DatenschutzerklÀrung

1. Geltungsbereich
Diese Datenschutzrichtlinie gilt fĂŒr die Drott Medizintechnik GmbH.


2. Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschĂ€ftlichen TĂ€tigkeit und der ErfĂŒllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen.


2.1 Verarbeitung von Kundendaten
Wir speichern und verarbeiten die von Interessenten und Kunden bereitgestellten personenbezogenen Daten zur Erstellung von Angeboten und der Abwicklung von Beauftragungen sowie der ErfĂŒllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen. Zur ErfĂŒllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.

2.2 Bewerber
Die im Zuge einer Bewerbung ĂŒbermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten fĂŒr ein DienstverhĂ€ltnis elektronisch verarbeitet und zentral gespeichert.

Im Falle einer Absage werden die Bewerbungsunterlagen ohne Aufforderung gelöscht.

2.3 Webseite & Cookies
2.3.1 IP-Adresse

Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus unserer Sicht pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden.

Wir werten diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.

2.3.2 Google-Analytics
Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen ĂŒber Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA ĂŒbertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports ĂŒber die WebsiteaktivitĂ€ten fĂŒr die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte ĂŒbertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sĂ€mtliche Funktionen dieser Website voll umfĂ€nglich nutzen können. Durch die Nutzung dieser Website erklĂ€ren Sie sich mit der Bearbeitung der ĂŒber Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

2.4 Newsletter
Wir verwenden Ihren im Zuge der Anmeldung zum Newsletter bekannt gegebenen Informationen zu Name und E-Mail-Adresse, um Sie regelmĂ€ĂŸig ĂŒber Neuigkeiten des Unternehmens und aktuelle Angebote am laufenden zu halten.

Wollen Sie den Newsletter nicht lÀnger erhalten, können Sie diesem jederzeit widersprechen. Dazu können Sie den in jedem E-Mail enthaltenen Abmeldelink verwenden.


3. GrundsĂ€tze der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf strengen GrundsĂ€tzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste GĂŒter ansehen.


RechtmĂ€ĂŸigkeit & Transparenz
Die Datenverarbeitung erfolgt auf rechtmĂ€ĂŸige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten ĂŒber die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest ĂŒber die folgenden Punkte informiert:
‱ Verantwortlicher der Datenverarbeitung
‱ Zweck der Datenverarbeitung
‱ Rechtsgrundlage der Verarbeitung

Zweckbindung
Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.


Datenminimierung
Es werden nur jene Daten erhoben und verarbeitet, die fĂŒr die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.


Speicherbegrenzung und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck, fĂŒr welchen sie ursprĂŒnglich erhoben wurden, verfĂ€llt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern.

Bestehen im Einzelfall schutzwĂŒrdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwĂŒrdige Interesse rechtlich geklĂ€rt wurde.

Datensicherheit
FĂŒr personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmĂ€ĂŸige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschĂŒtzt.

Sachliche Richtigkeit
Personenbezogene Daten sind richtig, vollstĂ€ndig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollstĂ€ndige Daten zu korrigieren.

4. Verpflichtung auf das Datengeheimnis
Alle unsere Mitarbeiter sind vertraglich zur Geheimhaltung verpflichtet und werden regelmĂ€ĂŸig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.


5. Datensicherheit
Der Schutz der Vertraulichkeit, VerfĂŒgbarkeit und IntegritĂ€t von Daten ist eine wesentliche Aufgabe in unserem Unternehmen. Das gilt gleichermaßen fĂŒr Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen.
Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.


6. Datenschutzbeauftragter
Die Drott Medizintechnik ist derzeit nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist.
Dem Stellenwert des Datenschutzes entsprechend, haben wir entschlossen, freiwillig einen Datenschutzbeauftragten zu benennen. Dieser steht den Betroffenen und der Datenschutzbehörde als Ansprechstelle zur VerfĂŒgung und kĂŒmmert sich um die Datenschutzthemen in der Unternehmensgruppe.
DarĂŒber hinaus wurde ein Datenschutz-Gremium ins Leben gerufen, welches aus Mitarbeitern verschiedener Bereiche, externen Beratern, juristischer UnterstĂŒtzung und dem Datenschutzbeauftragten besteht. Dieses Gremium hat die Aufgabe, die Datenschutzmaßnahmen in unserem Hause laufend zu prĂŒfen und zu verbessern.


7. Rechte der Betroffenen
Jede betroffene Person, deren personenbezogene Daten von uns verarbeitet werden, hat die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese bei unserem Datenschutzkoordinator geltend zu machen.
Zur AusĂŒbung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an office@drott.at wenden.


Auskunft
Betroffene können jederzeit Auskunft darĂŒber verlangen, welche personenbezogenen Daten ĂŒber sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.
Richtigstellung
Betroffene haben das Recht, die unverzĂŒgliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.


EinschrÀnkung
Betroffene Personen haben das Recht auf EinschrĂ€nkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmĂ€ĂŸig ist, die Daten fĂŒr die Verarbeitung nicht lĂ€nger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.


Widerruf
Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.


Übertragbarkeit
Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie uns zur VerfĂŒgung gestellt haben, in einem strukturierten, gĂ€ngigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.
Die Übertragbarkeit gilt nur fĂŒr personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.


Löschung – Recht auf Vergessenwerden
Die betroffene Person hat das Recht die unverzĂŒgliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage fĂŒr die Verarbeitung der Daten fehlt oder wegfĂ€llt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmĂ€ĂŸig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.

Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist.
Sie haben zudem jederzeit das Recht auf Beschwerde bei der Datenschutzbehörde.


8. DatenĂŒbermittlung
Eine Übermittlung personenbezogener Daten an EmpfĂ€nger außerhalb der Unternehmensgruppe sowie EmpfĂ€nger in EU-DrittlĂ€ndern erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmĂ€ĂŸiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit.

Die Drott Medizintechnik bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Datenschutzbestimmungen verpflichtet.


9Kontinuierliche Kontrolle und Verbesserung
Die kontinuierliche Verbesserung der QualitÀt und Prozesse hat bei uns einen sehr hohen Stellenwert.
Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewĂ€hrleisten zu können.