Datenschutzerklärung
1. ZUSAMMENFASSUNG
Diese Datenschutzerklärung beschreibt, wie Sedana Medical AB (publ), Handelsregisternr. 556670-2519, mit Sitz in Vendevägen 89, SE-182 32 Danderyd/Schweden, und alle Einheiten der Unternehmensgruppe Sedana Medical personenbezogene Daten verarbeiten. Die einzelnen Sedana Medical Unternehmen handeln jeweils als Verantwortlicher für die von ihnen durchgeführte Verarbeitung personenbezogener Daten. Was die Nutzung von Cookies betrifft, verweisen wir auf unsere Cookies-Richtlinie.
Wir verpflichten uns zum Schutz Ihrer persönlichen Integrität. Deshalb ist es für uns wichtig, Ihre personenbezogenen Daten zu schützen und sicherzustellen, dass die Verarbeitung Ihrer personenbezogenen Daten in korrekter und rechtmäßiger Weise erfolgt. Diese Datenschutzerklärung hilft Ihnen zu verstehen, welche Art von personenbezogenen Daten wir über Sie erheben und wie wir diese verwenden sowie welche Rechte Ihnen als betroffene Person zustehen. Wir möchten Sie bitten, diese Datenschutzerklärung aufmerksam zu lesen und sich mit Ihrem Inhalt vertraut zu machen.
Wir sind überzeugt, dass diese Datenschutzerklärung Ihre Fragen dazu, wie wir Ihre personenbezogenen Daten erheben, verwenden, schützen und offenlegen, beantwortet. Sollten Sie weitere Fragen haben, können Sie uns gerne unter der oben angegebenen Adresse kontaktieren, oder Sie wenden sich an eines der Sedana Medical Unternehmen oder schreiben an gdpr@sedanamedical.com.
Zuweilen kann es vorkommen, dass wir Aktualisierungen oder Änderungen dieser Datenschutzerklärung vornehmen müssen. Sollte dies der Fall sein, werden wir Sie in geeigneter Form informieren und Sie bitten, die aktualisierte Datenschutzerklärung aufmerksam durchzulesen. Das Datum der letzten Aktualisierung dieser Datenschutzerklärung finden Sie ganz oben auf der Erklärung.
2. WIE VERARBEITEN WIR PERSONENBEZOGENE DATEN?
2.1 Wie wir Ihre personenbezogenen Daten erheben
Wir erheben Ihre personenbezogenen Daten, wenn Sie sich für einen Newsletter anmelden oder uns anderweitig Ihre personenbezogenen Daten übermitteln, zum Beispiel, wenn Sie persönlich mit uns Kontakt aufnehmen oder wenn wir Ihre personenbezogenen Daten von Dritten erhalten.
2.2 Warum wir Ihre personenbezogenen Daten verarbeiten, Rechtsgrundlage für unsere Verarbeitung und Aufbewahrungsfrist
In diesem Abschnitt beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, auf welche Rechtsgrundlage unsere Verarbeitung beruht und für welchen Zeitraum wir die Daten speichern.
2.2.1 Aufbau und Weiterentwicklung potentieller Geschäftsbeziehungen
Wir verarbeiten Ihre personenbezogenen Daten, um Geschäftsbeziehungen mit potentiellen Kunden, Partnern oder anderen Geschäftskontakten (wie zum Beispiel Investoren, Lieferanten, Hersteller, Forschungs- und Entwicklungskontakte, Berater, Referenten für Symposien und Veranstaltungen und Prüfer klinischer Studien) aufzubauen und anschließend zu pflegen und weiterzuentwickeln.
Wenn Sie für einen potentiellen Kunden, Partner oder andere Geschäftskontakte arbeiten und wir persönlich mit Ihnen Kontakt aufnehmen – zum Beispiel bei Konferenzen, Messen, sonstigen persönlichen Begegnungen oder anderweitig –, können wir Ihre personenbezogenen Daten wie folgt verarbeiten:
Zweck | Verarbeitung | Kategorien personenbezogener Daten |
---|---|---|
– Möglichkeit der Kontaktaufnahme mit Ihnen, um eine Geschäftsbeziehung zu Ihnen oder Ihrem Unternehmen aufzubauen und diese anschließend zu pflegen und weiterzuentwickeln | – Speicherung personenbezogener Daten in unseren Systemen – Kommunikation mit Ihnen |
– Name – Kontaktdaten (wie z. B. Firmenanschrift, E-Mail-Adresse und Telefonnummer) – Informationen zum Unternehmen, das Sie vertreten |
Rechtsgrundlage: Berechtigtes Interesse. Die Verarbeitung ist notwendig, um unser berechtigtes Interesse am Aufbau und der anschließenden Pflege und Weiterentwicklung geschäftlicher Beziehungen zu potentiellen Kunden und anderen Partnern zu wahren. | ||
Aufbewahrungsfrist: Für einen Zeitraum von sechs (6) Monaten nach der Erhebung der personenbezogenen Daten (es sei denn, es ist in der Zwischenzeit eine Geschäftsbeziehung zwischen uns und Ihnen als Kontaktperson entstanden oder Sie haben uns anderweitig zu erkennen gegeben, dass Sie mit uns in Kontakt bleiben wollen). |
2.2.2 Pflege und Weiterentwicklung bestehender Geschäftsbeziehungen
Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit bestehenden Kunden, Partnern und anderen Geschäftskontakten (wie zum Beispiel Investoren, Lieferanten, Hersteller, Forschungs- und Entwicklungskontakte, Berater, Referenten für Symposien und Veranstaltungen und Prüfer klinischer Studien) zu pflegen und weiterzuentwickeln.
Wenn Sie für einen bestehenden Kunden, Partner oder sonstigen Geschäftskontakt arbeiten, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
Zweck | Verarbeitung | Kategorien personenbezogener Daten |
---|---|---|
– Ermöglichung der Kontaktaufnahme mit Ihnen in Ihrer Eigenschaft als Kontaktperson unseres Kunden, Partners oder sonstigen Geschäftskontakts | – Speicherung personenbezogener Daten in unseren Systemen, einschließlich Speicherung von Verträgen, die Sie im Namen Ihres Unternehmens unterzeichnet haben – Kommunikation mit Ihnen – Leistung von Zahlungen an Ihr Unternehmen |
– Name – Kontaktdaten (wie z. B. Firmenanschrift, E-Mail-Adresse und Telefonnummer) – Informationen zum Unternehmen, das Sie vertreten (einschließlich Bankdaten) |
Rechtsgrundlage: Berechtigtes Interesse. Die Verarbeitung ist notwendig, um unser berechtigtes Interesse an der Pflege und Weiterentwicklung geschäftlicher Beziehungen zu unseren Kunden, Partnern und Geschäftskontakten, einschließlich der Bereitstellung unserer Waren und Dienstleistungen, zu wahren. | ||
Aufbewahrungsfrist: So lange, wie wir die personenbezogenen Daten für diesen Zweck benötigen. Wir löschen oder anonymisieren Ihre Daten, wenn wir der Ansicht sind, dass wir die Daten nicht mehr länger für diesen Zweck benötigen, oder wenn die Speicherung nicht länger angemessen ist, zum Beispiel, weil unsere Geschäftsbeziehung zu Ihrem Unternehmen beendet ist, Sie das betreffende Unternehmen nicht mehr vertreten oder Sie uns darum ersuchen. |
2.2.3 Einhaltung unserer Qualitätsanforderungen
Wir verarbeiten personenbezogene Daten zur Einhaltung der ISO-Norm 13485:2016; die Norm gilt für Unternehmen und Organisationen, die Medizinprodukte bereitstellen, und legt die Anforderungen an ein Qualitätsmanagementsystem fest, das die gesetzlichen Anforderungen sowie die Anforderungen der Kunden erfüllt.
Zweck | Verarbeitung | Kategorien personenbezogener Daten |
---|---|---|
– Erfüllung der Anforderungen der ISO-Norm 13485:2016 | – Speicherung der Kontaktdaten unserer Lieferanten – Führen von Aufzeichnungen über eingereichte Beschwerden – Speicherung von Schulungsunterlagen, die unsere Kunden betreffen |
– Name – Kontaktdaten (wie z. B. Firmenanschrift, E-Mail-Adresse und Telefonnummer) |
Rechtsgrundlage: Berechtigtes Interesse. Die Verarbeitung ist notwendig, um unser berechtigtes Interesse an der Aufrechterhaltung unseres Qualitätsmanagementsystems gemäß ISO-Norm 13485:2016 zu wahren. | ||
Aufbewahrungsfrist: Während der Laufzeit des betreffenden Vertrags oder für einen Zeitraum von 15 Jahren ab dem Datum des Eingangs der Ware oder der Beschwerde. |
2.2.4 Versand von Newsletter und Marketingmitteilungen
Wir verarbeiten Ihren Namen und Ihre E-Mail-Adresse auch, um Ihnen Newsletter zu senden, falls Sie auf unserer Website dem Erhalt solcher Mitteilungen zugestimmt haben. Sie können sich vom Erhalt weiterer Mitteilungen jederzeit abmelden, indem Sie den in jeder Mitteilung bereitgestellten Abmeldelink verwenden.
Unsere Verarbeitung für den Zweck des Versands von Newsletter beruht auf Ihrer ausdrücklichen Einwilligung, die Sie bei der Anmeldung für unsere Newsletter und Marketingmitteilungen erteilen.
Wir speichern Ihre Daten für diesen Zweck so lange, wie Sie für unsere Newsletter angemeldet sind. Falls Sie sich vom Erhalt weiterer Mitteilungen abgemeldet haben, werden wir diese Abmeldung vermerken und Ihre E-Mail-Adresse sperren, um sicherzustellen, dass Sie keine weiteren Mitteilungen erhalten.
2.3 Schutz unserer Dienste
Wenn Sie sich für den Erhalt unserer Newsletter anmelden, können wir zum Zeitpunkt der Registrierung auch Ihre IP-Adresse sowie Datum und Uhrzeit der Registrierung speichern. Wir speichern diese Daten, um (möglichen) Missbrauch von E-Mail-Adressen zu erkennen und den Missbrauch unserer Dienste zu verhindern.
Unsere Verarbeitung für diesen Zweck ist notwendig, um unser berechtigtes Interesse am Schutz unserer Dienste und der Vermeidung von Missbrauch zu wahren.
Wir speichern Ihre Daten zu diesem Zweck über die Zeitdauer, während der Sie sich für unseren Newsletter angemeldet haben, und werden die Daten danach löschen oder anderweitig anonymisieren.
2.3.1 Einhaltung gesetzlicher Verpflichtungen
Wir können Ihre personenbezogenen Daten auch verarbeiten, um rechtliche Verpflichtungen, die sich aus einem Gesetz oder aus der Entscheidung eines Gerichts oder anderer Behörden ergeben, zu erfüllen. Diese Anforderungen können mit gesetzlichen Vorschriften zu Rechnungsführung, Medizinprodukten und Geldwäschebekämpfung im Zusammenhang stehen. Unsere Verarbeitung für diesen Zweck ist notwendig, um die uns obliegenden gesetzlichen Verpflichtungen zu erfüllen.
2.4 Wie wir Ihre personenbezogenen Daten weitergeben
Wir können Ihre personenbezogenen Daten an folgende Kategorien von Dritten weitergeben:
- a. Dienstleister: Wir setzen für die Abwicklung einiger Aspekte unseres Geschäftsverkehrs Fremddienstleister ein. Wir geben personenbezogene Daten an Dritte im Zusammenhang mit IT-Infrastruktur, Betriebs- und Hosting-Dienstleistungen, E-Mail-Kommunikationen und andere IT-Dienstleistungen weiter. Wenn wir solche Dienstleister einsetzen, werden wir eine Datenverarbeitungsvereinbarung mit dem betreffenden Dienstleister eingehen, in der sich dieser verpflichtet sicherzustellen, dass Ihre personenbezogenen Daten ausschließlich gemäß unseren Anweisungen und dieser Datenschutzerklärung verarbeitet werden.
- b. Behörden: Wenn wir gesetzlich verpflichtet sind, können wir Ihre personenbezogenen Daten an öffentliche Behörden wie Polizei- oder Steuerbehörden weitergeben.
3. SICHERHEITSMASSNAHMEN
Wir haben eine Reihe von Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten sicher sind. Zum Beispiel ist der Zugang zu Bereichen, in denen personenbezogene Daten gespeichert werden, auf die Mitarbeiter und Dienstleister beschränkt, die Zugriff auf die Daten zur Erfüllung ihrer Aufgaben benötigen und über die Wichtigkeit der Wahrung der Sicherheit und Vertraulichkeit der von uns gespeicherten personenbezogenen Daten informiert sind. Wir haben geeignete Schutzvorkehrungen getroffen und Sicherheitsstandards eingeführt, um Ihre personenbezogenen Daten gegen unberechtigten Zugriff, Offenlegung und Missbrauch zu schützen. Außerdem überwachen wir unsere Systeme, um Schwachstellen zu erkennen, damit Ihre personenbezogenen Daten geschützt sind.
3.1 Wo wir Ihre personenbezogenen Daten verarbeiten
Unser Bestreben ist es, Ihre personenbezogenen Daten immer innerhalb der EU und des EWR zu verarbeiten. Wir können Ihre personenbezogenen Daten auch an unsere Dienstleister übermitteln, die in Ländern außerhalb der EU bzw. des EWR ansässig oder geschäftlich tätig sind. Falls eine solche Weiterleitung erfolgt, geschieht dies in Übereinstimmung mit dem geltenden Datenschutzrecht, indem zum Beispiel sichergestellt wird, dass das Land, in dem sich der Empfänger befindet, ein Schutzniveau bietet, das laut der Europäischen Kommission angemessen ist, oder indem von der Europäischen Kommission herausgegebene Standardvertragsklauseln verwendet werden, die sicherstellen, dass geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten ergriffen werden.
4. IHRE RECHTE
4.1 Einleitung
In diesem Abschnitt beschreiben wir die Rechte, die Ihnen nach dem geltenden Datenschutzrecht zustehen. Wenn Sie Ihre Rechte ausüben wollen oder Fragen oder Anmerkungen zur Verarbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, können Sie uns gerne per E-Mail kontaktieren unter gdpr@sedanamedical.com. Wir werden Ihnen innerhalb einer angemessenen Zeitspanne und nach Überprüfung Ihrer Identität antworten.
4.2 Recht auf Auskunft und Berichtigung
Sie haben das Recht, Auskunft darüber zu erhalten, welche Sie betreffenden personenbezogenen Daten wir verarbeiten, und das Recht, diese personenbezogenen Daten einzusehen und zu berichtigen. Wenn Sie mehr über die Informationen, die wir über Sie speichern, erfahren wollen, können Sie gerne per E-Mail unter gdpr@sedanamedical.com mit uns Kontakt aufnehmen und die Daten spezifizieren, zu denen Sie Zugang verlangen oder über die Sie Auskunft wünschen.
4.3 Recht auf Löschung
Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, wenn folgende Situationen vorliegen:
- a. die personenbezogenen Daten werden nicht mehr länger für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, benötigt;
- b. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützt (sofern anwendbar) und es besteht keine andere Rechtsgrundlage für die Verarbeitung;
- c. Sie widersprechen unserer Verarbeitung Ihrer personenbezogenen Daten und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- d. die verarbeiteten personenbezogenen Daten werden unrechtmäßig verarbeitet; oder
- e. die verarbeiteten personenbezogenen Daten müssen zur Einhaltung gesetzlicher Verpflichtungen gelöscht werden.
Wir können Ihr Ersuchen ablehnen, wenn uns die Löschung Ihrer personenbezogenen Daten aufgrund von Anforderungen, die in anwendbaren Gesetzen und Vorschriften festgelegt sind (z. B. im Zusammenhang mit der Buchhaltungs- und Steuergesetzgebung), untersagt ist oder wenn die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden. Wenn wir Ihrem Ersuchen nicht nachkommen können, werden wir stattdessen die personenbezogenen Daten so einschränken, dass sie nur noch für den Zweck, der ihre Löschung verhindert, verwendet werden können und für keine anderen Zwecke.
4.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter den folgenden Umständen einzuschränken:
- a. Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit dieser Daten zu prüfen;
- b. die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Verarbeitung;
- c. die personenbezogenen Daten werden nicht mehr länger für die Zwecke der Verarbeitung benötigt, sie sind aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig;
- d. Sie haben Widerspruch gegen die Verarbeitung der personenbezogenen Daten eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe für unsere Verarbeitung gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten gemäß diesem Abschnitt eingeschränkt haben, dürfen diese – von ihrer Speicherung abgesehen – nur für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte Dritter oder aus Gründen eines wichtigen Interesses der EU oder eines EU-Mitgliedstaats verarbeitet werden.
4.5 Recht auf Widerspruch
Sie haben ein allgemeines Recht auf Widerspruch gegen unsere Verarbeitung Ihrer personenbezogenen Daten, wenn die Verarbeitung auf unserem berechtigten Interesse beruht. Wenn Sie Widerspruch einlegen und wir der Ansicht sind, dass wir Ihre personenbezogenen Daten weiterhin verarbeiten dürfen, müssen wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
4.6 Recht auf Datenportabilität
Wenn Sie uns Ihre personenbezogenen Daten zur Verfügung gestellt haben und unsere Verarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines mit Ihnen bestehenden Vertrags beruht, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten an einen anderen Dienstleister zu übermitteln, soweit dies technisch machbar ist und mithilfe automatisierter Verfahren erfolgen kann.
4.7 Recht auf Widerrufung der Einwilligung
Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen. Bitte beachten Sie, dass dadurch die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung vor der Widerrufung nicht berührt wird.
4.8 Recht auf Einreichung einer Beschwerde
Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung unter Verletzung des Datenschutzrechts erfolgt. Wir möchten Sie bitten, uns in solchen Fällen stets zu kontaktieren.
5. ÄNDERUNGEN
Wir können diese Datenschutzrichtlinie jederzeit und von Zeit zu Zeit ändern. Die neueste Version der Datenschutzerklärung erkennen Sie am Versionsdatum, das am Ende dieser Datenschutzerklärung angegeben ist. Alle Aktualisierungen und Änderungen treten unmittelbar mit Bekanntgabe in Kraft, die auf jegliche Weise erfolgen kann, einschließlich Veröffentlichung einer überarbeiteten Fassung dieser Datenschutzerklärung oder eines anderen Hinweises auf unserer Website. Wir möchten Sie auffordern, diese Datenschutzerklärung des Öfteren zu lesen, um sich über mögliche Änderungen, die Sie betreffen könnten, zu informieren, denn Ihre fortgesetzte Nutzung der Website bedeutet auch, dass Sie weiterhin an Ihre Zustimmung zu dieser Datenschutzerklärung gebunden sind. Unsere elektronisch oder in anderer geeigneter Form gespeicherten Kopien dieser Datenschutzerklärung gelten jeweils als originalgetreue, vollständige, gültige, authentische und durchsetzbare Kopie der Version dieser Datenschutzerklärung, die zum jeweiligen Datum Ihres Besuchs der Website in Kraft war.