Datenschutzrichtlinie
Vorwort
Als Dienstleister und Hersteller im Bereich Elektronik und Medizingerätetechnik nimmt die SteadySense GmbH (im Folgenden kurz „SteadySense“ genannt) den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im hier dargestellten Umfang und nach den Grundsätzen der DSGVO erhoben und verarbeitet. Die nachfolgende Mitteilung beschreibt, wie wir diesen Schutz gewährleisten, welche Daten zu welchem Zweck erhoben, und wie diese verarbeitet werden.
Verantwortlicher und Kontaktdaten
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, wenden Sie sich bitte an:
SteadySense GmbH
Kärntner Straße 518
8054 Seiersberg-Pirka
Österreich
Tel: +43316 232004
gdpr@steadysense.at
www.steadysense.at
Personenbezogene Daten
SteadySense verarbeitet personenbezogene Daten, welche im Rahmen einer Geschäftsbeziehung von den Geschäftspartnern erhoben oder übermittelt werden. Folgende Kategorien personenbezogener Daten sind – je nach Leistung – Gegenstand der Verarbeitung:
- Bestandsdaten (z.B. Namen, Adressen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Gesundheitsdaten und Körpermessdaten (z.B. Temperatur, …)
Zweck und Rechtmäßigkeit
SteadySense verarbeitet personenbezogene Daten zur Erbringung von Dienstleistungen rund um das Thema der Medizingerätetechnik. Dabei kommen folgende Rechtsgrundlagen in Betracht:
Erfüllung vertraglicher Pflichten sowie vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO
Um unsere vertraglichen oder vorvertraglichen Leistungen gegenüber unseren Geschäftspartnern erbringen zu können, ist die Verarbeitung personenbezogener Daten erforderlich. Sollten Sie uns die Daten nicht zur Verfügung stellen wollen, kann der Abschluss des Vertrages oder die Ausführung des Auftrags oder der vorvertraglichen Leistung unter Umständen unmöglich sein. Ein bestehender Vertrag kann unter diesen Umständen nicht mehr durchgeführt, und muss eventuell beendet werden. Den Umfang und den konkreten Zweck der Datenverarbeitung entnehmen Sie bitte den einzelnen Aufträgen. Sofern Sie sich als Testperson registriert haben, erfolgt dies ausschließlich um Sie bei künftigen Tests zu kontaktieren. Ihre Daten werden nach 24 Monaten gelöscht.
Wahrung berechtigter Interessen nach Art 6 Abs 1 lit f DSGVO
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht in den Fällen:
- Newsletterverteilung
- Abwicklung einer Bestellung
Einwilligung nach Art 6 Abs 1 lit a DSGVO
Sofern eine Verarbeitung personenbezogener Daten über vertragliche oder rechtliche Verpflichtungen sowie ein berechtigtes Interesse hinausgeht, holt SteadySense die Einwilligung der Geschäftspartner ein, beispielsweise für die Zusendung unseres Newsletters. Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschließlich zum angeführten Zweck. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf kann sowohl schriftlich als auch mündlich erteilt werden: gdpr@steadysense.at.
Empfänger
Empfänger der personenbezogenen Daten sind Mitarbeiter von SteadySense, die diese entsprechend des Verwendungszweckes und der Rechtsgrundlage verarbeiten. Je nach Zweck der Verarbeitung gibt SteadySense Daten an von ihr beauftragte Auftragsverarbeiter (Insbesondere Newsletter-Dienstleister, Dienstleister für Online-Zahlungsabwicklung und Logistikpartner) weiter, sofern wir dies zur Erfüllung der jeweiligen Aufgabe benötigen. SteadySense achtet bei der Auswahl ihrer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Es wurden mit den Auftragsverarbeitern Vereinbarungen getroffen die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden. Die erhobenen Daten werden nicht verkauft oder unbegründet an unbeteiligte Dritte weitergegeben. Abhängig vom Auftrag kann eine Weiterleitung der Daten an Dritte erforderlich sein.
Speicherdauer
Wir werden Ihre Daten grundsätzlich nur so lange aufbewahren, wie dies zur Durchführung der vertraglichen, vorvertraglichen oder rechtlichen Verpflichtung notwendig und nach dem anwendbaren Recht zulässig ist. Ihre personenbezogenen Daten, welche Sie uns im Rahmen der Kontaktaufnahme bekannt geben, werden nach Beantwortung Ihrer Frage bis auf Widerruf gespeichert. SteadySense treffen unter anderem folgende gesetzlichen Aufbewahrungspflichten:
- Unternehmensgesetzbuch (UGB)
- Bundesabgabenordnung (BAO)
- Allgemein Bürgerliches Gesetzbuch (ABGB)
Betroffenenrechte
Sie haben ein Recht auf Auskunft über die verarbeiteten personenbezogenen Daten, deren Berichtigung, Löschung sowie Einschränkung der Verarbeitung durch SteadySense, sofern nicht gesetzliche oder vertragliche Bestimmungen diesen Rechten entgegenstehen. Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Österreich
dsb@dsb.gv.at
Webseite - Personenbezogene Daten
Im Rahmen Ihres Besuches unserer Webseite verarbeiten wir potentiell folgende personenbezogenen Daten:
- Datum und Uhrzeit des Aufrufs der Webseite
- Ihre IP-Adresse
- Name und Version Ihres Web-Browsers
- die Webseite (URL), welche Sie vor Aufruf unserer Webseite besucht haben
- bestimmte Cookies (siehe dazu nächster Punkt)
Online-Shop/In-App-Shop – Personenbezogene Daten
Damit wir Ihre Bestellung in unserem Online-Shop/In-App-Shop bearbeiten und abwickeln können, erheben wir von Ihnen im Rahmen des Bestellvorganges Ihre vollständigen und korrekten Namens-, Adress- und Zahldaten sowie E-Mail-Adresse. Ihre E-Mail-Adresse benötigen wir, um Ihnen den Bestelleingang bestätigen zu können.
Nutzung von Cookies
Unsere Website verwendet sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Google Analytics
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics des Unternehmens “Google”:
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043
United States
Google Analytics erhebt die Anzahl der Nutzer und das Nutzungsverhalten auf unserer Website. Dazu werden Cookies verwendet, sie ermöglichen die Analyse der Benutzung der Website durch unsere Benutzer. Die dadurch erzeugten Informationen werden auf Servern des Anbieters in die USA übertragen und dort gespeichert. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Wenn Sie nicht möchten, dass Ihr Nutzungsverhalten auf unserer Website erfasst wird, können Sie dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Sie können die Installation und Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern, indem Sie das kostenfrei verfügbare Browser Plugin herunterladen und installieren.
Ferner nutzen wir den Service Google Firebase zur Analyse von etwaigen App-Abstürzen.
Mailchimp
Zum Versand unseres Newsletters verwenden wir den Dienst „Mailchimp“ der
The Rocket Science Group
LLC, 512 Means Street Suite 404
Atlanta, GA 30318
United States
Die „The Rocket Science Group“ garantiert durch die Zertifizierung nach dem „EU-US Privacy Shield“, einsehbar unter: privacy-shield
dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Weitere Datenschutzinformationen der „The Rocket Science Group“ finden Sie unter: Mailchimp
Wenn Sie sich für unseren Newsletter anmelden, werden Ihre Anmeldedaten, nämlich E-Mail Adresse sowie IP-Adresse, durch die „The Rocket Science Group“ verarbeitet und gespeichert. Daneben benutzt „The RocketScience Group“ sogenannte „Web Beacons“, um auszuwerten, ob und wann Sie unseren Newsletter gelesen haben und ob Sie gegebenenfalls weiterführenden Links gefolgt sind. Die Einwilligung zum Erhalt des Newsletters kann jederzeit widerrufen werden.
Als Teil unserer Social Media Marketing- und Werbekampagnen-Strategie setzt SteadySense folgende Facebook Events ein:
App Installation
App Launch
Registrierung
Patch Bestellung
Die SteadyTemp App und die Website verwenden Analysetools, um die Leistungsfähigkeit des Angebotes zu optimieren, und um den Nutzen für die Anwenderin zu erhöhen.
Rechtsgrundlage und Zwecke der Datenverarbeitung
Wir verarbeiten die auf dieser Webseite erhobenen personenbezogenen Daten auf der Rechtsgrundlage unseres überwiegenden berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, folgende Zwecke zu erreichen: Zurverfügungstellung, Weiterentwicklung und Verbesserung dieser Webseite, Erstellung von Nutzungsstatistiken, Feststellung, Verhinderung und Nachverfolgung von Angriffen auf diese Webseite.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten grundsätzlich für eine Dauer von 24 Monaten. Eine längere Speicherung erfolgt nur, soweit dies notwendig ist, um Angriffe auf unsere Webseite zu untersuchen.
Vertraulichkeit
Sämtliche Mitarbeiter von SteadySense wurden der Verschwiegenheit über die Ihnen im Rahmen ihrer Tätigkeitsanvertrauen oder bekannt gewordenen Informationen unterworfen.
Datensicherheit
Datensicherheit ist uns ein großes Anliegen. SteadySense hat alle erforderlichen technischen und organisatorischen Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Zugriffen durch unbefugte Dritte geschützt sind. Die IT-Infrastruktur von SteadySense entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.
Das SteadyTemp System nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zB. Temperaturdaten, verschiedene kryptografische Verfahren.
Die HTTP-Verbindung zwischen APP und Backend Server ist mit dem TLS-Verfahren verschlüsselt. Der Server steht in Europa und wird von SteadySense gehostet.
SteadySense speichert keine zahlungsrelevanten Daten und archiviert Gesundheitsdaten und Körpermessdaten ausschließlich anonymisiert.