Datenschutzbestimmungen
1 ZUSAMMENFASSUNG
Diese Datenschutzrichtlinie beschreibt, wie Sedana Medical AB (publ), reg. 556670-2519, und die Unternehmen der Sedana Medical Gruppe mit personenbezogenen Daten umgehen. Diese Unternehmen der Sedana Medical Gruppe handeln als Verantwortliche für die jeweilige Verarbeitung personenbezogener Daten. Was unsere Verwendung von Cookies betrifft, verweisen wir auf unsere Cookie-Richtlinie.
Wir sorgen uns um Ihre persönliche Integrität. Daher ist es für uns wichtig, Ihre persönlichen Daten zu schützen und sicherzustellen, dass unsere Verarbeitung Ihrer persönlichen Daten korrekt und rechtmäßig ist. Diese Datenschutzerklärung soll Ihnen helfen zu verstehen, welche Art von personenbezogenen Daten wir über Sie erheben und wie diese verwendet werden, sowie Ihre Rechte als betroffene Person. Wir bitten Sie, diese Datenschutzrichtlinie sorgfältig zu lesen und sich mit ihrem Inhalt vertraut zu machen.
Wir sind zuversichtlich, dass diese Datenschutzrichtlinie Ihre Fragen zur Erfassung, Verwendung, zum Schutz und zur Weitergabe Ihrer persönlichen Daten beantwortet. Sollten Sie weitere Fragen haben, wenden Sie sich bitte an die oben genannte Adresse oder an gdpr@sedanamedical.com.
Es kann vorkommen, dass wir Aktualisierungen oder Änderungen an dieser Datenschutzerklärung vornehmen müssen. Das Datum der letzten Aktualisierung dieser Datenschutzrichtlinie ist am Ende der Richtlinie angegeben.
2 WIE VERARBEITEN WIR PERSONENBEZOGENE DATEN?
2.1 Wie wir Ihre persönlichen Daten erfassen
Wir erfassen Ihre personenbezogenen Daten, wenn Sie sich für Newsletter, Veranstaltungen oder Produktschulungen anmelden, sich in Sedasource, ShowPad, PromoMats oder ähnlichen Systemen registrieren oder uns auf andere Weise Ihre personenbezogenen Daten zur Verfügung stellen, auch wenn wir mit Ihnen persönlich in Kontakt treten oder wenn wir Ihre personenbezogenen Daten von Dienstleistern oder Kooperationspartnern wie unseren Händlern erhalten.
2.2 Warum wir Ihre personenbezogenen Daten verarbeiten, Rechtsgrundlage für unsere Verarbeitung und Speicherdauer
In diesem Abschnitt beschreiben wir, warum wir Ihre personenbezogenen Daten verarbeiten, auf welchen rechtlichen Grundlagen unsere Verarbeitung beruht und wie lange wir die Daten speichern.
2.2.1 Potenzielle Geschäftsbeziehungen aufbauen und entwickeln
Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit aktuellen oder potenziellen Kunden, Partnern und anderen Geschäftskontakten (z. B. Investoren, Lieferanten, Herstellern, Forschungs- und Entwicklungskontakten, Beratern, Referenten für Veranstaltungen und Prüfärzten für klinische Studien) herzustellen und danach zu pflegen und auszubauen.
Wenn Sie für einen aktuellen oder potenziellen Kunden, Partner oder einen anderen Geschäftskontakt arbeiten und wir mit Ihnen persönlich in Kontakt kommen, z.B. bei Krankenhausbesuchen oder Schulungen, ausführlichen Gesprächen, auf Konferenzen, Messen, anderen persönlichen Treffen oder anderweitig, können wir Ihre personenbezogenen Daten wie folgt verarbeiten:
| Zweck | Verarbeitung | Kategorien von personenbezogenen Daten |
| – Um mit Ihnen in Kontakt treten zu können, damit wir unser Serviceniveau oder unsere Beziehung zu Ihnen oder Ihrer Organisation aufbauen und danach aufrechterhalten und weiterentwickeln können | – Speicherung von personenbezogenen Daten in unseren Systemen – Kommunikation mit Ihnen |
– Name – Kontaktdaten (wie Firmenadresse, E-Mail-Adresse und Telefonnummer) – Informationen über die Organisation, die Sie vertreten |
| Rechtsgrundlage: Legitimes Interesse. Die Verarbeitung ist erforderlich, um unser berechtigtes Interesse am Aufbau und der anschließenden Pflege und Entwicklung professioneller Beziehungen zu potenziellen Kunden und anderen Partnern zu erfüllen. | ||
| Dauer der Speicherung: Für einen Zeitraum von sechs (6) Monaten nach der Erfassung der personenbezogenen Daten (es sei denn, während dieser Zeit entsteht eine berufliche Beziehung zwischen uns und Ihnen als Kontaktperson oder Sie haben anderweitig angegeben, dass Sie mit uns in Kontakt bleiben möchten). | ||
2.2.2 Pflegen und entwickeln Sie bestehende Geschäftsbeziehungen
Wir verarbeiten personenbezogene Daten, um die Geschäftsbeziehungen zu bestehenden Kunden, Partnern und anderen Geschäftskontakten zu pflegen und auszubauen (z.B. Investoren, Lieferanten, Hersteller, Forschungs- und Entwicklungskontakte, Berater, Referenten für Veranstaltungen und Prüfer für klinische Studien).
Wenn Sie ein aktueller Kunde, Partner oder sonstiger Geschäftskontakt sind oder für ihn arbeiten, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
| Zweck | Verarbeitung | Kategorien von personenbezogenen Daten |
| – Um Sie in Ihrer Eigenschaft als Kontaktperson unseres Kunden, Partners oder sonstigen Geschäftskontakts kontaktieren zu können | – Speicherung von personenbezogenen Daten in unseren Systemen, einschließlich der Speicherung von Verträgen, die Sie im Namen einer Organisation unterzeichnet haben – Kommunikation mit Ihnen – Zahlungen an |
– Name – Kontaktdaten (wie Firmenadresse, E-Mail-Adresse und Telefonnummer) – Informationen über die Organisation, die Sie vertreten (einschließlich Bankdaten) |
| Rechtsgrundlage: Legitimes Interesse. Die Verarbeitung ist erforderlich, um unser berechtigtes Interesse an der Aufrechterhaltung und Entwicklung unserer beruflichen Beziehungen zu unseren Kunden, Partnern und Geschäftskontakten zu erfüllen, einschließlich zum Zweck der Bereitstellung unserer Waren und Dienstleistungen. | ||
| Dauer der Speicherung: So lange, wie wir die personenbezogenen Daten für diesen Zweck für notwendig erachten. Wir löschen oder anonymisieren Ihre Daten, wenn wir der Meinung sind, dass die Daten für diesen Zweck nicht mehr erforderlich sind oder wenn sie nicht mehr angemessen sind, z.B. wenn unsere Beziehung zu Ihrem Unternehmen endet, Sie das betreffende Unternehmen nicht mehr vertreten oder auf Ihren Wunsch hin. | ||
2.2.3 Erfüllen Sie unsere Qualitätsanforderungen
Wir verarbeiten personenbezogene Daten, um die Qualitätsnorm ISO 13485:2016 und die entsprechenden GXP-Bereiche einzuhalten. Diese Norm legt die Anforderungen für die Aufrechterhaltung und Verbesserung eines Qualitätsmanagementsystems für Organisationen fest, die Medizinprodukte und Arzneimittel anbieten, das sowohl die gesetzlichen Anforderungen als auch die Anforderungen der Kunden erfüllt und einhält.
| Zweck | Verarbeitung | Kategorien von personenbezogenen Daten |
| – Zur Erfüllung der Anforderungen der ISO 13485:2016 und der relevanten GXP-Bereiche wie cGCP, cGDP, cGVP. | – Speicherung von Kontaktdaten unserer Lieferanten oder Distributoren – Aufzeichnung von eingereichten Beschwerden – Speicherung von Schulungsunterlagen für unsere Kunden |
– Name – Kontaktdaten (wie Firmenadresse, Beruf, Lebenslauf, E-Mail-Adresse und Telefonnummer) |
| Rechtsgrundlage: Berechtigtes Interesse oder gesetzliche Verpflichtung. Die Verarbeitung ist erforderlich, um unser berechtigtes Interesse an der Aufrechterhaltung unseres Qualitätsmanagementsystems nach ISO 13485:2016 zu erfüllen und die geltenden Rechtsvorschriften zur Meldung von Beschwerden einzuhalten. | ||
| Aufbewahrungsfrist: Während der jeweiligen Vertragslaufzeit oder für einen Zeitraum von 15 Jahren ab dem Datum des Wareneingangs oder der Reklamation. | ||
2.2.4 Senden Sie Newsletter und Marketing
Wir verarbeiten Ihren Namen und Ihre E-Mail-Adresse, um Ihnen angeforderte Informationen oder Newsletter zu senden. Sie können sich jederzeit von weiteren Newslettern abmelden, indem Sie den in jeder Nachricht enthaltenen Link zum Abbestellen verwenden.
| Zweck | Verarbeitung | Kategorien von personenbezogenen Daten |
| – Um Sie in Ihrer Eigenschaft als Ansprechpartner unseres Kunden, Partners oder sonstigen Geschäftskontakts über wissenschaftliche Informationen oder Aktivitäten auf dem Laufenden halten zu können | – Speicherung von personenbezogenen Daten in unseren Systemen, – Kommunikation mit Ihnen |
– Name – Kontaktangaben (wie E-Mail-Adresse, IP-Adresse, Beruf und Telefonnummer) |
| Rechtsgrundlage:Legitimes Interesse. Die Verarbeitung ist erforderlich, um unser berechtigtes Interesse an der Pflege und Entwicklung unserer beruflichen Beziehungen zu unseren Kunden, Partnern und Geschäftskontakten zu erfüllen, einschließlich der Bereitstellung von wissenschaftlichen und pädagogischen Informationen. In bestimmten Ländern wird auch das Opt-in/Zustimmung verwendet. | ||
| Speicherdauer:Wir speichern Ihre Daten zu diesem Zweck so lange, wie Sie unsere Newsletter abonnieren. Wenn Sie sich von weiteren Nachrichten abgemeldet haben, vermerken wir diese Abmeldung und sperren Ihre E-Mail-Adresse, um sicherzustellen, dass Sie keine weiteren Nachrichten erhalten. | ||
2.3 Schützen Sie unsere Dienste
Wenn Sie sich für unseren Newsletter anmelden, speichern wir auch Ihre IP-Adresse zum Zeitpunkt der Anmeldung sowie das Datum und die Uhrzeit der Anmeldung. Wir speichern diese Daten, um den (möglichen) Missbrauch von E-Mail-Adressen nachzuvollziehen und den Missbrauch unserer Dienste zu verhindern.
Die Verarbeitung zu diesem Zweck ist erforderlich, um unser berechtigtes Interesse am Schutz und an der Verhinderung des Missbrauchs unserer Dienste zu erfüllen.
Wir speichern Ihre Daten zu diesem Zweck während des Zeitraums, in dem Sie unseren Newsletter abonnieren, und werden die Daten danach löschen oder anderweitig anonymisieren.
2.3.1 Erfüllen Sie die gesetzlichen Verpflichtungen
Wir können Ihre persönlichen Daten auch verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, die gesetzlich festgelegt sind oder von einem Gericht oder anderen Behörden beschlossen wurden. Diese Anforderungen können sich auf die Buchhaltung, medizinische Geräte, pharmazeutische Produkte und Anti-Korruptionsgesetze beziehen. Die Verarbeitung zu diesem Zweck ist für uns notwendig, um die für uns geltenden gesetzlichen Verpflichtungen zu erfüllen.
2.4 Wie wir Ihre persönlichen Daten weitergeben
Wir können Ihre persönlichen Daten an die folgenden Arten von Dritten weitergeben:
- Dienstanbieter: Wir nutzen Drittanbieter, um einige Aspekte unseres Geschäftsbetriebs zu verwalten. Wir teilen mit diesen Dritten personenbezogene Daten in Bezug auf die IT-Infrastruktur, Betriebs- und Hostingdienste, E-Mail-Kommunikation und andere IT-Dienste. Wenn wir solche Dienstleister in Anspruch nehmen, schließen wir mit dem Dienstleister eine Datenverarbeitungsvereinbarung ab, die ihn dazu verpflichtet, sicherzustellen, dass Ihre personenbezogenen Daten nur in Übereinstimmung mit unseren Anweisungen und dieser Datenschutzrichtlinie verarbeitet werden.
- Geschäftspartner:
- Behörden: Wenn wir gesetzlich dazu verpflichtet sind, können wir Ihre persönlichen Daten an Behörden wie die Polizei oder Steuerbehörden weitergeben.
3 SICHERHEITSMASSNAHMEN
Wir haben eine Reihe von Sicherheitsmaßnahmen ergriffen, um zu gewährleisten, dass die von uns aufbewahrten personenbezogenen Daten sicher sind. So ist beispielsweise der Zugang zu Bereichen, in denen personenbezogene Daten gespeichert werden, auf unsere Mitarbeiter und Dienstleister beschränkt, die ihn im Rahmen ihrer Aufgaben benötigen und die über die Bedeutung der Wahrung der Sicherheit und Vertraulichkeit der von uns gespeicherten personenbezogenen Daten informiert sind. Wir unterhalten angemessene Schutzmaßnahmen und Sicherheitsstandards, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung oder Missbrauch zu schützen. Außerdem überwachen wir unsere Systeme, um Schwachstellen zu entdecken, damit wir Ihre persönlichen Daten schützen können.
3.1 Wo verarbeiten wir Ihre persönlichen Daten?
Wir bemühen uns, Ihre personenbezogenen Daten immer innerhalb der EU und des EWR zu verarbeiten. Es kann jedoch sein, dass wir Ihre personenbezogenen Daten an unsere Dienstleister weitergeben, die ihren Sitz in einem Land außerhalb der EU/des EWR haben oder dort geschäftlich tätig sind. Im Falle einer solchen Übermittlung erfolgt diese in Übereinstimmung mit dem geltenden Datenschutzrecht, indem beispielsweise sichergestellt wird, dass das Land, in dem sich der Empfänger befindet, ein angemessenes Datenschutzniveau gemäß der Europäischen Kommission gewährleistet oder indem Standardvertragsklauseln verwendet werden, die die Europäische Kommission zusätzlich zu geeigneten ergänzenden Maßnahmen zum Schutz Ihrer Rechte und Freiheiten herausgegeben hat.
4 IHRE RECHTE
In diesem Abschnitt beschreiben wir Ihre Rechte nach geltendem Datenschutzrecht. Sie können uns gerne eine E-Mail an gdpr@sedanamedical.com schicken, um Ihre Rechte auszuüben oder wenn Sie Fragen oder Anmerkungen zu unserer Verarbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzrichtlinie haben. Wir werden Ihnen nach Überprüfung Ihrer Identität innerhalb kürzester Zeit antworten.
Sie haben die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
- Recht auf Information
Sie haben das Recht, informiert zu werden, wenn Ihre persönlichen Daten verarbeitet werden. Wir stellen Ihnen diese Informationen durch diesen Hinweis und durch die Beantwortung Ihrer Fragen zur Verfügung.
- Recht auf Zugang
Sie haben das Recht, eine Kopie Ihrer persönlichen Daten anzufordern, wenn Sie wissen möchten, welche Informationen wir über Sie haben und verarbeiten.
- Recht auf Berichtigung
Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen. Darüber hinaus haben Sie das Recht, unvollständige personenbezogene Daten unter Berücksichtigung des Zwecks, für den wir Ihre personenbezogenen Daten verarbeiten, zu ergänzen.
- Recht auf Löschung
Sie haben das Recht, die Löschung Ihrer persönlichen Daten zu verlangen, was auch als „Recht auf Vergessenwerden“ bezeichnet werden kann.
- Recht auf Einschränkung der Verarbeitung
Sie haben das Recht zu verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird.
- Recht auf Widerspruch und Widerruf der Zustimmung
Sie haben das Recht, gegen die Verarbeitung personenbezogener Daten, die wir aufgrund unseres berechtigten Interesses vornehmen, Widerspruch einzulegen. Wenn Sie einer solchen Verarbeitung widersprechen, dürfen wir die Daten nur dann weiterverarbeiten, wenn wir nachweisen können, dass es legitime Gründe für die Verarbeitung der Daten gibt, bei denen unsere Interessen Ihre Interessen überwiegen, z.B. wenn die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Ein Beispiel für einen Fall, in dem Ihre Interessen unsere überwiegen, ist Ihr Widerspruch gegen Marketing. Wann immer wir personenbezogene Daten auf der Grundlage Ihrer zuvor erteilten Einwilligung verarbeiten, können Sie diese Einwilligung auch widerrufen.
- Recht auf Datenübertragbarkeit
Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen automatisiert verarbeiten, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, um sie an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.
- Recht auf Einreichung einer Beschwerde
Sie haben das Recht, eine Beschwerde bei der schwedischen Datenschutzbehörde Integritetsskyddsmyndigheten (IMY) einzureichen, die die schwedische Aufsichtsbehörde für die von Sedana Medical AB (publ) durchgeführte Verarbeitung personenbezogener Daten ist. Bitte beachten Sie, dass Sie sich in einem solchen Fall auch jederzeit an uns wenden können.
Weitere Informationen zu den einzelnen Rechten finden Sie hier (auf Schwedisch).
5 REVISIONEN
Wir können diese Datenschutzrichtlinie jederzeit und von Zeit zu Zeit ändern. Die aktuellste Version der Datenschutzrichtlinie ist durch das Versionsdatum am Ende dieser Datenschutzrichtlinie gekennzeichnet. Alle Aktualisierungen und Änderungen treten unmittelbar nach ihrer Bekanntgabe in Kraft, die wir auf beliebige Weise vornehmen können, insbesondere durch die Veröffentlichung einer überarbeiteten Version dieser Datenschutzrichtlinie oder einer anderen Mitteilung auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzrichtlinie häufig zu lesen, um sich über Änderungen, die Sie betreffen könnten, zu informieren, da Ihre fortgesetzte Nutzung der Website Ihr fortgesetztes Einverständnis bedeutet, an diese Datenschutzrichtlinie gebunden zu sein. Unsere elektronisch oder anderweitig ordnungsgemäß gespeicherten Kopien dieser Datenschutzrichtlinie gelten jeweils als die wahrheitsgemäße, vollständige, gültige, authentische und durchsetzbare Kopie der Version dieser Datenschutzrichtlinie, die an dem jeweiligen Datum, an dem Sie die Website besucht haben, in Kraft war.