Behörden und öffentliche Einrichtungen zu Zwecken im Rahmen ihrer institutionellen Tätigkeiten; (ii) an Experten oder unabhängige Berater, die selbständig oder in Kooperationen arbeiten, sowie an andere externe Fachkräfte und Dienstleister, die dem Unternehmen kommerzielle, fachliche oder technische Dienste zur Verfügung stellen (z.B. IT- und Cloud-Computing-Anbieter) zur Erfüllung der oben beschriebenen Zwecke, einschließlich des Versands von Materialien; (iii) an Dritte im Falle von Fusionen, Zukäufen, Übernahmen von Unternehmen oder Filialen, Betriebsprüfungen oder anderen außerordentlichen Ereignissen; (iv) an Aufsichtsorgane des Unternehmens vor Ort zum Zwecke der Erfüllung ihrer Aufsichtspflichten und zur Durchsetzung des Verhaltenskodex der Menarini Group. Die genannten Empfänger verarbeiten die Daten ausschließlich im Rahmen ihrer fachlichen Aufgaben und verpflichten sich dazu, sie nur zu den oben beschriebenen Zwecken zu nutzen und unter Einhaltung der geltenden Gesetze zu verarbeiten. Darüber hinaus können die Daten auch an weitere von den geltenden Gesetzen bestimmte Empfänger weitergegeben werden. Abgesehen von den oben genannten Instanzen werden Ihre Daten nicht an Dritte (natürliche oder juristische Personen) weitergegeben, die dem Datenverantwortlichen keine technischen, fachlichen oder kommerziellen Dienste erbringen und nicht offengelegt. Die Empfänger verarbeiten die Daten in ihrer jeweiligen Eigenschaft als Datenverantwortliche, Datenverarbeiter oder Personen mit Berechtigung zur Verarbeitung personenbezogener Daten zu den oben beschriebenen Zwecken und unter Einhaltung der geltenden Gesetze.

Im Falle der Weitergabe von Daten an Drittstaaten (einschließlich Staaten, in denen das Recht auf „Datenschutz“ nicht im selben Maß geschützt ist wie unter dem EU-Gesetz), gibt der Datenverantwortliche bekannt, dass die Daten gemäß einem in der DSGVO vorgeschriebenen Verfahren übertragen werden, das sowohl Ihre Zustimmung als auch die Annahme von durch die EU-Kommission anerkannten Standardvertragsklauseln und die Auswahl von Empfängern, die in Programmen zum freien Datenverkehr (z.B. dem EU-US-Datenschutzschild) eingeschrieben oder in von der EU-Kommission als sicher gewerteten Ländern tätig sind, erfordert.

Ihre Rechte

Sie können jederzeit von Ihren Rechten gemäß Art. 15-22 der DSGVO Gebrauch machen, wie etwa: dem Recht zu erfahren, ob wir Ihre Daten verarbeiten oder nicht, ihren Inhalt, ihren Ursprung, ihre Richtigkeit und ihren Speicherort zu überprüfen (einschließlich der Drittstaaten, in denen sie gespeichert sind), eine Kopie anzufordern, die Daten zu berichtigen und, soweit gesetzlich vorgesehen, eine Beschränkung ihrer Verarbeitung oder ihre Löschung zu erwirken, Einspruch gegen ihre Verarbeitung einzulegen, Ihre erteilte Zustimmung zurückzuziehen (wobei die bis zu diesem Zeitpunkt erfolgte Verarbeitung rechtmäßig bleibt), indem Sie ein Schreiben an die oben genannte Postadresse oder eine E-Mail an office@menarini-diagnostics.at senden.

Ebenso können Sie, wann immer Ihnen die Verarbeitung Ihrer Daten unangemessen erscheint, jegliche Anmerkungen hierzu dem DPO per E-Mail zukommen lassen (dpo@menarini.it) bzw. eine Beschwerde bei (Datenschutzbehörden) einreichen.