Wählen Sie Ihr Land oder Ihre Region

Sie sind jetzt bei Austria (Deutsch)
Home / Über uns / Rechtliches / Datenschutzerklärung

Einführung

Dies ist ein Datenschutzhinweis für die Arjo Austria GmbH, ein integraler Bestandteil der Arjo-Gruppe, die sich auf unsere Geschäftsinteressen in Österreich. Dieser Datenschutzhinweis bezieht sich auf die Verarbeitung personenbezogener Daten von Stellvertreternvon Kunden, Lieferanten, Interessenten und Anwendern der Arjo Academy Plattform.

Die Arjo Austria GmbH möchte hiermit die relevanten Interessengruppen über das Wer, Was, Warum, Wann, Wo und Wie unserer Datenverarbeitungstätigkeit informieren und aufzeigen, welche Rechte einzelne Personen in bezogen auf diese Verarbeitung haben.

 

Wer verarbeitet die personenbezogenen Daten?

Wie oben angegeben, ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche die Arjo Austria GmbH. Um die Verständlichkeit dieser Erklärung zu erleichtern, wird die Arjo Austria GmbH im weiteren Verlauf dieses Dokuments als Arjo bezeichnet. Sollten Sie weitere Fragen, Kommentare oder Anfragen zu Ihren personenbezogenen Daten haben, können Sie sich gerne an uns, den Verarbeitungsverantwortlichen, wenden:

Arjo Austria GmbH

Lemböckgasse 49a, 1230 Wien

dataprivacy@arjo.com.

Arjo ist bestrebt, bei allem, was wir tun, die Vorschriften einzuhalten. Daher laden wir Sie ein, sich mit uns in Verbindung zu setzen, wann immer Sie es für notwendig erachten, damit wir gemeinsam mit Ihnen auf etwaige Kommentare oder Bedenken eingehen können. Wir haben einen lokalen Datenschutzbeauftragten ernannt, der Sie bei allen Fragen unterstützen kann. Für die Arjo Austria GmbH ist dies:

James Stone

Data Protection Compliance Analyst

dataprivacy@arjo.com.

 

Welche personenbezogenen Daten werden von uns verarbeitet?

Die Art der personenbezogenen Daten, die wir über Sie verarbeiten, hängt von der Art der betroffenen Person und der Art unserer Beziehung zu Ihnen ab. Die Verarbeitung Ihrer personenbezogenen Daten könnte Folgendes umfassen:

Kundenbetreuer und Kontakte

Identifikatoren

·         Name

·         Berufsbezeichnung

Kontaktinformationen

·         Telefon

 

·         Email

Standortdaten

·         Adresse

 

·         IP-Adresse

 

Leads und Prospects

Identifikatoren

·         Name

·         Berufsbezeichnung

Kontaktangaben

·         Telefon

 

·         Email

Standortdaten

·         Adresse

 

Lieferantenvertreter und Ansprechpartner

Identifikatoren

·         Name

·         Berufsbezeichnung

Kontaktangaben

·         Telefon

·         Email

Standortdaten

·         Adresse

·         IP-Adresse

Finanzdaten

·         Bankverbindung

 

Benutzer der Webinar-Plattform

Identifikatoren

·         Name

·         Berufsbezeichnung

Kontaktangaben

·         Email

Standortdaten

·         Adresse

·         IP-Adresse

Audio-/Bilddaten

·         Fotos (nur wenn vom Nutzer der Plattform zur Verfügung gestellt)

 

Bitte beachten Sie, dass sich die verarbeiteten Kontakt-, Standort- und Finanzinformationen auf Daten beziehen, die in einer beruflichen Funktion verwendet werden und direkt von Ihnen oder von der Einrichtung, für die Sie arbeiten, stammen können.

 

Warum verarbeiten wir personenbezogene Daten?

Arjo verarbeitet personenbezogene Daten aus den unten aufgeführten Gründen.

Repräsentanten von Kunden, Kontakten und Lieferanten

  • Verwaltung der Produktion und des Vertriebs unserer Produkte und Geräte über unsere logistische Lieferkette.
  • Zur Erfüllung von Kundenbestellungen und -anfragen sowie zur Unterstützung von Kundenvertretern im Falle von Beschwerden oder Problemen oder zur Bearbeitung von Reklamationen.
  • Zur Erfüllung unserer rechtlichen, behördlichen und gesetzlichen Verpflichtungen sowie zur Führung genauer und zuverlässiger Verwaltungs- und Buchhaltungsunterlagen, einschließlich der Bearbeitung von Anfragen, Bedenken und Untersuchungen.

Leads und Prospects

  • Die Verfolgung unserer geschäftlichen Interessen durch Marketingaktivitäten.

Es wird keine automatisierte Entscheidungsfindung durchgeführt, mit Ausnahme der Überwachung des Erfolgs von Marketingaktivitäten. Dazu gehört die Erstellung eines Profils auf der Grundlage der Nutzung unserer Online-Ressourcen, das eine Bewertung vornimmt. Diese Informationen werden nur verwendet, um besser zu wissen, wie Arjo Sie unterstützen kann. Die Informationen werden nur zu diesem Zweck verwendet und es werden keine individuellen Datenschutz- oder gesetzlichen Rechte in diesem Prozess verletzt. Jede Bewertung unterliegt einer menschlichen Überprüfung. Wenn Sie Fragen oder Bedenken bezüglich der möglichen Verwendung automatisierter Entscheidungsfindung haben, wenden Sie sich bitte an dataprivacy@arjo.com.

 

Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Arjo verarbeitet personenbezogene Daten nur, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Für die in diesem Datenschutzhinweis beschriebene Verarbeitung verwendet Arjo die folgende Rechtsgrundlage für die Verarbeitung:

Rechtmäßige Grundlage für die Verarbeitung

Verarbeitungstätigkeiten

Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu widerrufen. Sie können dies tun, indem Sie sich an dataprivacy@arjo.com wenden.

Marketingaktivitäten einschließlich Direktmarketing.

Gesetzliche Verpflichtung.

Aktivitäten im Zusammenhang mit unseren regulatorischen und gesetzlichen Anforderungen.

Berechtigte Interessen.

Marketingaktivitäten einschließlich der Verwaltung unserer Beziehung zu Ihnen als Kontaktperson von Arjo. Die Verarbeitung personenbezogener Daten von Kundenvertretern ist für die Verwaltung und den Vertrieb von Produkten und Ausrüstungen über unsere logistische Versorgungskette sowie für die Erfüllung von Kundenaufträgen und -anfragen erforderlich.

 

Wenn wir uns auf eine rechtliche Verpflichtung berufen, um die Verarbeitung Ihrer personenbezogenen Daten zu rechtfertigen, so geschieht dies, um sicherzustellen, dass unsere regulatorischen und gesetzlichen Anforderungen erfüllt werden. Dies ist wichtig, um die Qualität der Dienstleistungen und Produkte zu erhalten, auf die sich viele Interessengruppen verlassen.

Es kann auch vorkommen, dass ein berechtigtes Interesse die angemessene Rechtfertigung für die Verarbeitung Ihrer personenbezogenen Daten ist. In diesem Fall haben wir eine Bewertung der berechtigten Interessen vorgenommen, bei der die Bedürfnisse, Erwartungen, Rechte und Freiheiten aller Beteiligten berücksichtigt wurden. Bevor wir uns auf ein berechtigtes Interesse berufen, haben wir uns vergewissert, dass unsere Interessen zwingend genug sind und keinen ungerechtfertigten Schaden anrichten werden.

 

Wie lange verarbeiten wir Ihre personenbezogenen Daten?

Informationen über Kundenvertreter und Kontakte

  • Die meisten Geschäfts-, Kunden- oder Finanzinformationen, z. B. über Einkäufe, Bestellungen und Auftragshistorien, werden fünf Jahre lang aufbewahrt.
  • Als globales Unternehmen in einem stark regulierten Bereich müssen wir Informationen, die sich auf die Produktion, den Vertrieb, die Qualität oder die Leistung unserer Produkte beziehen, in Übereinstimmung mit den strengen europäischen und weltweiten gesetzlichen Bestimmungen 15 Jahre lang aufbewahren. Die in diesen Aufzeichnungen enthaltenen personenbezogenen Daten sind in der Regel auf risikoarme personenbezogene Daten beschränkt, sofern überhaupt personenbezogene Daten vorhanden sind.
  • Informationen, die sich auf einen Kundendienstfall beziehen, werden gespeichert, bis die Angelegenheit geklärt ist, und in einem anonymisierten Format 15 Jahre lang aufbewahrt.
  • Informationen, die nach einer Einwilligung erhoben wurden, werden so lange gespeichert, wie sie relevant sind, spätestens jedoch sechs Monate nach Widerruf der Einwilligung.

Informationen über potenzielle Kunden und Interessenten 

  • Informationen, die nach einer Einwilligung erhoben wurden, werden so lange gespeichert, wie sie relevant sind, spätestens jedoch sechs Monate nach Widerruf der Einwilligung.

 

Wo verarbeiten wir personenbezogene Daten und an wen übermitteln wir personenbezogene Daten?

Es kann vorkommen, dass wir Ihre personenbezogenen Daten über einen bestimmten Auftragsverarbeiter in Länder außerhalb der EU/des EWR übermitteln. Wo dies relevant ist, bemühen wir uns, personenbezogene Daten nur in Länder zu übertragen und zu verarbeiten, für die ein Angemessenheitsbeschluss vorliegt. Dies bedeutet, dass der Rechtsrahmen in dem Drittland das gleiche Maß an rechtlichem Schutz bietet wie in einem Land innerhalb der EU/des EWR. Weitere Informationen über Länder mit Angemessenheitsbeschluss finden Sie auf der Website des European Data Protection Board. Es gibt Fälle, in denen wir personenbezogene Daten außerhalb dieser Länder verarbeiten müssen, da wir mit Auftragsverarbeitern zusammenarbeiten, die personenbezogene Daten in den USA und Indien verarbeiten. In diesen Fällen haben wir Datenschutz-Folgenabschätzungen und Transfer-Folgenabschätzungen durchgeführt, um geeignete zusätzliche Maßnahmen zu ermitteln, bevor wir Datenverarbeitungsverträge mit genehmigten Standardvertragsklauseln abschließen. Sollten die vertraglichen und organisatorischen Maßnahmen immer noch unzureichend sein, werden wir Ihre Zustimmung zur vorgeschlagenen Verarbeitung einholen.

Wir verwenden verschiedene Systeme und Plattformen, um die von uns verarbeiteten Daten zu verwalten, und eine Liste der wichtigsten Datenverarbeiter ist unten aufgeführt:

  • CEVA
  • Commerzbank
  • DocuWare
  • DriverCheck
  • Infor
  • JobRouter
  • ON24
  • Pardot
  • SalesForce
  • Sparta Systems

Darüber hinaus verwenden wir die Speicher- und Produktivitätswerkzeuge von Microsoft Office, um personenbezogene Daten im Rahmen unserer Geschäfts-, Produktions-, Logistik-, Betriebs-, Forschungs- und Verwaltungstätigkeiten zu verarbeiten.

Wir können personenbezogene Daten auch an Partner und im Rahmen unserer gesetzlichen oder behördlichen Verpflichtungen weitergeben. In allen Fällen erfolgt die Weitergabe von Daten nur im Einklang mit einer angemessenen Rechtsgrundlage für die Verarbeitung. Die gemeinsame Nutzung von Daten erfolgt häufig nach einer Datenschutz-Folgenabschätzung und einer Risikobewertung für den Datentransfer, um sicherzustellen, dass vor der gemeinsamen Nutzung von Daten die erforderlichen Schutz- und Kontrollmaßnahmen ergriffen werden.

 

Wie verarbeiten wir personenbezogene Daten?

Arjo hat das Folgende angepasst, um eine sichere und konforme Handhabung und Verarbeitung von Daten zu ermöglichen:

  • Arjo verfügt über eine IT-Richtlinie, eine Richtlinie zur Informationssicherheit, eine Datenschutzrichtlinie und eine Richtlinie zur akzeptablen Nutzung von IT-Geräten.
  • Die Zugriffsverwaltung basiert auf dem Prinzip der geringsten Privilegien, wobei der Zugriff vierteljährlich überprüft wird; außerdem hat jeder Benutzer einen eindeutigen und individuellen Benutzernamen, sofern keiner gemeinsam genutzt wird.
  • Admin-Zugang nur für System- und Datenbankbesitzer, die über die richtigen Fähigkeiten und Schulungen verfügen, normalerweise leitende IT-Mitarbeiter.
  • Robustes Änderungsverwaltungsverfahren.
  • Auf alle Systeme, deren Hosting-Lösung von Arjo bestimmt wird, kann nur über unsere VPN-Lösung zugegriffen werden. In jedem Fall sind alle Daten und Systeme im Ruhezustand und bei der Übertragung verschlüsselt und erfordern einen eindeutigen Benutzernamen und ein Passwort, um auf die Daten zuzugreifen, zu denen jeder Benutzer berechtigt ist.
  • Alle Drittanbieter, die Systeme von Arjo hosten oder daran arbeiten, werden jährlich einer Risikobewertung unterzogen.
  • Arjo verfügt auch über einen allgemeinen Prozess für das Vorfallsmanagement, der von unserem Service-Management-Team durchgeführt wird.
  • Patch-Management; als Teil unseres Service-Managements.
  • Pen-Tests und Schwachstellenmanagement.
  • Jährliche IT-Audits durch eine dritte Partei.

 

Welche Rechte haben Sie in Bezug auf diese Datenverarbeitung?

Nach dem Datenschutzrecht haben Sie unter anderem folgende Rechte:

  • Ihr Auskunftsrecht – Sie haben das Recht, von uns Kopien Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Anhand dieser Kopie können Sie nachvollziehen, welche Ihrer personenbezogenen Daten wir haben und verarbeiten. Das Auskunftsrecht ist anwendbar, wenn ein Datensatz Informationen enthält, mit denen eine Person identifiziert werden kann und die sich auf diese Person beziehen. Das bedeutet, dass bei Aufzeichnungen, die Ihnen zugänglich sind, die personenbezogenen Daten anderer Personen gegebenenfalls geschwärzt werden, um deren Recht auf Privatsphäre zu schützen. Ihre personenbezogenen Daten werden geschwärzt, wenn eine andere Person Zugang zu einem Datensatz mit Ihren personenbezogenen Daten beantragt. Die Gesetzgebung sieht weitere Ausnahmen vor, die anwendbar sein können, wie z. B. Aufzeichnungen, bei denen ein rechtliches Privileg beachtet werden muss oder eine Verpflichtung zur Vertraulichkeit unter bestimmten Umständen besteht. Für jede Ausnahmeregelung gibt es eine entsprechende Rechtsgrundlage, die Ihnen bei Bedarf erläutert wird.

 

  • Ihr Recht auf Information – Sie haben das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten. Dieser Datenschutzhinweis ist ein erstes Mittel, um Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Weitere Möglichkeiten, Sie auf dem Laufenden zu halten, sind FAQ, vertragliche Vereinbarungen und Gespräche. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an uns wenden, indem Sie an dataprivacy@arjo.com

 

  • Ihr Recht auf Berichtigung – Sie haben das Recht, uns aufzufordern, Informationen zu berichtigen, die Ihrer Meinung nach unrichtig sind. Sie haben auch das Recht, uns zu bitten, Informationen zu vervollständigen, die Sie für unvollständig halten. Jeder Antrag auf Berichtigung Ihrer personenbezogenen Daten wird auch von jedem Auftragsverarbeiter, mit dem Ihre personenbezogenen Daten geteilt wurden, weitergeleitet und bearbeitet. Dieses Verfahren wird von uns verwaltet und erfordert keine zusätzlichen Maßnahmen von Ihnen, damit Sie Ihr Recht in vollem Umfang wahrnehmen können.

 

  • Ihr Recht auf Löschung – Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen, wenn die Daten nicht mehr notwendig sind, um den Zweck der Verarbeitung oder Aufbewahrung zu erfüllen, oder wenn Sie Ihre Einwilligung widerrufen. Arjo ist verpflichtet, umfangreiche Aufzeichnungen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen zu führen. Daher ist Arjo möglicherweise nicht in der Lage, jeden Datensatz zu löschen, der über Sie verarbeitet wird. Jeder Antrag auf Vergessenwerden wird von Arjo auch mit jedem Auftragsverarbeiter abgewickelt, der Ihre personenbezogenen Daten in unserem Auftrag verarbeitet.

 

  • Ihr Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, uns zu bitten, die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken, z. B. wenn die personenbezogenen Daten für die Erfüllung unserer rechtlichen Verpflichtungen nicht relevant sind.

 

  • Ihr Recht auf Widerspruch gegen die Verarbeitung – Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dieses Recht kann geltend gemacht werden, wenn die Rechtsgrundlage ein berechtigtes Interesse, einschließlich Profiling, ist. Im Falle eines Widerspruchs muss Arjo zwingende berechtigte Interessen für die weitere Verarbeitung personenbezogener Daten zu diesem speziellen Zweck nachweisen.

 

  • Ihr Recht auf Datenübertragbarkeit – Sie haben das Recht zu verlangen, dass wir die von Ihnen angegebenen Daten an eine andere Organisation weitergeben. Dies ermöglicht Ihnen, die Daten in einem maschinenlesbaren Format an einen anderen Empfänger zu übertragen. Das Recht auf Datenübertragbarkeit gilt für personenbezogene Daten, die auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden. Es gilt nur für solche personenbezogenen Daten, die Sie Arjo selbst zur Verfügung gestellt haben.

 

  • Ihr Recht auf automatisierte Entscheidungsfindung – Sie haben das Recht zu verlangen, dass ein Profiling, das unter Verwendung Ihrer personenbezogenen Daten durchgeführt wird, von einem Menschen überprüft wird.

 

  • Ihr Recht auf Widerruf der Einwilligung – Sie haben das Recht, Ihre Einwilligung zu widerrufen, wenn dies die rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, z. B. wenn diese für bestimmte Marketingaktivitäten erhoben wurden.

Weitere Informationen über Ihre Datenschutzrechte finden Sie auf der Website des Österreichische Datenschutzbehörde.

In den meisten Fällen müssen Sie für die Ausübung Ihrer Rechte keine Gebühren zahlen. Wenn Sie einen Antrag stellen, haben wir einen Monat Zeit, um Ihnen zu antworten.

Wenn Sie eine Anfrage stellen möchten, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten.

Arjo Austria GmbH

Lemböckgasse 49a, 1230 Wien

dataprivacy@arjo.com.

Schließlich haben Sie das Recht, sich bei einer Datenschutzbehörde zu beschweren. Für die ArjoHuntleigh AG ist die zuständige die Österreichische Datenschutzbehörde, den Sie unter den unten genannten Kontaktdaten erreichen können:   

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

+43 1 52 152-0

dsb@dsb.gv.at.

Wenn dies nicht auch Ihre örtliche Datenschutzbehörde ist, können Sie sich an Ihre örtliche Datenschutzbehörde wenden, die Sie beraten wird, wie Sie am besten vorgehen. In einigen Fällen, z. B. innerhalb des EWR, können Sie sich an Ihre örtliche Datenschutzbehörde wenden und müssen sich nicht zusätzlich an die Datenschutzbehörde der Arjo Austria GmbH wenden. Die Hauptniederlassung von Arjo befindet sich in Malmö, Schweden. Daher ist unsere Aufsichtsbehörde Integritetsskyddsmyndigheten (IMY).

Die Kontaktdaten von IMY sind:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.