Privacy verklaring in het Nederlands
Déclaration de confidentialité en français
Privacy declaration in English
Datenschutzerklärung
Letzte Aktualisierung: 01. Januar 2025Diese Datenschutzerklärung bietet einen Überblick über Ihre wichtigsten Rechte gemäß der Datenschutz-Grundverordnung (DSGVO). Wenn Sie weitere Informationen wünschen, können Sie den vollständigen Text der DSGVO einsehen oder uns für weitere Erläuterungen kontaktieren. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf unserer Website veröffentlicht, und wir empfehlen Ihnen, diese regelmäßig zu überprüfen.Artikel 1 – Einleitung
Wir legen großen Wert auf Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten auf rechtmäßige, faire und transparente Weise zu verarbeiten. Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten gemäß der DSGVO (verwenden Sie stets die konsolidierte Fassung) durch ARSEUS MEDICAL GROUP nv (BE 0822.887.226), mit Hauptsitz in Rijksweg 10, 2880 Bornem, Belgien, sowie für alle verbundenen Unternehmen innerhalb der Arseus Medical Group gemäß Artikel 1:20 des belgischen Gesellschafts- und Vereinsgesetzbuchs.
Wir legen großen Wert auf Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten auf rechtmäßige, faire und transparente Weise zu verarbeiten. Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten gemäß der DSGVO (verwenden Sie stets die konsolidierte Fassung) durch ARSEUS MEDICAL GROUP nv (BE 0822.887.226), mit Hauptsitz in Rijksweg 10, 2880 Bornem, Belgien, sowie für alle verbundenen Unternehmen innerhalb der Arseus Medical Group gemäß Artikel 1:20 des belgischen Gesellschafts- und Vereinsgesetzbuchs.
In dieser Datenschutzerklärung erklären wir, welche personenbezogenen Daten wir verarbeiten, wie diese Daten verarbeitet werden, an wen wir diese Daten weitergeben, wie sie gespeichert werden, welche Ansätze wir im Bereich des Marketings verfolgen, welche Rechte Sie im Hinblick auf den Datenschutz haben und wie Sie uns oder die zuständigen Behörden kontaktieren können.
Bitte lesen Sie diese Erklärung sorgfältig durch.
Für die Zwecke dieser Datenschutzerklärung gelten folgende Definitionen:
- „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Wir verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig von der Beziehung, die wir mit Ihnen haben. Nachfolgend finden Sie eine Aufschlüsselung der Verarbeitungszwecke, -aktivitäten, betroffenen Personen, verarbeiteten Daten und der gesetzlichen Grundlagen für die Verarbeitung:
|
Verarbeitungszwecke |
Verarbeitungsaktivitäten |
Betroffene Personen |
Personenbezogene Daten |
Rechtsgrundlage (DSGVO) |
|
Kundenverwaltung |
- Bearbeitung von Angeboten - Durchführung von Verträgen - Pflege von Kundenkontakten |
- Kunden (Unternehmen, Privatpersonen) |
- Identifikationsdaten (Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse) - Ausbildung (Zertifikate, Diplome) - Berufliche Daten (Position, Arbeitgeber) - Finanzdaten (Umsatzsteuernummer, Bankkontonummer, Zahlungsinformationen) - Konsumgewohnheiten - Sprach- und Marketingpräferenzen - Audio- und Videoaufnahmen |
- Vertragserfüllung (Art. 6(1)(b)) - Gesetzliche Verpflichtung (z. B. Buchhaltungsgesetz, Art. 6(1)(c)) - Berechtigtes Interesse (Art. 6(1)(f)) - Einwilligung (Art. 6(1)(a)) |
|
Direktmarketing und PR |
- Versand von Newslettern - Pflege von Netzwerk-Kontakten - Direktmarketing |
- Potenzielle Kunden (Interessenten) - Branchenkontakte - Netzwerkkontakte |
- Identifikationsdaten (Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse) - Ausbildung (Zertifikate, Diplome) - Berufliche Daten (Position, Arbeitgeber) - Sprach- und Marketingpräferenzen |
- Vertragserfüllung (Art. 6(1)(b)) - Berechtigtes Interesse (Art. 6(1)(f)) - Einwilligung (Art. 6(1)(a)) |
|
Beschwerdemanagement |
- Bearbeitung von Beschwerden - Analyse von Vorfällen |
- Kunden - Patienten (indirekt Betroffene) |
- Identifikationsdaten (Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse) - Gesundheitsdaten |
- Vertragserfüllung (Art. 6(1)(b)) - Gesetzliche Verpflichtung (Art. 6(1)(c)) - Ausdrückliche Einwilligung (Art. 9(2)(a)) |
|
Technischer Support |
- Demonstration und Test von Geräten, Software und Netzwerken - Installation und Schulung - Unterstützung bei Störungen - Datenwiederherstellung - Konfiguration und Bereitstellung von Geräten |
- Kunden |
- Identifikationsdaten (Name, Titel, Geschlecht, Familienstand, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse) - Finanzdaten (Umsatzsteuernummer, Bankkontonummer) - Audio- und Videoaufnahmen - Gesundheitsdaten |
- Vertragserfüllung (Art. 6(1)(b)) - Berechtigtes Interesse (Art. 6(1)(f)) - Einwilligung (Art. 6(1)(a), Art. 9(2)(a)) |
|
Lieferanten-management |
- Bearbeitung von Bestellungen - Fakturierung - Verwaltung von Lieferanten und Subunternehmern |
- Lieferanten und Subunternehmer - Mitarbeiter von Subunternehmern |
- Identifikationsdaten (Name, Titel, Adresse, Telefonnummer, E-Mail-Adresse) - Berufliche Daten (Position, Arbeitgeber) - Finanzdaten (Umsatzsteuernummer, Bankkontonummer, Zahlungsinformationen) - Sprachpräferenz |
- Vertragserfüllung (Art. 6(1)(b)) - Gesetzliche Verpflichtung (z. B. Buchhaltungsgesetz, Art. 6(1)(c)) - Berechtigtes Interesse (Art. 6(1)(f)) |
|
Bewerber-management |
- Bearbeitung von Bewerbungen - Überprüfung von Referenzen |
- Bewerber |
- Identifikationsdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer) - Beruflicher Werdegang - Lebenslauf, Ausbildungsdaten, Referenzen |
- Einwilligung (Art. 6(1)(a)) - Berechtigtes Interesse (Art. 6(1)(f)) |
|
Webseiten-management |
- Analyse des Nutzerverhaltens mittels Cookies - Sicherung der Webseite |
- Webseitenbesucher |
- IP-Adressen - Cookie-Einstellungen - Nutzeraktivitäten |
- Einwilligung (Art. 6(1)(a)) |
|
Für die Verarbeitung personenbezogener Daten von Mitarbeitern im Rahmen der Personalverwaltung und Gehaltsabrechnung verweisen wir auf das Arbeitsreglement der Arseus Medical Group. |
||||
Verarbeitung von Gesundheitsdaten im Rahmen unserer Dienstleistungen
Beim Umgang mit Gesundheitsdaten, beispielsweise im Rahmen des Beschwerdemanagements, der Vorführung medizinischer Geräte oder technischer Unterstützung, setzen wir umfassende Maßnahmen zum Schutz der Vertraulichkeit ein. Die Verarbeitung ist auf das unbedingt Notwendige beschränkt und wird ausschließlich von speziell geschulten und autorisierten Mitarbeitern durchgeführt. Der Zugang zu diesen Daten unterliegt strengen Zugriffskontrollverfahren. Gegebenenfalls schließen wir mit externen Partnern Auftragsverarbeitungsverträge ab, um den Schutz personenbezogener Daten gemäß den Vorgaben der DSGVO sicherzustellen.
Verarbeitung personenbezogener Daten auf der Grundlage berechtigter Interessen
Wir verarbeiten personenbezogene Daten auf Grundlage berechtigter Interessen für spezifische und rechtmäßige Zwecke, die unsere Geschäftsabläufe unterstützen. Diese Zwecke können unter anderem umfassen:
Wir verarbeiten personenbezogene Daten auf Grundlage berechtigter Interessen für spezifische und rechtmäßige Zwecke, die unsere Geschäftsabläufe unterstützen. Diese Zwecke können unter anderem umfassen:
- Verbesserung unserer Produkte und Dienstleistungen,
- Pflege von Geschäftsbeziehungen und Kundenmanagement,
- Bereitstellung personalisierter Angebote für bestehende Kunden und Kontakte.
Verarbeitung personenbezogener Daten auf Grundlage einer ausdrücklichen Einwilligung
Für die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten, holen wir Ihre ausdrückliche Einwilligung ein, es sei denn, die Verarbeitung ist erforderlich:
Für die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten, holen wir Ihre ausdrückliche Einwilligung ein, es sei denn, die Verarbeitung ist erforderlich:
- Für spezifische Zwecke, für die Sie Ihre Einwilligung erteilt haben,
- Zur Erfüllung gesetzlicher Verpflichtungen im Bereich Arbeitsrecht, Sozialversicherung oder Gesundheitswesen gemäß Artikel 9 der DSGVO.
Artikel 3 – Wie erheben wir Ihre Daten?
Wir erheben und verarbeiten Ihre personenbezogenen Daten auf unterschiedliche Weise, je nach Kontext unserer Interaktion. Die meisten personenbezogenen Daten werden direkt von Ihnen bereitgestellt, in einigen Fällen erhalten wir jedoch auch Daten auf indirektem Wege. In jedem Fall stellen wir sicher, dass die Verarbeitung auf einer gültigen Rechtsgrundlage erfolgt, wie es die DSGVO vorschreibt.
Direkte Erhebung
In den meisten Fällen stellen Sie uns Ihre personenbezogenen Daten direkt zur Verfügung. Dies kann unter anderem in folgenden Situationen geschehen:
In den meisten Fällen stellen Sie uns Ihre personenbezogenen Daten direkt zur Verfügung. Dies kann unter anderem in folgenden Situationen geschehen:
- Sie füllen ein Formular auf unserer Website oder über andere Kommunikationskanäle aus,
- Sie kontaktieren uns per E-Mail, Telefon oder auf anderem Wege,
- Sie schließen einen Vertrag über unsere Produkte oder Dienstleistungen ab,
- Sie nehmen an von uns organisierten Veranstaltungen, Schulungen oder anderen Aktivitäten teil.
Indirekte Erhebung
In einigen Fällen erhalten wir Ihre personenbezogenen Daten indirekt über Dritte oder aus öffentlichen Quellen, zum Beispiel:
In einigen Fällen erhalten wir Ihre personenbezogenen Daten indirekt über Dritte oder aus öffentlichen Quellen, zum Beispiel:
- Über Ihren Arbeitgeber oder andere Geschäftspartner im Rahmen einer Zusammenarbeit,
- Über Auskunfteien oder Datenbanken,
- Über öffentliche Register oder Websites, auf denen Ihre Daten verfügbar sind.
- Wir, falls erforderlich, über eine angemessene Rechtsgrundlage für die Verarbeitung dieser Daten verfügen (z. B. Ihre Einwilligung, die Erfüllung eines Vertrags, ein berechtigtes Interesse oder die Einhaltung gesetzlicher Verpflichtungen),
- Sie auf Anfrage über die Quelle der Daten, den Zweck der Verarbeitung und Ihre Rechte nach der DSGVO informiert werden.
In Übereinstimmung mit der DSGVO verarbeiten wir personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage vorliegt. Diese Rechtsgrundlagen können sein:
- Vertragserfüllung: Wir verarbeiten Ihre Daten, weil dies zur Erfüllung eines Vertrags, an dem Sie beteiligt sind, erforderlich ist,
- Gesetzliche Verpflichtungen: Wir sind gesetzlich verpflichtet, bestimmte Daten zu verarbeiten, beispielsweise im Rahmen steuerlicher oder arbeitsrechtlicher Vorschriften,
- Berechtigtes Interesse: Wir verarbeiten Daten, um unser berechtigtes Interesse zu verfolgen, beispielsweise die Verbesserung unserer Dienstleistungen, die Pflege von Geschäftsbeziehungen oder für Marketingzwecke, sofern Ihre Datenschutzrechte dies zulassen,
- Einwilligung: In Fällen, in denen keine andere Rechtsgrundlage anwendbar ist, holen wir Ihre ausdrückliche Einwilligung für bestimmte Verarbeitungen ein, z. B. für Direktmarketing oder die Verarbeitung sensibler Daten (wie Gesundheitsdaten).
Artikel 4 – Mit wem teilen wir Ihre personenbezogenen Daten?
Ihre personenbezogenen Daten werden sorgfältig behandelt und nur dann weitergegeben, wenn dies zur Erbringung unserer Dienstleistungen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Ihre Daten werden weder verkauft noch zu anderen kommerziellen Zwecken an Dritte weitergegeben.
Intern – Weitergabe innerhalb der Arseus Medical Group
Ihre personenbezogenen Daten werden innerhalb der verschiedenen Geschäftsbereiche der Arseus Medical Group weitergegeben. Diese Gruppe umfasst mehrere verbundene Unternehmen, die in der Distribution medizinischer Produkte und Dienstleistungen tätig sind. Wir stellen sicher, dass Ihre Daten stets geschützt sind und dass alle Einheiten der Arseus Medical Group die strengen Datenschutz- und Sicherheitsrichtlinien gemäß der DSGVO einhalten.
Ihre personenbezogenen Daten werden innerhalb der verschiedenen Geschäftsbereiche der Arseus Medical Group weitergegeben. Diese Gruppe umfasst mehrere verbundene Unternehmen, die in der Distribution medizinischer Produkte und Dienstleistungen tätig sind. Wir stellen sicher, dass Ihre Daten stets geschützt sind und dass alle Einheiten der Arseus Medical Group die strengen Datenschutz- und Sicherheitsrichtlinien gemäß der DSGVO einhalten.
Extern – Gesetzlich vorgeschriebene Weitergabe
In bestimmten Fällen sind wir verpflichtet, Ihre personenbezogenen Daten an externe Stellen weiterzugeben, um gesetzlichen Anforderungen nachzukommen. Dies kann unter anderem Folgendes umfassen:
In bestimmten Fällen sind wir verpflichtet, Ihre personenbezogenen Daten an externe Stellen weiterzugeben, um gesetzlichen Anforderungen nachzukommen. Dies kann unter anderem Folgendes umfassen:
- Öffentliche Behörden und Aufsichtsstellen: z. B. Finanzbehörden, Aufsichtsbehörden oder Sozialinspektoren,
- Krankenkassen und Sozialversicherungen: im Rahmen von Rechnungsstellung oder Erstattung medizinischer Kosten,
- Gerichts- oder Ermittlungsbehörden: wie Polizei oder Staatsanwaltschaft, wenn dies gesetzlich vorgeschrieben ist (z. B. im Rahmen einer gerichtlichen Untersuchung).
Wir beauftragen vertrauenswürdige Drittanbieter (Subunternehmer oder Lieferanten) mit der Erbringung bestimmter Dienstleistungen. Dazu gehören unter anderem:
- Die Entwicklung, Wartung und Verwaltung unserer IT-Infrastruktur (z. B. Softwareprogramme, Internettechnologien, Telekommunikationsanwendungen),
- Die Verwaltung unserer Server, Telekommunikation und Hardware.
Soziale Medien und andere Internetanwendungen
Wenn Sie sich entscheiden, personenbezogene Daten über Social-Media-Anwendungen zu teilen, die mit unserer Website oder unseren Diensten verlinkt sind, beachten Sie bitte, dass diese Daten von den Social-Media-Plattformen eingesehen, gesammelt und genutzt werden können. Wir haben keine Kontrolle über die Datenschutzrichtlinien oder die Datenverarbeitung dieser Plattformen und können daher nicht garantieren, dass diese mit unserer Datenschutzerklärung übereinstimmen. Dasselbe gilt für Internetanwendungen, die bestimmte Daten (wie Standort oder IP-Adresse) registrieren, um Ihre Nutzererfahrung zu verbessern.
Wenn Sie sich entscheiden, personenbezogene Daten über Social-Media-Anwendungen zu teilen, die mit unserer Website oder unseren Diensten verlinkt sind, beachten Sie bitte, dass diese Daten von den Social-Media-Plattformen eingesehen, gesammelt und genutzt werden können. Wir haben keine Kontrolle über die Datenschutzrichtlinien oder die Datenverarbeitung dieser Plattformen und können daher nicht garantieren, dass diese mit unserer Datenschutzerklärung übereinstimmen. Dasselbe gilt für Internetanwendungen, die bestimmte Daten (wie Standort oder IP-Adresse) registrieren, um Ihre Nutzererfahrung zu verbessern.
Datenübermittlung in Drittländer
Grundsätzlich übermitteln wir keine personenbezogenen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Falls eine solche Übermittlung erforderlich ist, beispielsweise bei der Nutzung von Cloud-Diensten, stellen wir sicher, dass die betreffenden Dienstleister (z. B. Microsoft) angemessene Garantien gemäß der DSGVO bieten. Dies umfasst:
Grundsätzlich übermitteln wir keine personenbezogenen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Falls eine solche Übermittlung erforderlich ist, beispielsweise bei der Nutzung von Cloud-Diensten, stellen wir sicher, dass die betreffenden Dienstleister (z. B. Microsoft) angemessene Garantien gemäß der DSGVO bieten. Dies umfasst:
- Die Verwendung der Standardvertragsklauseln (SCCs) der Europäischen Kommission, die vertragliche Garantien für den Schutz personenbezogener Daten bei internationalen Übermittlungen bieten,
- In bestimmten Fällen die Anwendung verbindlicher Unternehmensvorschriften (BCRs) zur Sicherstellung des Datenschutzes.
Liste der Unterauftragsverarbeiter und Auftragsverarbeiter
Wir arbeiten mit den folgenden Unterauftragsverarbeitern zusammen, die uns bei der Erbringung unserer Dienstleistungen und der Datenverwaltung unterstützen:
Wir arbeiten mit den folgenden Unterauftragsverarbeitern zusammen, die uns bei der Erbringung unserer Dienstleistungen und der Datenverwaltung unterstützen:
|
Name des Unterauftrags-verarbeiters |
Adresse des Firmensitzes |
Ort der Verarbeitung |
Art der Verarbeitung |
|
Microsoft Office 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Microsoft-Rechenzentren in der EU (z. B. Belgien, Deutschland, Niederlande) |
Cloud-basierte Produktivitätsanwendung (E-Mail, Dokumentenverwaltung) |
|
Microsoft Dynamics 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Microsoft-Rechenzentren in der EU |
Cloud-basiertes ERP- und CRM-System |
Übermittlungsinstrumente für Drittländer
Wenn personenbezogene Daten in ein Drittland außerhalb des EWR übermittelt werden, verwenden wir die folgenden Übermittlungsinstrumente:
Wenn personenbezogene Daten in ein Drittland außerhalb des EWR übermittelt werden, verwenden wir die folgenden Übermittlungsinstrumente:
- Standardvertragsklauseln (SCCs), wie von der Europäischen Kommission genehmigt,
- Gegebenenfalls zusätzliche Maßnahmen, um das Schutzniveau für personenbezogene Daten gemäß den Anforderungen der DSGVO sicherzustellen.
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten zu schützen und deren Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Diese Maßnahmen sind darauf ausgelegt, Ihre Daten vor unbefugtem Zugriff, Verlust, unrechtmäßiger Verarbeitung und anderen Datenschutzverletzungen zu schützen.
Unsere Strategie zur Sicherung personenbezogener Daten umfasst unter anderem die folgenden Maßnahmen:
- Benutzername- und Passwort-Politik: Wir setzen eine strenge Richtlinie für Benutzernamen und Passwörter in all unseren Systemen um.
- Passwortmanagement: Passwörter werden regelmäßig zurückgesetzt und müssen strenge Anforderungen an die Komplexität erfüllen.
- Pseudonymisierung und/oder Anonymisierung: Soweit erforderlich und möglich, werden personenbezogene Daten pseudonymisiert oder anonymisiert, um die Auswirkungen eines möglichen Datenlecks zu minimieren.
- Backups: Regelmäßige Sicherungen personenbezogener Daten werden durchgeführt, damit diese im Falle eines physischen oder technischen Vorfalls wiederhergestellt werden können.
- Tests und Bewertungen: Unsere Sicherheitsmaßnahmen werden regelmäßig getestet und bewertet, um sicherzustellen, dass sie wirksam bleiben und den geltenden Standards entsprechen.
- Sicherheitsbewusstsein: Unsere Mitarbeiter werden kontinuierlich über die Bedeutung des Schutzes personenbezogener Daten und die Einhaltung der Sicherheitsprotokolle informiert und geschult.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden, in Übereinstimmung mit den geltenden gesetzlichen Verpflichtungen und stets nach dem „Need-to-know“-Prinzip. Dies bedeutet, dass nur autorisierte Mitarbeiter, die direkt in die Erfüllung spezifischer Aufgaben eingebunden sind, Zugang zu den Daten erhalten.
- Rollenbasierte Zugriffskontrolle: Der Zugang zu personenbezogenen Daten ist innerhalb der Organisation auf Rollen beschränkt. Nur Mitarbeiter, die diesen Zugang für ihre Tätigkeit benötigen, erhalten ihn.
- Speicherfristen: Die spezifischen Speicherfristen für personenbezogene Daten hängen von der Art der Beziehung oder Transaktion ab und werden gesondert in relevanten Vereinbarungen oder entsprechend den gesetzlichen Vorgaben angegeben.
- Audits: Wir führen regelmäßig Audits und Risikoanalysen durch, um sicherzustellen, dass unsere Systeme und Daten angemessen geschützt sind.
Wir testen, bewerten und passen unsere Sicherheitsmaßnahmen regelmäßig an, basierend auf technologischen Entwicklungen, internen Prozessen und potenziellen neuen Risiken. Dieser dynamische Ansatz stellt sicher, dass wir stets die aktuellen Anforderungen an den Datenschutz erfüllen.
Artikel 6 – Automatisierte Entscheidungsfindung
Derzeit verwenden wir keine vollständig automatisierten Entscheidungsprozesse, die rechtliche Auswirkungen auf Sie haben oder Sie in anderer Weise erheblich beeinträchtigen würden. Dies bedeutet, dass keine Entscheidungen, die Ihre Rechte oder Interessen betreffen, ohne menschliches Eingreifen getroffen werden.
Falls wir in Zukunft solche automatisierten Entscheidungsprozesse einführen sollten, werden wir:
- Sie rechtzeitig darüber informieren, in Übereinstimmung mit unseren gesetzlichen Verpflichtungen nach der DSGVO,
- Eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchführen, um die Risiken für die betroffenen Personen zu bewerten und zu minimieren,
- Klar darlegen, welche Logik diesen automatisierten Prozessen zugrunde liegt, sowie die Bedeutung und die voraussichtlichen Folgen dieser Verarbeitung für Sie,
- Geeignete Schutzmaßnahmen gewährleisten, einschließlich des Rechts auf menschliches Eingreifen, die Möglichkeit, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.
Falls automatisierte Entscheidungsfindungen mit erheblichen Auswirkungen auf Sie vorgenommen werden, haben Sie gemäß der DSGVO das Recht:
- Informationen über die zugrunde liegende Logik, die Bedeutung und die voraussichtlichen Folgen dieser Verarbeitung zu erhalten,
- Menschliches Eingreifen in Entscheidungen zu verlangen, die auf automatisierten Prozessen beruhen,
- Ihren Standpunkt darzulegen und die Entscheidung anzufechten.
Wir senden Ihnen gerne Informationen über unsere Produkte und Dienstleistungen sowie über die der verbundenen Unternehmen innerhalb der Arseus Medical Group, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Diese Kommunikation umfasst beispielsweise Newsletter, Angebote und Updates zu unseren Produkten und Dienstleistungen.
Wir verarbeiten personenbezogene Daten zu Marketingzwecken auf Grundlage eines berechtigten Interesses. Dies ermöglicht es uns, bestehende Geschäftspartner über relevante Produkte und Dienstleistungen zu informieren, ohne zuvor eine ausdrückliche Einwilligung einzuholen. Dabei werden Ihre Rechte als betroffene Person berücksichtigt. Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen.
Sie können sich jederzeit von Marketingkommunikationen abmelden. Jede Marketing-E-Mail enthält eine einfache Abmeldemöglichkeit (Opt-out). Darüber hinaus können Sie uns bitten, Sie unter gdpr@arseus-medical.be aus unserem Verteiler zu entfernen. Nach Ihrer Abmeldung werden Ihre Daten in eine interne Liste aufgenommen, damit Sie keine weiteren Marketingnachrichten mehr erhalten.
Wenn Sie der Verwendung Ihrer Daten zu Marketingzwecken widersprechen, werden wir Ihren Widerspruch unverzüglich bearbeiten und die Versendung weiterer Nachrichten einstellen. Sollten Sie Fragen haben oder Ihre Rechte ausüben wollen, können Sie uns gerne über die oben genannte E-Mail-Adresse kontaktieren.
Artikel 8 – Welche Rechte haben Sie in Bezug auf den Datenschutz?
Als betroffene Person haben Sie verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, wie sie in der DSGVO festgelegt sind. Nachfolgend finden Sie eine kurze Übersicht über Ihre wichtigsten Rechte. Bitte beachten Sie, dass diese Rechte hier nur zusammengefasst sind. Wir empfehlen Ihnen, die relevanten Gesetze und Richtlinien für ein umfassendes Verständnis Ihrer Rechte und der geltenden Bestimmungen zu konsultieren.
1. Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten. Sie können eine kostenlose Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, sowie zusätzliche Informationen zu:
2. Recht auf Berichtigung
Wenn Sie feststellen, dass Ihre personenbezogenen Daten falsch oder unvollständig sind, haben Sie das Recht, von uns die Berichtigung oder Vervollständigung dieser Daten zu verlangen. Wir werden sicherstellen, dass unrichtige Informationen so schnell wie möglich korrigiert werden.
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten. Sie können eine kostenlose Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, sowie zusätzliche Informationen zu:
- Den Verarbeitungszwecken,
- Den Kategorien personenbezogener Daten, die wir verarbeiten,
- Den Empfängern oder Kategorien von Empfängern, an die Ihre Daten weitergegeben werden,
- Der geplanten Speicherdauer oder den Kriterien zur Bestimmung dieser Dauer,
- Ihren weiteren Rechten im Zusammenhang mit der Datenverarbeitung.
Wenn Sie feststellen, dass Ihre personenbezogenen Daten falsch oder unvollständig sind, haben Sie das Recht, von uns die Berichtigung oder Vervollständigung dieser Daten zu verlangen. Wir werden sicherstellen, dass unrichtige Informationen so schnell wie möglich korrigiert werden.
3. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
- Die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind,
- Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht,
- Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen,
- Die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
- Die Löschung gesetzlich vorgeschrieben ist.
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
- Zur Erfüllung einer gesetzlichen Verpflichtung,
- Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt,
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit,
- Für Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, sofern das Recht auf Löschung die Verwirklichung dieser Zwecke unmöglich macht oder ernsthaft beeinträchtigt,
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Situationen einzuschränken:
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Situationen einzuschränken:
- Wenn Sie die Richtigkeit der Daten bestreiten, während wir die Richtigkeit überprüfen,
- Wenn die Verarbeitung unrechtmäßig ist, Sie jedoch die Einschränkung der Verarbeitung anstelle der Löschung bevorzugen,
- Wenn wir die Daten nicht mehr benötigen, Sie diese jedoch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und wir prüfen, ob unsere berechtigten Interessen überwiegen. Während der Einschränkung werden Ihre Daten, abgesehen von der Speicherung, nur mit Ihrer
5. Recht auf Widerspruch
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf einem berechtigten Interesse beruht. In diesem Fall werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf einem berechtigten Interesse beruht. In diesem Fall werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sie können auch ausdrücklich der Verwendung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widersprechen, ohne eine Begründung abgeben zu müssen. Nach Ihrem Widerspruch werden wir unverzüglich alle weiteren Marketingkommunikationen einstellen.
6. Recht auf Widerruf der Einwilligung
Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Sie können Ihre Einwilligung widerrufen, indem Sie uns über die angegebenen Kanäle kontaktieren.
Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Sie können Ihre Einwilligung widerrufen, indem Sie uns über die angegebenen Kanäle kontaktieren.
7. Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
Sie haben das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
8. Recht auf Beschwerde
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, oder mit der Ausübung Ihrer Rechte nicht zufrieden sind, können Sie uns direkt kontaktieren, um Ihre Bedenken zu besprechen. Darüber hinaus haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen:
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, oder mit der Ausübung Ihrer Rechte nicht zufrieden sind, können Sie uns direkt kontaktieren, um Ihre Bedenken zu besprechen. Darüber hinaus haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen:
Gegevensbeschermingsautoriteit:
Drukpersstraat 35,
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Verfahren zur Ausübung Ihrer Rechte
Um eines Ihrer oben genannten Rechte auszuüben, können Sie uns unter gdpr@arseus-medical.be kontaktieren oder schriftlich an folgende Adresse wenden:
Um eines Ihrer oben genannten Rechte auszuüben, können Sie uns unter gdpr@arseus-medical.be kontaktieren oder schriftlich an folgende Adresse wenden:
Arseus Medical Group, Abteilung GDPR (RAQA) – Ansprechpartner für Informationssicherheit
Rijksweg 10, 2880 Bornem, België
Vor der Bearbeitung Ihres Antrags können wir Sie bitten, eine Kopie der Vorderseite Ihres Ausweises vorzulegen, um Ihre Identität zu überprüfen. Wir fordern Sie jedoch niemals auf, die Rückseite Ihres Ausweises zu senden, da diese mehr Informationen enthält, als erforderlich.
Wir werden Ihren Antrag so schnell wie möglich bearbeiten und Ihnen innerhalb eines Monats nach Eingang des Antrags antworten. Falls erforderlich, kann diese Frist aufgrund der Komplexität oder der Anzahl der Anträge um zwei Monate verlängert werden. In diesem Fall werden wir Sie innerhalb eines Monats nach Eingang Ihres Antrags über die Verlängerung und deren Gründe informieren.
Im Falle einer Datenpanne stellen wir sicher, dass dieser Vorfall in unserem internen Datenpannenregister gemäß Artikel 33 der DSGVO erfasst wird. Falls erforderlich, melden wir die Datenpanne der Datenschutzbehörde innerhalb von 72 Stunden nach der Entdeckung. Bei hohen Risiken für die betroffenen Personen kontaktieren wir diese und stellen Informationen über potenzielle Risiken sowie empfohlene Maßnahmen zur Schadensbegrenzung bereit. Unser Reaktionsprozess wird regelmäßig im Rahmen von Sicherheitsaudits getestet und optimiert.
Artikel 9 - Datenpannen
Im Falle einer Datenpanne stellen wir sicher, dass dieser Vorfall in unserem internen Datenpannenregister gemäß Artikel 33 der DSGVO erfasst wird. Falls erforderlich, melden wir die Datenpanne der Datenschutzbehörde innerhalb von 72 Stunden nach der Entdeckung. Bei hohen Risiken für die betroffenen Personen kontaktieren wir diese und stellen Informationen über potenzielle Risiken sowie empfohlene Maßnahmen zur Schadensbegrenzung bereit. Unser Reaktionsprozess wird regelmäßig im Rahmen von Sicherheitsaudits getestet und optimiert.
Wenn Sie vermuten, dass Ihre personenbezogenen Daten von einer Datenpanne betroffen sind, bitten wir Sie, uns dies umgehend unter gdpr@arseus-medical.be mitzuteilen. Wir prüfen die Meldungen sorgfältig und informieren Sie über das Ergebnis, einschließlich der Maßnahmen, die wir ergriffen haben, um die Risiken zu minimieren. Bei einem hohen Risiko für Ihre Rechte und Freiheiten werden wir Sie persönlich über die Datenpanne und mögliche Vorsorgemaßnahmen informieren.
Artikel 10 – Cookies
Für detaillierte Informationen über die Verwendung von Cookies auf unserer Website verweisen wir Sie auf unsere separate Cookie-Richtlinie, die Sie unter folgendem Link finden: https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Unsere Cookie-Richtlinie erklärt, welche Arten von Cookies wir verwenden, für welche Zwecke und wie Sie Ihre Cookie-Einstellungen verwalten oder anpassen können. Dies umfasst auch Informationen über Tracking-Cookies, analytische Cookies und Cookies von Drittanbietern.
Wenn Sie Fragen zu unserer Cookie-Richtlinie oder zur Verwendung von Cookies haben, können Sie uns jederzeit über die unten angegebenen Kanäle kontaktieren.
Unsere Website kann Links zu externen Websites enthalten, die von Dritten betrieben werden. Sobald Sie über einen dieser Links auf eine andere Website gelangen, gilt unsere Datenschutzerklärung nicht mehr. Wir empfehlen Ihnen, die Datenschutzrichtlinien der betreffenden Websites sorgfältig zu lesen, da wir keinen Einfluss auf deren Inhalte oder Datenschutzpraktiken haben.
Artikel 11 – Wie gehen andere mit Datenschutz um, wenn Sie über unsere Links weiterklicken?
Unsere Website kann Links zu externen Websites enthalten, die von Dritten betrieben werden. Sobald Sie über einen dieser Links auf eine andere Website gelangen, gilt unsere Datenschutzerklärung nicht mehr. Wir empfehlen Ihnen, die Datenschutzrichtlinien der betreffenden Websites sorgfältig zu lesen, da wir keinen Einfluss auf deren Inhalte oder Datenschutzpraktiken haben.
Cookies von Drittanbietern: Ebenso haben wir keine Kontrolle über Cookies, die möglicherweise von Drittanbietern auf deren Websites verwendet werden. Es ist wichtig, zu überprüfen, wie diese Drittanbieter mit Ihren Daten umgehen, bevor Sie ihnen personenbezogene Daten zur Verfügung stellen oder deren Dienste nutzen.