Einleitung
Stand: 7. Juni 2024
Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen. An dieser Stelle möchten wir Sie daher über den Datenschutz in unserem Unternehmen informieren. Ihre personenbezogenen Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen, wie z.B. der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen verwendet. Unsere Mitarbeiter und Dienstleister werden auf die Einhaltung der Datenschutzbestimmungen verpflichtet. Im Folgenden erhalten Sie Hinweise über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten sowie über Ihre Rechte.
Allgemeine Datenschutzinformationen
Verarbeitung von personenbezogenen Daten
Im Rahmen dieser Datenschutzrichtlinie informieren wir Sie über die Verarbeitung personenbezogener Daten. Personenbezogene Daten im Sinne des Art. 4 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, Emailadresse, etc. und welche von uns verarbeitet werden.
Verantwortlicher und Datenschutzbeauftragter
Verantwortliche für die Datenverarbeitung gem. Art. 4 Abs. 7 DSGVO ist
medPhoton GmbH
Karolingerstraße 16
5020 Salzburg
E-Mail: dataprivacy@medphoton.at
Bei Fragen zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte gerne zur Verfügung:
Katharina Ruhenstroth
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg
Datenempfänger
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet ausschließlich zu den hier aufgeführten Zwecken statt. Darüber hinaus erfolgt eine Weitergabe immer nur dann, wenn es eine gesetzliche Grundlage gibt.
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn z.B.:
- Sie gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung zur Weitergabe gegeben haben; oder
- dies gemäß Art. 6 Abs. 1 lit. b DSGVO zur Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, z.B. an Kreditinstitute oder externe Dienstleister zur Abwicklung von vertraglich vereinbarten Zahlungen, an Versand- und Transportunternehmen zum Zwecke der Beförderung von Waren einschließlich der Sendungsverfolgung; oder
- gemäß Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung zur Weitergabe besteht; oder
- die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO im Rahmen unserer berechtigten Interessen, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, erforderlich ist und Sie kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Auf dieser Rechtsgrundlage und zu den genannten Zwecken können wir Ihre Daten an Dritte weitergeben, die in unserem Auftrag Dienstleistungen erbringen, um uns bei unseren Geschäftsaktivitäten zu unterstützen. Diese Unternehmen sind berechtigt, Ihre persönlichen Daten nur in dem Umfang zu nutzen, der für die Erbringung dieser Dienstleistungen für uns erforderlich ist.
Die medPhoton und diese Unternehmen haben Vereinbarungen getroffen, damit sichergestellt ist, dass Ihre Daten auch bei unseren Dienstleistern angemessen geschützt sind.
Wir nutzen Dienstleister für die Auftragsabwicklung, die Vertragserfüllung, d.h. die Durchführung und Umsetzung von Verträgen, die wir mit Ihnen oder Diensten haben, die wir zur Verfügung stellen (z.B. Verkaufsanfragen und Zahlungsabwicklung). So können wir beispielsweise Ihren Namen und Ihre Lieferadresse an Dritte weitergeben, die wir mit der Lieferung bestimmter Produkte oder Dienstleistungen an Sie beauftragen (z. B. Supportdienste, Versand- oder Direktwerbeunternehmen).
Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind. Nach Wegfall des Zwecks werden die Daten gelöscht, es sei denn, die Speicherung ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Rechtliche Verpflichtungen ergeben sich für uns insbesondere aus dem Steuer- und Handelsrecht, aber auch aus anderen Gesetzen.
Datenübermittlung an Drittländer
Wir wählen die von uns genutzten Dienste stets so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Bei einigen Diensten haben wir keinen Einfluss darauf, dass die von diesen Diensten verarbeiteten Daten nicht an die Muttergesellschaften in den USA oder anderen Drittländern gelangen. Liegt für diese Länder kein Beschluss der Europäischen Union vor, dass sie ein vergleichbares Datenschutzniveau wie die Europäische Union haben (sog. EU-Angemessenheitsbeschluss), haben wir oder unser Vertragspartner ein gesondertes Vertragswerk oder verbindliche Unternehmensregelungen abgeschlossen, die dieses Schutzniveau durch zusätzliche Maßnahmen und Garantien sicherstellen. Auf diese Weise stellt der Anbieter den Schutz Ihrer personenbezogenen Daten auch im Falle einer Übermittlung in das Drittland vertraglich sicher.
Ihre Rechte
Die Datenschutz-Grundverordnung gewährt denjenigen, die von der Verarbeitung personenbezogener Daten betroffen sind (betroffene Personen), verschiedene Rechte, die wir Ihnen im Folgenden gerne erläutern möchten. Sie haben das Recht:
- gemäß Art. 15 DSGVO auf Auskunft, ob und wenn ja, welche personenbezogenen Daten wir von Ihnen verarbeiten
- gemäß Art. 16 DSGVO auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen
- gemäß Art. 17 DSGVO auf unverzügliche Löschung der Sie betreffenden personenbezogenen Daten
- gemäß Art. 18 DSGVO auf Einschränkung der Sie betreffenden personenbezogenen Daten
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- gemäß Art. 21 DSGVO unter bestimmten Voraussetzungen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO (im öffentlichen Interesse) oder gemäß Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung eines berechtigten Interesses) zu widersprechen, oder der Verarbeitung zu Zwecken des Direktmarketings zu widersprechen;
- gemäß Art. 7 Abs. 3 DSGVO eine uns einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Verarbeitung für die Zukunft nicht fortsetzen dürfen, ohne dass die Rechtmäßigkeit, der auf der Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitungen berührt wird;
- gemäß Art. 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Zur Geltendmachung der gesetzlichen Betroffenenrechte und für alle weiteren Fragen zur Datenverarbeitung schreiben Sie bitte an die oben genannte Adresse der medPhoton GmbH oder senden Sie eine E-Mail an dataprivacy@medphoton.at. Die Ausübung Ihrer oben genannten Rechte ist für Sie grundsätzlich kostenlos.
Nutzung unserer Webseite
Bei einem bloßen Besuch unserer Webseite, also wenn Sie weder ein Kontakt- oder Bestellformular ausfüllen oder uns anderweitig Informationen übermitteln, erheben wir lediglich die Daten, die Ihr Browser an unseren Server übermittelt. Es werden von uns lediglich jene Daten erhoben, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und um die Stabilität und Sicherheit unserer Webseite zu gewährleisten.
Für den Abruf der Webseite ist die kurzfristige Registrierung der IP-Nummer unerlässlich. Die IP-Adresse ist die weltweit gültige, eindeutige Kennung eines Computers und besteht aus vier durch Punkte getrennte Ziffernblöcke. Private Nutzer bekommen in der Regel keine feste IP-Adresse vom Provider zugewiesen, sondern nur eine temporäre IP-Adresse, die sich in regelmäßigen Abständen ändert. Dennoch ist wie bei statischen IP-Adressen eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal prinzipiell möglich. Die externen Webserver speichern IP-Adressen für maximal 14 Tage. Danach werden die Zugriffsdaten anonymisiert.
Folgende Daten werden von uns bei einem Besuch unserer Webseite erhoben:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Webseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Version der Browsersoftware
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die Erhebung der Daten ist zur Bereitstellung der Webseite und die Speicherung in Logfiles für den Betrieb der Webseite und zum Schutz vor Missbrauch zwingend technisch erforderlich, sodass an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung überwiegt.
Cookies und andere Technologien
Name des Cookies: Google Tag Manager
Art des Cookies: Marketing
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Zweck der Daten: Tag-Verwaltung
Verarbeitendes Unternehmen: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Rechtliche Grundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO
Name des Cookies: Usercentrics Consent Management Platform
Art des Cookies: Funktionell
Speicherdauer: 1 Jahr
Zweck der Daten: Einwilligungsspeicherung, Einhaltung der gesetzlichen Fristen
Verarbeitendes Unternehmen: Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany
Rechtliche Grundlage: Art. 6 Abs. 1 lit. c DSGVO
Um bestimmte Funktionen zu ermöglichen, verwenden wir auf unserer Webseite Cookies. Cookies sind kleine Textdateien, die auf Ihrer Festplatte gespeichert werden, um den Besuch unserer Webseite für Sie attraktiv zu gestalten und Ihnen die optimale Nutzung bestimmter angebotener Funktionen und Services zu ermöglichen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen insbesondere dazu, unser Internetangebot insgesamt benutzerfreundlicher und effektiver zu machen.
Nach dem Ende der Browser-Sitzung werden die meisten von uns verwendeten Cookies automatisiert gelöscht (sog. „Session Cookies“). Sog. „Persistente Cookies“ werden nach einer vorgegebenen Dauer, die sich je nach Cookie unterscheiden kann, automatisiert gelöscht. Die Dauer der Speicherung finden Sie in der Übersicht in den Cookie-Einstellungen Ihres Browsers. Sie können zudem in den Sicherheitseinstellungen Ihres Browsers diese Cookies jederzeit löschen.
First Party-Cookies werden von der Webseite gesetzt, die der Nutzer besucht. Bei diesen kann der Nutzer nur von der Webseite wiedererkannt werden, von der der Cookie stammt. Nur diese Webseite darf die Informationen aus den Cookies lesen. Sogenannte Third Party-Cookies setzt hingegen ein Dritter, also nicht die Webseite, auf der sich der Besucher gerade befindet.
Es ist möglich, Ihre Browser-Einstellung so zu konfigurieren, dass beispielsweise die Annahme von Cookies abgelehnt wird. Falls Sie wissen möchten, wie Sie diese Schritte setzen können, benützen Sie bitte die Hilfe-Funktion in Ihrem Browser.
Google Tag Manager
Aus Transparenzgründen möchten wir darauf hinweisen, dass wir den Google Tag Manager des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA verwenden. Die verantwortliche Stelle für Nutzer in der EU/EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Der Google Tag Manager selbst erhebt keine personenbezogenen Daten. Der Google Tag Manager erleichtert uns die Integration und Verwaltung unserer Tags. Tags sind kleine Code-Elemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Wirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und Targeting einzurichten sowie Webseiten zu testen und zu optimieren. Weitere Informationen über den Google Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/use-policy.html.
Fanpages
Soziale Medien sind zu einem festen Bestandteil des Internets und der modernen Kommunikation geworden. Um mit unseren Kunden und Interessenten in Kontakt zu bleiben, haben wir auch eine eigene Fanpage auf Facebook, LinkedIn, Twitter, YouTube und Instagram eingerichtet.
Gemeinsame Verantwortlichkeit
Als Betreiber dieser Seiten sind wir gemeinsam mit den jeweiligen Netzbetreibern Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutzgrundverordnung (DSGVO). Als gemeinsam Verantwortliche für die Fanpages haben wir die folgenden Datenschutzvereinbarungen abgeschlossen:
- Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, im Folgenden: Facebook. Hier finden Sie die https://www.facebook.com/legal/terms/page_controller_addendum und die allgemeinen Datenschutzrichtlinien für die Nutzung von Facebook.
- LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, im Folgenden: LinkedIn. Die Vereinbarung zur Datenverarbeitung finden Sie hier.
- Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, im Folgenden: Twitter. Weitere Informationen über Twitter finden Sie in den Allgemeinen Geschäftsbedingungen und den hier verlinkten weiteren Richtlinien.
- Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, im Folgenden: Instagram. Hier finden Sie die Nutzungsbedingungen und die Datenschutzrichtlinie von Instagram.
Verwendung von Cookies und Analysemöglichkeiten
Auf unseren Unternehmensseiten stellen wir Informationen bereit und bieten Nutzern die Möglichkeit zur Kommunikation. Wenn Sie eine Aktion auf einer unserer Unternehmensseiten durchführen (z.B. Kommentare, Beiträge, Likes, etc.), können Sie persönliche Daten (z.B. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Darüber hinaus werden auf der Grundlage der gesammelten und uns zur Verfügung gestellten Informationen auch demografische und geografische Auswertungen erstellt. Diese Informationen können wir zum Beispiel für die gezielte Schaltung von interessenbezogener Werbung verwenden. Dies dient der Steuerung der Vermarktung der Aktivitäten der medPhoton. Die erstellten Besucherstatistiken werden uns jedoch ausschließlich in anonymisierter Form übermittelt, so dass wir keine direkte Kenntnis über die Identität des Besuchers erhalten.
Weitere Informationen zu den Analysemöglichkeiten im Rahmen unserer Unternehmensseiten und zur Speicherung Ihrer Daten auf den verschiedenen Kanälen finden Sie in der jeweiligen Datenschutzerklärung des sozialen Netzwerks.
Weitergabe von Daten und Rechtsgrundlage
Bei den Betreibern der sozialen Medien besteht die Möglichkeit, dass ein Teil der erhobenen Daten auch außerhalb der Europäischen Union in den USA oder anderen Drittländern verarbeitet wird. Auf diese Verarbeitung haben wir keinen Einfluss. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unsere Auftritte in sozialen Medien erhalten. Die Datenübermittlung in die USA erfolgt auf Grundlage des bestehenden Angemessenheitsbeschlusses, dem “EU-US Data Privacy Framework“.
Der Betrieb der Unternehmensseiten einschließlich der Verarbeitung der personenbezogenen Daten der Nutzer basiert auf Art. 6 Abs. 1 lit. f DSGVO zur Wahrnehmung unserer berechtigten Interessen an einer Informations- und Interaktionsmöglichkeit über soziale Medien für und mit unseren Nutzern und Besuchern. Weitere Rechtsgrundlagen für die Datenverarbeitung können sich im Einzelfall aus Art. 6 Abs. 1 lit. a, b, c DSGVO ergeben.
Widerspruchsmöglichkeiten
Sie haben insbesondere Anspruch auf die folgenden Widerspruchsmöglichkeiten:
- Facebook und Instagram: Facebook bietet Widerspruchsmöglichkeiten im Rahmen der Facebook-Einstellungen und über das Formular für das Widerspruchsrecht. Das Gleiche gilt für Instagram.
- LinkedIn: LinkedIn bietet Widerspruchsmöglichkeiten im Rahmen der Einstellungen oder über ein Formular
- Twitter: Wenn Sie nicht möchten, dass Twitter Ihre Aktivitäten auf Twitter mit anderen Online-Aktivitäten unserer Partner zusammenführt, um Ihnen z.B. interessenbezogene Werbung auf und außerhalb von Twitter anzuzeigen, gibt es mehrere Möglichkeiten, diese Funktion zu deaktivieren. Sie finden diese unter https://help.twitter.com/de/safety-and-security/privacy-controls-for-tailored-ads
- Youtube: Ein Widerspruch gegen die Verarbeitung durch Youtube kann über die Einstellungen in Ihrem Google-Konto erfolgen. Informationen darüber, wie Sie dies tun können, finden Sie hier.
Bewerbungen
Sie können sich auf elektronischem Wege, insb. via E-Mail, auf eine zu besetzende Stelle bei der medPhoton GmbH bewerben. Ihre Angaben werden selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet.
Nach Abschluss des Bewerbungsverfahrens werden Ihre personenbezogenen Daten sofort bzw. nach max. 6 Monaten gelöscht, sofern es zu keinem Vertragsschluss gekommen ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine über diesen Zeitraum hinausgehende Speicherung Ihrer personenbezogenen Daten ist nur auf der Grundlage einer entsprechenden von Ihnen erteilten Einwilligung möglich. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit unter Beachtung der geltenden Datenschutzgesetze zu ändern oder zu ergänzen.
Bei Fragen wenden Sie sich bitte an dataprivacy@medphoton.at