Datenschutzerklärung

Einleitung

Im Folgenden werden STINA Medical Solutions GmbH, STINA Business Solutions GmbH und STINA Technologies d.o.o. kurz „STINA“ oder „STINA Gruppe“ genannt.

STINA nimmt das Thema Datenschutz sehr ernst und behandelt personenbezogene Daten von Nutzern vertraulich und entsprechend der gesetzlichen Vorschriften. Die personenbezogenen Daten werden sorgfältig behandelt und gemäß den gesetzlichen Datenschutzbestimmungen erhoben, verarbeitet und verwendet. Das Ziel der Erfassung von personenbezogenen Daten ist die laufende Optimierung von unseren Webseiten, der angebotenen Kommunikationsmöglichkeiten, der Online-Angebote sowie die Gestaltung unserer Produkte und Dienstleistungen.

Stand: Version 1.1.0 vom 29.03.2019

Geltungsbereich

Die vorliegende Datenschutzerklärung erläutert die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch STINA bei dem Besuch von unseren Webseiten und bei der Nutzung von angebotenen Kommunikationsmöglichkeiten und Online-Angeboten. Mit der Nutzung dieser Webseite und den von STINA zur Verfügung gestellten Informationen und Services stimmen Sie der vorliegenden Datenschutzerklärung zu.

Der Hauptgeltungsbereich der vorliegenden Datenschutzerklärung betrifft somit die Nutzung von allgemeinen STINA-Webseiten und die direkte oder indirekte Kommunikation mit STINA. Einzelne STINA Portfolio-Elemente bedürfen aufgrund deren technischer und fachlicher Ausprägung gesonderter Regelungen und Vertragsvereinbarungen im Hinblick auf den Datenschutz. Dabei handelt es sich in der Regel um von STINA angebotene Suiten und technische Services bzw. Dienste, deren Nutzung einen gesonderten Vertragsabschluss mit gesonderten Datenschutzvereinbarungen bedarf. Ebenso können im Rahmen von individuellen Implementierungen und kundenspezifischen Projekten spezifische Regelungen im Hinblick auf den Datenschutz getroffen werden.

Die vorliegende Datenschutzerklärung gilt nicht für Webseiten, Online-Dienste und/oder anderweitige Produkte und Online-Angebote Dritter. Die von STINA betriebenen Webseiten und andere Online-Angebote könnte Links zu externen Webseiten von Dritten enthalten, die wir weder beeinflussen noch steuern. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links bzw. für die Einhaltung von den gesetzlichen Datenschutzbestimmungen auf den verlinkten Webseiten.

STINA behält sich das Recht zur jederzeitigen Anpassung der vorliegenden Datenschutzerklärung vor. Grundsätzlich muss seitens der Nutzer davon ausgegangen werden, dass die Webseiten, die Produkte und Dienstleistungen von STINA laufenden technischen und fachlichen Weiterentwicklungen unterworfen sind, die ebenfalls eine Anpassung der vorliegenden Datenschutzerklärung bewirken. Aus diesen Grund empfehlen wir Ihnen in regelmäßigen Abständen die Durchsicht der relevanten Datenschutzerklärungen in den jeweils gültigen Fassungen.

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO. Die Datenschutzgrundverordnung finden Sie im Web bei verschiedenen öffentlich zugänglichen Informationsquellen und stattlichen Behörden.

Umgang mit Kommunikationsdaten

Nehmen die Nutzer mit STINA als Webseitenbetreiber bzw. als Anbieter von Online-Angeboten und Services durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden die bereitgestellten Informationen gespeichert, damit auf diese zur weiteren Bearbeitung und Beantwortung der eigentlichen Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

Im Hinblick auf die Archivierung von Geschäftsunterlagen richten wir uns nach den gesetzlichen Aufbewahrungspflichten. Die Archivierungspflicht umfasst insbesondere folgende Unterlagen:

  • Geschäftsdokumente wie Bücher, Aufzeichnungen und Buchungsbelege, Inventare,
    Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis
    erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
  • die empfangenen Handels- oder Geschäftsbriefe,
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
  • sonstige Unterlagen, soweit sie für die Besteuerung (Umsatzsteuer) von Bedeutung sind – auch
    solche, die auf Rechnungen nur hinweisen.

Aus der Sicht der Gesetzgebers besteht bei den aufgelisteten Unterlagen die Archivierungspflicht nicht nur in Papierform, sondern auch in Form von E-Mails und anderen elektronischen Kommunikationsvarianten. Dies gilt zudem für sämtliche Schreiben, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Auftragsbestätigungen, Zahlungsbelege und Verträge.

Die Kommunikationskanäle werden seitens STINA soweit mit vertretbaren Aufwand und technischen Hilfsmitteln möglich kategorisiert und auf der Ebene von Geschäftsjahren archiviert. Die soweit automatisiert identifizierbaren geschäftlichen Kommunikationsinformationen werden mindestens bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und maximal bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Generell ist zu beachten, dass die Löschung von archivierten Daten auf der Basis von ganzen Geschäftsjahren basiert, wodurch sich die genaue Aufbewahrungsdauer geringfügig verschieben kann. Bedingt durch Backup- und Archivierungsprozesse können die gespeicherten Daten für einen Zeitraum von weiteren 12 Monaten in unseren Systemen verbleiben.

Umgang mit Kommentaren und Beiträgen

Hinterlässt ein Nutzer auf den von STINA betriebenen Webseiten und anderen Online-Inhalten Beiträge oder Kommentare, wird die IP-Adresse des Nutzers gespeichert. Dies erfolgt aufgrund des berechtigten Interesses von STINA im Sinne der DSGVO und dient der Sicherheit von uns als Websitebetreiber. Sollte der ein Beitrag oder ein Kommentar von Nutzern gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.

Cookies

Im Rahmen der Nutzung von STINA Webseiten und anderer Online-Angebote werden Client-seitig sogenannte Cookies gesetzt. Der Einsatz von Cookies entspricht dem Stand der Technik. Der Sinn von Cookies ist die Gestaltung von anwenderfreundlichen, effektiven und sicheren Applikationen. Cookies sind kleine Dateien, die im Rahmen der Nutzung von Webseiten und Online-Angeboten an den Endgeräten von Nutzern lokal abgelegt werden. Cookies können verschiedene Daten enthalten, wie IP-Adressen, Browsertyp, Browser-Version, die besuchte Seite, Zeit und Datum des Besuches, die verbrachte Zeit auf diesen Seiten, eindeutige Zuordnungsmerkmale Ihres Gerätes und andere diagnostische Daten.

Wir unterscheiden zwischen folgenden Cookie-Arten:

  • Allgemeine Cookies: Cookies für grundlegende technische Realisierung von Dienstleistungen und Funktionalitäten wie Identitätsprüfung, Servicekontinuität und Standortsicherheit
  • Support Cookies: Cookies die interaktive Services wie Chat-Support und Kunden-Feedback-Tools unterstützen
  • Advertising Cookies: Anonyme Informationen für Empfehlungen von relevanten Produkten und Dienstleistungen
  • Analytics Cookies: Cookies für die Erfassung von anonymen Daten über die Nutzung von Webseiten und über die Funktionalität zur Optimierung von Online-angeboten, Produkten und Dienstleistungen

Falls die Nutzung von Cookies nicht erwünscht ist, so können seitens der Nutzer die entsprechenden Browser-Einstellungen vorgenommen werden. Dabei können Nutzer über das Setzen von Cookies informiert werden, das Setzen von Cookies zur Gänze deaktiviert werden sowie einzelne Cookies bedarfsorientiert erlaubt werden. Die Deaktivierung von Cookies kann die Funktionalität von Webseiten und Online-Angebote eingeschränkt werden.

Webtracking

Die Webseiten und andere Portfolio-Elemente von STINA nutzen aufgrund des berechtigten Interessen zur Optimierung und Analyse
von Online-Angeboten den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA
94043, USA) angeboten wird. Der Dienst (Google Analytics) verwendet Cookies, welche auf den Endgeräten von Nutzern angelegt werden. Die durch die Cookies
gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Google LLC hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Die von STINA betriebenen Webseiten und andere Online-Angebote nutzen Technologien zur IP-Anonymisierung von der Weitergabe von Informationen an Google Analytics. Dabei wird die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen
Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug von IP-Adressen zu konkreten Nutzern. Die vom Browser übermittelte IP-Adresse von Nutzern wird nicht mit anderen von Google gespeicherten Daten kombiniert.

Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche STINA als Webseitenbetreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitennutzung und der Webseitenaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Die von Google in unserem Auftrag erhobenen Daten werden genutzt, um die Nutzung unseres Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Website zu erstellen, um unser Online-Angebot zu verbessern.

Die Nutzer haben mithilfe von Browser-Einstellungen die Möglichkeit, die Speicherung der Cookies auf deren Endgeräten zu verhindern. Dabei ist zu beachten, dass sich die generelle Deaktivierung von Cookies negativ auf die Benutzerfreundlichkeit und die Funktionalität von Webseiten auswirken kann.

Weiterhin können Nutzer durch den Einsatz von Browser-Plugins verhindern, dass die durch Cookies gesammelten Informationen (inklusive IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Der Link zu den Plugins lautet: https://tools.google.com/dlpage/gaoptout?hl=de

Datenspeicherung Webshops

Bestimmte Produkte und Service von STINA können von Endkunden und Partnern über entsprechende von STINA betriebene Webshops bezogen werden.

Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber in Form von Client-seitigen Cookies bestimmte Einkaufsprozess- und Session-relevante Informationen wie IP-Adresse des Anschlussinhabers, Client-ID, User-ID, Browser-ID, Node-ID, Partner-Affiliate-ID, Warenkorb-Produkt-ID temporär gespeichert werden. Je nach Webshop und Einsatzgebiet können dabei gegebenenfalls auch persönliche Informationen wie Name und Anschrift des Käufers temporär gespeichert werden.

Bei den Cookies handelt es sich um lokal am Endgerät des Nutzers abgelegte Informationen, die im Rahmen der Nutzung von Online-Angeboten und Webseiten erstellt und ausgelesen werden können. Das Ziel von den von uns verwendeten Cookies ist in erster Linie die Erhöhung der Benutzerfreundlichkeit von Applikationen. Die Zwischenspeicherung von Informationen in temporären Cookies ist jedoch auch aus technischen Gründen im Hinblick auf die Abbildung von Sessions und Prozessen zwingend erforderlich. Weiterführende Informationen für den Umgang mit Cookies finden Sie weiter unten in der vorliegenden Datenschutzerklärung.

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert:

  • Kundendaten wie Name, Geburtsdatum, Rechnungsadresse, Lieferadresse etc.
  • Zahlungsinformationen wie Kreditkarten, Bankkontonummer etc.
  • Dokumente wie Gewerbenachweis, Zertifikate etc.
  • Persönliche Präferenzen und Einstellungen
  • Marketing-relevante Informationen wie Interessen von Kunden und Nutzern, Segmentierung etc.
  • Kommunikationsdaten wie Bewertungen, Nachrichten etc.

Die von Nutzern bereitgestellten Informationen sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten ist der Abschluss von Verträgen und Services nicht möglich. Die von Ihnen bereitgestellten Informationen und Unterlagen werden prinzipiell ohne Ihr Einverständnis nicht an Dritte weitergegeben. Ausnahmen davon bilden die Übermittlung von Kreditkartendaten und sonstigen Zahlungsinformationen an die abwickelnden Bankinstitute und Zahlungsdienstleister zum Zwecke der Zahlung, die Übermittlung von relevanten Informationen an beauftragte Transportunternehmen und sonstige Logistikpartner zur Zustellung von Waren sowie die Weiterleitung von relevanten Daten an beauftragte externe Steuerberaterungs- und Rechtsanwaltskanzleien zur Erfüllung von steuerrechtlichen und juristischen Verpflichtungen. Im Falle von seitens STINA eingesetzten externen Partnern und Subunternehmen werden die für die Vertragserfüllung relevanten Informationen externen Partnern zur Verfügung gestellt. Die Zusammenarbeit von STINA mit externen Partnern ist vertraglich geregelt, weshalb diese ebenfalls zur Einhaltung der vorliegenden Datenschutzerklärung verpflichtet sind.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis mindestens bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und maximal bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Bei Verkaufstransaktionen werden Daten wie Name, Anschrift, gekaufte Waren und Kaufdatum generell bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Bedingt durch Backup- und Archivierungsprozesse können in beiden Fällen die gespeicherten Daten für einen Zeitraum von weiteren 12 Monaten in unseren Systemen verbleiben.

Datenspeicherung STINA-Services

STINA entwickelt und betreibt eine Reihe von lokalen und zentralen Services. Diese STINA Portfolio-Elemente bedürfen aufgrund deren technischer und fachlicher Ausprägung gesonderter Regelungen und Vertragsvereinbarungen im Hinblick auf den Datenschutz. Dabei handelt es sich in der Regel um von STINA angebotene Suiten und technische Services bzw. Dienste, deren Nutzung einen gesonderten Vertragsabschluss mit gesonderten Datenschutzvereinbarungen bedarf.

Grundsätzlich können die betreffenden Produkte und Services auch als kundenspezifische „White-Label“-Lösungen vermarktet werden, wobei STINA im Wesentlichen die technologische Plattform zur Verfügung stellt. Die betreffenden Produkte sind aus technischen Gründen dennoch mit dem Basis-Service integriert, da ansonsten keine Wartungs- und Betriebsmaßnahmen möglich wären. Diese Integration erfolgt über eine Aktivierung des Produktes.

Der Akt der Aktivierung eines auf der Basis von STINA Suiten entwickelten Produktes bildet eine Ausnahme von gesonderten Regelungen und Vertragsvereinbarungen. Bei der Produkt-Aktivierung handelt es um einen technischen Vorgang, der für den Betrieb des Produktes unerlässlich ist. Dabei werden folgende Informationen erfasst:

  • Uhrzeit zum Zeitpunkt der Aktivierung
  • Domain oder ein anderes eindeutiges Identifikationsmerkmal zur Ermöglichung einer Aktivierung
  • Uhrzeit und Transaktionsmetadaten für Wartungs- und Betriebsmaßnahmen wie Produktupdates
  • Prozess- und Session-relevante Informationen wie Client-ID, User-ID, Browser-ID, Node-ID etc.

Technische Zugriffsdaten

Besuch von unseren Webseiten und bei der Nutzung von angebotenen Kommunikationsmöglichkeiten und Online-Angeboten.

Seitens STINA werden aufgrund des berechtigten Interesses (Details zu berechtigten Interessen können der DSGVO entnommen werden) Daten über Zugriffe auf unsere Webseiten und andere Online-Angebote erhoben und in Form von Logfiles und Protokollen abgelegt. Die Erhebung von Zugriffen erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können.

Dabei werden folgende Informationen erfasst:

  • Besuchte Website & Services
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge von übertragenen gesendeten Daten
  • Transaktionsmetadaten
  • Interaktionen-Metadaten von Nutzern
  • Quelle/Verweis bei weitergeleiteten Anfragen und Navigation
  • Prozess- und Session-relevante Informationen wie Client-ID, User-ID, Browser-ID, Node-ID etc.
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die Logfiles und Protokolle werden für einen Zeitraum von 6 Monaten aufbewahrt und anschließend gelöscht. Bedingt durch Backup- und Archivierungsprozesse können die Logfiles und Protokolle aber auch für einen Zeitraum von weiteren 12 Monaten in unseren Systemen verbleiben, sodass in Summe eine maximale Aufbewahrungsdauer von 18 Monaten gegeben ist.

Grundsätzlich erfolgt keine Weitergabe von Logfiles und Protokollen an Dritte. Eine Ausnahme davon bildet die gesetzlich verpflichtende Herausgabe von Logfiles und Protokollen auf Anfrage von staatlichen Ermittlungsbehörden. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. Dabei kann aufgrund von technischen Gegebenheiten keine separate Behandlung von bestimmten Nutzer-Daten garantiert werden, da Logfiles, Protokolle und Backups in der Regel gesamte Systeme umfassen.

Rechte von Nutzern

Die Nutzer von den STINA-Webseiten und anderen Online-Angeboten haben das Recht, auf Antrag eine kostenlose Auskunft über die seitens STINA gespeicherten Daten des antragstellenden Nutzers zu erhalten. Ebenso stehen den Nutzern die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.

Sollten Nutzer annehmen, dass die Verarbeitung von deren Daten gegen das Datenschutzrecht verstößt oder das die datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kann seitens des Nutzers eine Beschwerde bei uns via privacy@stina-global.com oder bei der zuständigen Datenschutzbehörde eingereicht werden.

Löschung von Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich
sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Widerspruchsrecht

Nutzer dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.

Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: privacy@stina-global.com

Kontaktinformationen

E-Mail: privacy@stina-global.com

Link zum Kontaktformular: www.stina-global.com/home/general-requests

Telefonnummer:  +43 1 9974100

Genderhinweis

Wir bitten Sie im Sinne einer verbesserten Lesbarkeit um Verständnis, dass auf geschlechterspezifische Formulierungen größtenteils verzichtet wird. Selbstverständlich sind beide Geschlechter gleichermaßen angesprochen!