Das Engagement von Dedalus für den Schutz personenbezogener Daten

EINLEITUNG

Die globale Datenschutzpolitik der Dedalus Group (die "Policy") legt die Datenschutzprinzipien fest, die von der Dedalus Group ("Dedalus"), ihren Geschäftseinheiten und ihren Mitarbeitern auf der ganzen Welt in Bezug auf die Verarbeitung personenbezogener Daten befolgt werden.
Diese Grundsätze orientieren sich an den höchsten Standards im internationalen Handel und im Personalmanagement. Die Verpflichtung von Dedalus zu diesen hohen Standards spiegelt den Wert wider, den wir darauf legen, das Vertrauen unserer Mitarbeiter, Kunden, Geschäftspartner und anderer Interessengruppen, deren Daten mit uns geteilt werden, zu gewinnen und zu erhalten.
Dedalus wird personenbezogene Daten in Übereinstimmung mit dieser Richtlinie und den geltenden Datenschutzgesetzen verarbeiten.
Im Rahmen der regulären Geschäftstätigkeit erhebt Dedalus personenbezogene Daten von seinen Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern und anderen Dritten und kann in Ausnahmefällen für Produkte, die direkt von Endbenutzern verwendet werden, Daten von Endbenutzern erheben.
Dedalus ist sich bewusst, dass personenbezogene Daten mit Vorsicht behandelt werden müssen. Wir verpflichten uns, unsere Geschäfte in Übereinstimmung mit allen relevanten Datenschutzgesetzen der Länder, in denen wir tätig sind, und im Einklang mit den höchsten Standards ethischen Verhaltens zu führen.
Wenn Sie Fragen oder Anmerkungen zu dieser Richtlinie haben, kontaktieren Sie uns bitte unter dpo.group@dedalus.eu.

GELTUNGSBEREICH UND ANWENDBARKEIT

Diese Richtlinie gilt für alle Tochtergesellschaften und Unternehmen von Dedalus. Sie definiert das Verhalten, das von jedem Dedalus-Mitarbeiter, jeder Führungskraft und jedem Direktor erwartet wird, wenn Daten von Dedalus' Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern, Endbenutzern der Dienstleistungen und anderen Dritten verarbeitet werden.
Personenbezogene Daten können von Einzelpersonen auf unterschiedliche Weise erhoben werden, z. B. über Websites, andere Bestellkanäle und Dienstleistungs- oder Beschäftigungsprozesse.
Diese Richtlinie zielt darauf ab, den Datenschutz durch Design und durch Standardprinzipien bei der Entwicklung und Implementierung von Systemen und Prozessen durch Dedalus zu erleichtern. Daher soll sie unter anderem die Datenschutzrichtlinien für Kunden und Mitarbeiter regeln und Einfluss auf Systemimplementierungsstandards, Regelwerke, Geschäftsprozesse, Anwendungen, Web-, Produktund Serviceentwicklungen sowie Technologie-Roadmaps nehmen.
Diese Richtlinie soll sicherstellen, dass personenbezogene Daten unabhängig von ihrem Standort oder ihrer Technologie geschützt werden, wenn sie innerhalb der Dedalus-Gruppe verwendet werden, und gilt für die Verarbeitung personenbezogener Daten durch Dedalus.
Diese Politik ist um fünf grundlegende Verpflichtungen herum organisiert:
1. Erhebung und Verarbeitung personenbezogener Daten auf faire und rechtmäßige Weise
2. Respektierung der Rechte und Wahlmöglichkeiten des Einzelnen
3. Verantwortungsvoller und sicherer Umgang mit personenbezogenen Daten
4. Umsetzung der Paradigmen des Datenschutzes durch Technik und durch Voreinstellungen
5. Zusammenarbeit mit den Aufsichtsbehörden
Diese Richtlinie definiert die einheitlichen und grundlegenden Standards von Dedalus, die in Ermangelung strengerer Regeln, die durch lokale Gesetze vorgeschrieben sein können, gelten.
Soweit gesetzlich vorgeschrieben oder durch nationale Gesetze erlaubt, gilt diese Richtlinie weltweit für alle Direktoren, leitenden Angestellten, Führungskräfte, Mitarbeiter und beauftragten Vertreter aller Dedalus- Unternehmen. Darüber hinaus werden die spezifischen Praktiken auf die rechtlichen, regulatorischen und kulturellen Anforderungen der Länder und Regionen zugeschnitten, in denen Dedalus tätig ist. Darüber hinaus haben in allen Fällen, in denen die ausgehandelten Bedingungen in einem Dienstleistungsvertrag von Dedalus ein Schutzniveau für die von Dedalus verarbeiteten oder ihr anvertrauten Daten verlangen, das über die gesetzlichen Mindestanforderungen hinausgeht, diese ausgehandelten Bedingungen Vorrang.
Interne Umsetzungsregeln, Leitlinien und Schulungen werden zusammen mit allen erforderlichen Unterlagen zur Verfügung gestellt, um im Einklang mit dieser Politik zu handeln.

SCHLÜSSELVERPFLICHTUNGEN

Dedalus verpflichtet sich zur Einhaltung der geltenden Datenschutzgesetze. Dedalus wird regelmäßig intern und von Dritten geprüft, unterhält Zertifizierungen und bietet branchenübliche vertragliche Schutzmaßnahmen sowie geeignete technische und organisatorische Maßnahmen, um die Einhaltung der geltenden Datenschutzgesetze zu stärken.
Dedalus verarbeitet personenbezogene Daten nur in dem Maße, wie es die geltenden Gesetze erlauben oder vorschreiben, und in Übereinstimmung mit den folgenden Datenschutzgrundsätzen

ERHEBUNG UND VERARBEITUNG VON DATEN AUF FAIRE UND RECHTMÄSSIGE WEISE
Dedalus informiert klar, ehrlich und transparent über die Art der gesammelten Daten und über die beabsichtigte Verwendung dieser Daten. Die Verwendung von Daten durch Dedalus zu einem anderen Zweck als dem ursprünglich mitgeteilten ist nicht zulässig, es sei denn, die betroffenen Personen werden angemessen informiert und geben Dedalus gegebenenfalls ihre Zustimmung zu der beabsichtigten Verwendung. Im Allgemeinen ist Dedalus befugt, Daten für sekundäre Zwecke zu verwenden, wenn es um die Durchführung interner Kontrollen und Prüfungen und die Erfüllung seiner gesetzlichen und aufsichtsrechtlichen Verpflichtungen geht.
Dedalus verarbeitet Daten nur, wenn eine entsprechende Rechtsgrundlage vorliegt, wie z. B. eine gültige und in Kenntnis der Sachlage erteilte Einwilligung, die berechtigten Geschäftsinteressen von Dedalus und/oder die Notwendigkeit, Verträge abzuschließen oder zu erfüllen und gesetzliche oder behördliche Verpflichtungen zu erfüllen.
Jede von Einzelpersonen erteilte Einwilligung in die Erhebung und Verwendung ihrer Daten muss freiwillig und in Reaktion auf eine klare Information durch Dedalus über die beabsichtigte Verwendung der Daten erfolgen. Eine solche Einwilligung kann von der betroffenen Person jederzeit und ohne unangemessene Komplikationen widerrufen werden.
Bei der Verarbeitung von Daten im Auftrag eines Kunden oder eines anderen Dritten hält sich Dedalus an die Richtlinien und Anweisungen des für die Datenverarbeitung Verantwortlichen sowie an die vorliegende Richtlinie.
Dedalus ergreift angemessene Maßnahmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind, bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben und verwendet werden, erforderlich ist, und löscht oder anonymisiert sie, nachdem die Anforderungen an die Aufbewahrung erfüllt sind, sofern Dedalus ein Auftragsverarbeiter ist.

WAHRUNG DER RECHTE UND DER WAHLMÖGLICHKEITEN DES EINZELNEN
Dedalus erkennt die Rechte von Einzelpersonen an:
• Zugang zu den von Dedalus über sie gesammelten Daten und den Grund, warum Dedalus über diese Daten verfügt, zu verlangen
• eine Kopie der über sie gespeicherten personenbezogenen Daten zu erhalten
• die Berichtigung oder Löschung von unrichtigen oder unvollständigen Daten zu verlangen
• die Dedalus erteilte Einwilligung in die Datenerhebung jederzeit zu widerrufen.
Dedalus antwortet auf Anfragen von Personen, die ihre Rechte wahrnehmen, innerhalb einer angemessenen Frist nach der Anfrage der Person oder innerhalb einer bestimmten Frist, die durch die geltenden lokalen Gesetze vorgeschrieben sein kann.
Dedalus wird Beschwerden von Einzelpersonen über Verstöße gegen diese Regeln oder Datenschutzgesetze bearbeiten und untersuchen und auf solche Beschwerden zeitnah reagieren.
Wir respektieren das Recht unserer Kunden, der Verwendung ihrer Daten zu widersprechen oder sich gegen den Erhalt von Direktmarketing-Mitteilungen zu entscheiden. Wenn Dedalus personenbezogene Daten für Marketingzwecke verwendet, informiert es den Einzelnen in einer klaren und einfachen Sprache über die Verwendung seiner Daten für solche Zwecke. Dedalus respektiert das Recht seiner bestehenden und potenziellen Kunden,
• nur dann Marketingmitteilungen von Dedalus zu erhalten, wenn eine ausdrückliche und spezifische vorherige Zustimmung erteilt wurde, wenn dies durch geltende Gesetze vorgeschrieben ist oder wenn Dedalus nachweisen kann, dass es berechtigt ist, solche Mitteilungen für seine legitimen Geschäftszwecke zu versenden
• keine Marketingmitteilungen mehr zu erhalten, wenn Dedalus eine spezifische Einstellung, ein Opt-out oder einen Widerspruch gegen die Verwendung dieser Daten für Marketingzwecke erhalten hat.
Wir verwenden sensible personenbezogene Daten nur, wenn dies notwendig ist. Dedalus ist sich bewusst, dass einige Kategorien von personenbezogenen Daten besonders sensibel sind und ein höheres Schutzniveau erfordern. Zu den sensiblen Daten gehören Informationen über die Gesundheit einer Person, biometrische und genetische Daten, Religion und politische Meinungen, Rasse oder ethnische Herkunft, Strafregister und alle anderen Informationen, die durch die jeweils geltenden Datenschutzgesetze besonders geschützt sind.
Dedalus setzt angemessene Verfahren und Sicherheitsvorkehrungen ein, um den Zugang zu sensiblen Daten auf geeignete Personen zu beschränken und den unbefugten Zugang, die unbefugte Nutzung und die unbefugte Weitergabe zu verhindern.

VERANTWORTUNGSVOLLER UND SICHERER UMGANG MIT DATEN
Dedalus ist für die Erfüllung der in dieser Richtlinie und im geltenden Recht festgelegten Anforderungen verantwortlich. Dedalus ergreift die erforderlichen Maßnahmen, um die Anforderungen dieser Richtlinie und des geltenden Rechts zu erfüllen, und verfügt über die notwendigen internen Mechanismen, um diese Einhaltung nachzuweisen.
Dedalus wendet Datenschutzpraktiken an, die die Einhaltung dieser Richtlinie und des geltenden Rechts unterstützen sollen, und verfügt über interne Kontrollen, um die Einhaltung der Datenschutzgesetze und der entsprechenden Richtlinien und Verfahren von Dedalus zu überprüfen.
Dedalus ist bestrebt, Daten durch geeignete technische und organisatorische Maßnahmen zu schützen, um ihre Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten und das Risiko eines unbefugten oder unrechtmäßigen Zugriffs, einer Änderung, Zerstörung oder Offenlegung zu verhindern.
Soweit Dedalus die Daten verwaltet hat und die Sicherheitsverletzung direkt die Systeme und Dienste von Dedalus betrifft, wird Dedalus Einzelpersonen über eine Sicherheitsverletzung, die ihre Daten betrifft und ein hohes Risiko für ihre Rechte und Freiheiten darstellen könnte, in Übereinstimmung mit den geltenden Gesetzen informieren.
Dedalus verlangt von seinen Lieferanten oder Unterauftragnehmern, dass sie die Datenschutzrichtlinien von Dedalus und die geltenden Datenschutzgesetze vollständig einhalten und angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten aufrechterhalten.
Dedalus beschränkt den Zugang zu Daten auf seine Mitarbeiter oder Lieferanten, die bestimmte Aufgaben im Zusammenhang mit diesen Daten erfüllen müssen. Dedalus stellt Schulungen und Programme zur Verfügung, um das Bewusstsein zu schärfen.
unter den Mitarbeitern für ihre individuellen und kollektiven gesetzlichen, behördlichen und vertraglichen Pflichten in Bezug auf die Datenverarbeitung.
In Übereinstimmung mit geltendem Recht leistet Dedalus seinen Kunden, bei denen Dedalus ein Auftragsverarbeiter ist, angemessene Unterstützung, um die Sicherheit ihrer Verarbeitung zu gewährleisten, und informiert die Kunden über einen Sicherheitsverstoß, wie es die entsprechenden Gesetze vorschreiben.
Wenn Daten übertragen werden, stellen wir sicher, dass wir vor der Übertragung Maßnahmen zum Schutz der Daten getroffen haben. Dedalus überträgt personenbezogene Daten nur dann über nationale Grenzen hinweg, wenn dies für geschäftliche Zwecke gerechtfertigt ist und Schutzmaßnahmen bestehen, die gewährleisten, dass die Daten auch im Bestimmungsland angemessen geschützt sind.
Wenn die Verarbeitung wahrscheinlich ein hohes Risiko für den Einzelnen mit sich bringt, führt Dedalus eine Folgenabschätzung durch, um die Risiken zu ermitteln, die die Verarbeitung für die Rechte des Einzelnen mit sich bringen kann, und um diese Risiken zu beseitigen oder zu verringern.
Dedalus hat ein globales Datenschutzbüro eingerichtet, das für die Umsetzung dieser Richtlinie, die Bekanntgabe zusätzlicher datenschutzbezogener Richtlinien und die Bereitstellung strategisch koordinierter datenschutzbezogener Compliance- und anderer Dienstleistungen und Ressourcen für die Geschäftseinheiten von Dedalus verantwortlich ist.

UMSETZUNG DER PARADIGMEN "DATENSCHUTZ DURCH TECHNIK" UND "DATENSCHUTZ DURCH VOREINSTELLUNGEN
Dedalus führt ab dem Zeitpunkt der Planung der Datenverarbeitung geeignete technische und organisatorische Maßnahmen ein, um die Grundsätze des Datenschutzes wirksam umzusetzen, und integriert die erforderlichen Garantien in die Verarbeitung, um die gesetzlichen Anforderungen zu erfüllen und die Rechte natürlicher Personen zu schützen, wobei der Stand der Technik, die Implementierungskosten, die Art, der Umfang, der Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen, die von der Datenverarbeitung ausgehen, berücksichtigt werden.
Dedalus garantiert außerdem, dass standardmäßig nur Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Diese Verpflichtung gilt für die Menge der erhobenen Daten, den Umfang der Verarbeitung, die Aufbewahrungsfrist und die Zugänglichkeit der Daten.
Um diese Grundsätze einzuhalten, müssen die Geschäftsbereiche von Dedalus bei der Konzeption oder Durchführung neuer Projekte, Dienstleistungen, Systeme oder Produkte, die eine Datenverarbeitung beinhalten, sicherstellen, dass sie die Anforderungen des Datenschutzes durch Technik und durch Voreinstellungen erfüllen. Zu diesem Zweck verlangt Dedalus auch von Lieferanten, Softwareentwicklern und anderen Dritten in der Entwurfsphase solcher Projekte spezifische einschlägige Schutzmaßnahmen und Funktionen. Wenn ein neues Projekt, eine neue Dienstleistung, ein neues System oder eine neue Tätigkeit die Verarbeitung von Daten impliziert, muss die Geschäftseinheit, die diese Tätigkeit ausübt, die technische Dokumentation, die Garantien, die Funktionen und die Maßnahmen überprüfen, die ergriffen wurden, um die Datenminimierung und die Minimierung der potenziellen Risiken für die betroffenen Personen zu gewährleisten.

ZUSAMMENARBEIT MIT DEN AUFSICHTSBEHÖRDEN
Dedalus arbeitet mit jeder zuständigen nationalen oder regionalen Aufsichtsbehörde zusammen, die für die Überwachung des geltenden Datenschutzrechts zuständig ist und die berechtigte Gründe hat, die Verarbeitung personenbezogener Daten durch Dedalus in Frage zu stellen, und hält sich an die Entscheidungen dieser zuständigen Aufsichtsbehörde in allen Fragen, die mit dieser Richtlinie zusammenhängen.

VERSTÖSSE

Die Nichteinhaltung dieser Politik kann als schwerwiegender Verstoß gegen das Vertrauen angesehen werden, das Dedalus in seine Mitarbeiter setzen muss. Die Nichteinhaltung durch einen Mitarbeiter kann daher eine Sanktion nach sich ziehen, wie etwa eine Suspendierung oder andere disziplinarische oder arbeitsrechtliche Maßnahmen. Verstöße von Mitarbeitern, die keine Angestellten sind, können zur Beendigung des betreffenden Vertrags führen. Das Personal wird nicht dafür bestraft, dass es Fragen im Zusammenhang mit der Einhaltung dieser Politik anspricht.

ÄNDERUNGEN AN DIESER POLITIK

Diese Richtlinie ersetzt alle früheren Datenschutzrichtlinien von Dedalus, soweit sie dieselben Themen behandeln und nicht mit dieser Richtlinie übereinstimmen oder weniger restriktive Anforderungen stellen.
Dedalus behält sich das Recht vor, diese Richtlinie zu ändern. Alle wesentlichen Änderungen werden auf der Website von Dedalus bekannt gegeben.

KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Wir haben auch einen Datenschutzbeauftragten ("DSB") ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. dpo.group@dedalus.eu
für Millennium S.r.l. dpo.millennium@dedalus.eu
für andere Unternehmen mit Sitz in Italien dpo@dedalus.eu
für Unternehmen mit Sitz im Vereinigten Königreich dpo-uk@dedalus.group.
für Unternehmen mit Sitz in Frankreich dpo.france@dedalus.eu
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz dpo.dach@dedalus.com
für DOBCO Medical System und alle Unternehmen in Belgien dpo.belgium@dedalus.eu
für andere Unternehmen dpo.group@dedalus.eu

Aktuelle Version: Dedalus - Datenschutzerklärung - v. 1
Zuletzt aktualisiert: September 2021

DOBCO Medical System, ein Unternehmen der Dedalus-Gruppe, misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Das Ziel dieser Datenschutzerklärung und des Informationsvermerks für die Nutzer der Website (im Folgenden als "Hinweis" bezeichnet) ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Website www.dobcomed.com (im
Folgenden als "Website" bezeichnet) besuchen. In diesem Zusammenhang weisen wir Sie darauf hin, dass Dedalus als Verantwortlicher (Controller) für Ihre personenbezogenen Daten fungiert (im Folgenden als "wir", "uns" und "unser" bezeichnet).

1. WELCHE PERSONENBEZOGENEN DATEN SAMMELN WIR?

Wenn Sie auf unserer Website surfen, können wir die folgenden Kategorien personenbezogener Daten über Sie erfassen:
• Identifikationsdaten (z. B. Name, Vorname, E-Mail-Adresse, Benutzername, Passwort, Region, Gerätetyp);
• berufliche Daten (z. B. Position, Tätigkeitsbereich, Arbeitgeber);
• technische Daten (z. B. IP-Adresse, Art des verwendeten Browsers) und
• alle personenbezogenen Daten, die in der Korrespondenz enthalten sind, die Sie an uns senden.
Die Angabe Ihrer personenbezogenen Daten ist freiwillig, aber ohne sie können wir Ihnen die von Ihnen gewünschten Dienstleistungen und Informationen nicht zur Verfügung stellen. Wenn Sie uns beispielsweise über die Website kontaktieren, müssen Sie uns Ihre E-Mail-Adresse mitteilen, damit wir Ihnen antworten können.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten erforderlich ist.
Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie informiert wurden und, falls erforderlich, in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben.

2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:

Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.

3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Im Rahmen unserer Verarbeitungen können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
• unseren Dienstleistern, Lieferanten, Vertretern und Auftragnehmern, soweit sie uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir ITDienstleister ein, um Ihre personenbezogenen Daten in unserem Auftrag zu hosten);
• an die anderen Unternehmen der Dedalus Gruppe;
• an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (einschließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur auf der Grundlage der Notwendigkeit der Kenntnisnahme und nur in dem Umfang weitergeben, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.

4. ÜBERMITTELN WIR DATEN AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMES?

Sollten Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übermittelt werden, stellen wir sicher, dass das Schutzniveau, das Ihren personenbezogenen Daten gewährt wird, durch eine solche Übermittlung nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen auf mindestens einem der folgenden Mechanismen beruht:
• das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
• der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
• das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 ("DSGVO") abschließend aufgeführt sind (z. B. wenn Sie Ihre Zustimmung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).

5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen je nach dem Zweck, zu dem wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:

Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.

6. BENUTZEN WIR COOKIES?

Wir verwenden Cookies auf unserer Website.
Weitere Informationen über die von uns verwendeten Cookies und die Zwecke, für die wir sie einsetzen, finden Sie in unserer Cookie-Richtlinie, die Sie im Abschnitt "Datenschutz" auf dieser Website finden.

7. WELCHE RECHTE HABEN SIE?

Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz- Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern:
• Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser zu widersprechen;
• Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten;
• Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihr spezieller Fall diese Bedingungen nicht erfüllt, können wir Ihrem Wunsch leider nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DSB unter den in Abschnitt 8 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich bearbeiten zu können, bitten wir Sie möglicherweise um bestimmte zusätzliche Informationen, um
Ihre Identität zu bestätigen und/oder die personenbezogenen Daten, die Gegenstand Ihrer Anfrage sind, zu finden.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

8. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Wenn Sie Fragen oder Wünsche bezüglich unserer Verarbeitungen Ihrer personenbezogenen Daten im Rahmen dieser Richtlinie haben, einschließlich der Ausübung Ihrer Rechte, wie oben beschrieben, können Sie uns unter der folgenden Adresse kontaktieren: info@dobcomed.com.
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. dpo.group@dedalus.eu
für Millennium S.r.l. dpo.millennium@dedalus.eu
für andere Unternehmen mit Sitz in Italien dpo@dedalus.eu
für Unternehmen mit Sitz im Vereinigten Königreich dpo-uk@dedalus.group.
für Unternehmen mit Sitz in Frankreich dpo.france@dedalus.eu
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz dpo.dach@dedalus.com
für DOBCO Medical System und alle Unternehmen in Belgien dpo.belgium@dedalus.eu
für andere Unternehmen dpo.group@dedalus.eu

Aktuelle Version: Dedalus – Privacy policy for website visitors – v. [1]
Letzte Änderung: März 2023

DOBCO Medical System, ein Unternehmen der Dedalus-Gruppe, misst dem Schutz Ihrer personenbezogenen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieser Datenschutzrichtlinie (im Weiteren als „Richtlinie“ bezeichnet) ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich bei Dedalus um eine Stelle (bezahlte Beschäftigung, Praktikum usw.) bewerben.
In diesem Zusammenhang weisen wir Sie darauf hin, dass Dedalus als der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche (im Folgenden als „wir“, „uns“ und „unser“ bezeichnet) gilt. Die Kontaktdaten finden Sie in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten.

1. WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir erfassen die folgenden Kategorien personenbezogener Daten über Sie:
• Allgemeine Identifikationsdaten (z. B. Name, Vorname, Geburtsdatum);
• Berufs- und Ausbildungsdaten (z. B. Lebenslauf, Identität Ihres derzeitigen Arbeitgebers, falls zutreffend);
• Daten zur Bewertung Ihrer beruflichen Fähigkeiten, einschließlich der Ergebnisse praktischer Tests, die während des Einstellungsverfahrens durchgeführt wurden;
• Persönliche Daten (d. h. Daten über Ihr Privatleben, wie sie in Ihrem Lebenslauf stehen oder die Sie uns freiwillig mitteilen, z. B. Ihre Hobbys oder Ihren Familienstand);
• Wirtschaftliche Daten (z. B. Ihr derzeitiges Gehalt und Ihre Gehaltsvorstellungen);
• Gesundheitsdaten (z. B. Informationen über Behinderungen) und andere besondere Datenkategorien (z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit), sofern dies nach den örtlichen Rechtsvorschriften zulässig ist;
• Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten, wenn dies nach den örtlichen Gesetzen zulässig ist.

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, aber in den meisten Fällen können wir Ihre Bewerbung ohne diese Daten nicht ordnungsgemäß bearbeiten. Wenn Sie sich beispielsweise weigern, uns die vernünftigerweise erforderlichen Angaben zu Ihrem Bildungs- und Berufshintergrund zu machen, können wir nicht feststellen, ob Ihr Profil den Anforderungen der Stelle entspricht, folglich müssen wir Ihre Bewerbung ablehnen.

Auf jedem Fall werden wir Sie informieren, wenn die Bereitstellung Ihrer personenbezogenen Daten zwingend erforderlich ist.

Wenn Sie uns darüber hinaus personenbezogene Daten von Dritten zur Verfügung stellen (z. B. Kontaktdaten von Personen, mit denen wir Ihre Referenzen überprüfen können), verpflichten Sie sich dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten gemäß dieser Richtlinie informiert wurden und, falls erforderlich, in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben.

Die personenbezogenen Daten können direkt von Ihnen oder von Dritten (z. B. früheren Arbeitgebern zur Überprüfung Ihrer Referenzen) erhoben werden, und/oder von öffentlich zugänglichen Quellen zur Verfügung gestellt werden.

2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:

Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.

3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Im Rahmen unserer Verarbeitungsvorgänge können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
• an unsere Dienstleister, Lieferanten, Vertreter und Auftragnehmer, soweit diese uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir ITDienstleister ein, die Ihre personenbezogenen Daten in unserem Auftrag hosten);
• an andere Unternehmen der Dedalus Gruppe;
• an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (einschließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).

Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur auf der Grundlage der Notwendigkeit der Kenntnisnahme und nur in dem Umfang weitergeben, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.

4. ÜBERMITTELN WIR DATEN AUßERHALB DER EUROPÄISCHEN WIRTSCHAFTSRAUMES?

Sollten Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt werden, stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen auf mindestens einem der folgenden Mechanismen beruht:
• das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden;
• der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen;
• das Vorliegen einer Ausnahmeregelung in Bezug auf einer der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“) abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).

5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen, die wir anwenden, je nach dem Zweck, für den wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:

Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Speicherfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.

6. WELCHE RECHTE HABEN SIE?

Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz- Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
• Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
• Sie haben auch Anspruch auf Verlang oder Widersprache der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
• Sie haben Anspruch auf Übertragbarkeit Ihrer personenbezogenen Daten;
• Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihr spezieller Fall diese Bedingungen nicht erfüllt, können wir Ihrem Wunsch leider nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DSB unter den in Abschnitt 7 („Wie können Sie uns kontaktieren?“) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich bearbeiten zu können, bitten wir Sie möglicherweise um bestimmte zusätzliche Informationen, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten, die Gegenstand Ihrer Anfrage sind, zu finden.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

7. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Wenn Sie Fragen oder Wünsche bezüglich unserer Verarbeitungen Ihrer personenbezogenen Daten im Rahmen dieser Richtlinie haben, einschließlich der Ausübung Ihrer Rechte, wie oben beschrieben, können Sie uns unter der folgenden Adresse kontaktieren: dpo.dach@dedalus.com
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. dpo.group@dedalus.eu
für Millennium S.r.l. dpo.millennium@dedalus.eu
für andere Unternehmen mit Sitz in Italien dpo@dedalus.eu
für Unternehmen mit Sitz im Vereinigten Königreich dpo-uk@dedalus.group.
für Unternehmen mit Sitz in Frankreich dpo.france@dedalus.eu
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz dpo.dach@dedalus.com
für DOBCO Medical System und alle Unternehmen in Belgien dpo.belgium@dedalus.eu
für andere Unternehmen dpo.group@dedalus.eu

Aktuelle Version: Dedalus - Datenschutzerklärung für Bewerber - v. 1 ]
Letzte Änderung: März 2023

DOBCO Medical System, ein Unternehmen der Dedalus-Gruppe, misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieses Informationsschreibens ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie im Auftrag eines Kunden oder Interessenten der Dedalus Group (z. B. als Mitarbeiter, Praktikant, Unternehmensvertreter) handeln.
In diesem Zusammenhang weisen wir darauf hin, dass der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche diejenige Einheit der Dedalus-Gruppe ist, zu deren Kunden oder Interessenten die Einheit gehört, in deren Namen Sie handeln (im Folgenden als „wir“, „unser“ und „uns“ bezeichnet). Die Kontaktdaten des für die Verarbeitung Verantwortlichen finden Sie in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten.

1. WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir erheben die folgenden Kategorien personenbezogener Daten über Sie:
• Allgemeine Identifizierungsdaten (z. B. Name, Vorname, Kontaktangaben)
• Berufliche Daten (z. B. ausgeübte Position, Identität Ihres Arbeitgebers)
In den meisten Fällen ist die Bereitstellung Ihrer personenbezogenen Daten obligatorisch; ohne sie können wir unsere Arbeitsbeziehung mit der Einrichtung, in deren Namen Sie handeln, nicht ordnungsgemäß verwalten. Wenn Sie sich beispielsweise weigern, uns Ihre Kontaktdaten mitzuteilen, damit wir Ihnen einen Vertrag zur Unterschrift zusenden können, sind wir nicht in der Lage, einen Vertrag mit der Einrichtung abzuschließen, in deren Namen Sie handeln.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten obligatorisch ist.
Für den Fall, dass Sie uns personenbezogene Daten von Dritten zur Verfügung stellen (z. B., wenn Sie uns die Daten eines Unterzeichners zur Verfügung stellen, damit wir den zu unterzeichnenden Vertrag vorbereiten können), verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten im Einklang mit dieser Richtlinie informiert wurden und, falls erforderlich, der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben.

2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:

Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.

3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Im Rahmen unserer Verarbeitungen können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
• an unsere Dienstleister, Lieferanten, Agenten und Auftragnehmer, soweit sie uns bei der Erfüllung der in diesem Informationsschreiben genannten Zwecke unterstützen (z. B. nehmen wir IT-Dienstleister in Anspruch, die Ihre personenbezogenen Daten in unserem Namen hosten; im Falle unbezahlter Rechnungen können wir die Dienste von Dienstleistern in Anspruch nehmen, die auf die Eintreibung von Forderungen spezialisiert sind);
• an andere Unternehmen der Dedalus-Gruppe (z. B. müssen wir im Rahmen unserer buchhalterischen/steuerlichen Verpflichtungen zu Konsolidierungszwecken auf Ebene der Dedalus-Gruppe eine bestimmte Menge an Informationen, einschließlich Ihrer personenbezogenen Daten, weitergeben);
• gegebenenfalls an Investoren/Käufer und deren Berater (z. B. im Rahmen von Fusionen und Übernahmen);
• an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (einschließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Unabhängig vom Empfänger werden wir Ihre personenbezogenen Daten nur dann weitergeben, wenn dies unbedingt erforderlich ist, und nur in dem Umfang, der für die Erfüllung der in diesem Informationsschreiben genannten Zwecke erforderlich ist.

4. ÜBERMITTELN WIR DATEN AUSSERHALB DER EUROPÄISCHEN WIRTSCHAFTSRAUMS?

Im Zusammenhang mit den in dieser Richtlinie beschriebenen Verarbeitungen übermitteln wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“), auch in Länder, die von der Europäischen Kommission nicht als Länder anerkannt sind, die ein angemessenes Datenschutzniveau bieten.
In diesem Zusammenhang stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen mindestens auf einem der folgenden Mechanismen beruht:
• das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
• der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
• das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“) abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
Sie können Kopien dieser Dokumente erhalten, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten („DSB“) wenden, dessen Kontaktdaten in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten aufgeführt sind.

5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Mit anderen Worten bedeutet dies, dass die Aufbewahrungsfristen, die wir anwenden, je nach dem Zweck, für den wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, welche Aufbewahrungsfrist für Ihre personenbezogenen Daten gilt:

Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.

6. WELCHE RECHTE HABEN SIE?

Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz- Grundverordnung, haben Sie als betroffene Person die folgenden Ansprüche:
• Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
• Sie haben auch Anspruch auf Verlang oder Widersprache der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
• Sie haben Anspruch auf Übertragbarkeit Ihrer personenbezogenen Daten;
• Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihre spezielle Situation diese Bedingungen nicht erfüllt, können wir Ihrem Antrag nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den in Abschnitt 7 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich zu bearbeiten, können wir Sie um bestimmte zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten zu finden, die Gegenstand Ihrer Anfrage sind.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

7. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Ihre personenbezogenen Daten werden von dem Unternehmen der Dedalus-Gruppe verarbeitet, mit dem Sie ein vertragliches/vorvertragliches Verhältnis eingegangen sind und das als für die Verarbeitung Verantwortlicher fungiert. Der für die Verarbeitung Verantwortliche kann unter der Anschrift seines eingetragenen Sitzes kontaktiert werden, die auf der jeweiligen Website und in den Vertragsunterlagen angegeben ist.
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. dpo.group@dedalus.eu
für Millennium S.r.l. dpo.millennium@dedalus.eu
für andere Unternehmen mit Sitz in Italien dpo@dedalus.eu
für Unternehmen mit Sitz im Vereinigten Königreich dpo-uk@dedalus.group.
für Unternehmen mit Sitz in Frankreich dpo.france@dedalus.eu
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz dpo.dach@dedalus.com
für DOBCO Medical System und alle Unternehmen in Belgien dpo.belgium@dedalus.eu
für andere Unternehmen dpo.group@dedalus.eu

Aktuelle Version: Dedalus – Information Notice clients and prospects – v. [1]
Letzte Änderung: [März 2023]

DOBCO Medical System, ein Unternehmen der Dedalus-Gruppe, misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieses Datenschutzhinweises ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie im Auftrag eines Lieferanten oder Geschäftspartners der Dedalus Gruppe (z.B. Mitarbeiter, Praktikant, Unternehmensvertreter) handeln.
Bitte beachten Sie in diesem Zusammenhang, dass der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche das Unternehmen der Dedalus-Gruppe ist, zu dessen Lieferanten oder Geschäftspartnern das Unternehmen gehört, in dessen Namen Sie handeln (im Folgenden als "wir", "unser" und "uns" bezeichnet). Die Kontaktdaten des für die Verarbeitung Verantwortlichen finden Sie in Abschnitt 7 ("Wie können Sie uns kontaktieren?").

1. WELCHE PERSONENBEZOGENE DATEN SAMMELN WIR?

Wir erheben die folgenden Kategorien personenbezogener Daten über Sie:
• Identifizierungsdaten (z. B. Name, Vorname, Kontaktangaben)
• Berufliche Daten (z. B. ausgeübte Position, Identität Ihres Arbeitgebers)
In den meisten Fällen ist die Bereitstellung Ihrer personenbezogenen Daten obligatorisch; ohne sie können wir unsere Arbeitsbeziehung mit der Einrichtung, in deren Namen Sie handeln, nicht ordnungsgemäß verwalten. Wenn Sie sich beispielsweise weigern, uns Ihre Kontaktdaten mitzuteilen, damit wir Ihnen einen Vertrag zur Unterschrift zusenden können, sind wir nicht in der Lage, einen Vertrag mit der Einrichtung abzuschließen, in deren Namen Sie handeln.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten obligatorisch ist.
Für den Fall, dass Sie uns personenbezogene Daten von Dritten zur Verfügung stellen (z. B. wenn Sie uns die Daten eines Unterzeichners zur Verfügung stellen, damit wir den zu unterzeichnenden Vertrag vorbereiten können), verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten im Einklang mit dieser Richtlinie informiert wurden und, falls erforderlich, der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben.

2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:

Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.

3. MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Im Rahmen unserer Verarbeitungsvorgänge können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben
• an unsere Dienstleister, Lieferanten, Vertreter und Auftragnehmer, soweit diese uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir ITDienstleister ein, die Ihre personenbezogenen Daten in unserem Namen hosten);
• an andere Unternehmen der Dedalus-Gruppe (z. B. müssen wir im Rahmen unserer buchhalterischen/steuerlichen Verpflichtungen möglicherweise eine bestimmte Menge an Informationen, einschließlich Sie betreffender personenbezogener Daten, zu Konsolidierungszwecken auf Ebene der Dedalus-Gruppe weitergeben, z. B. können einige Dienstleistungen von der Holding zugunsten aller Unternehmen der Gruppe in Auftrag gegeben werden);
• gegebenenfalls an Investoren/Käufer und deren Berater (z. B. im Rahmen von Fusionen und Übernahmen);
• an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (einschließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur dann weitergeben, wenn dies unbedingt erforderlich ist, und nur in dem Umfang, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.
Wir verkaufen Ihre personenbezogenen Daten nicht.

4. UEBERMITTELN WIR DATEN AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS?

Im Zusammenhang mit den in dieser Richtlinie beschriebenen Verarbeitungen übermitteln wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums ("EWR"), auch in Länder, die von der Europäischen Kommission nicht als Länder anerkannt sind, die ein angemessenes Datenschutzniveau bieten.
Dabei stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen mindestens auf einem der folgenden Mechanismen beruht:
• das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
• der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
• das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 ("DSGVO") abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
Sie können Kopien dieser Dokumente erhalten, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten ("DSB") wenden, dessen Kontaktdaten in Abschnitt 7 (Wie können Sie uns kontaktieren?) unten aufgeführt sind.

5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen je nach dem Zweck, zu dem wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:

Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.

6. WELCHE RECHTE HABEN SIE?

Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz- Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
• Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
• Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser zu widersprechen;
• Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihre spezielle Situation diese Bedingungen nicht erfüllt, können wir Ihrem Antrag nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den in Abschnitt 7 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich zu bearbeiten, können wir Sie um bestimmte zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten zu finden, die Gegenstand Ihrer Anfrage sind.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

7. WIE KÖNNEN SIE UNS KONTAKTIEREN?

Ihre personenbezogenen Daten werden von dem Unternehmen der Dedalus Gruppe verarbeitet, mit dem Sie ein vertragliches/vorvertragliches Verhältnis eingegangen sind und das als für die Verarbeitung Verantwortlicher fungiert. Der für die Verarbeitung Verantwortliche kann unter der Adresse seines eingetragenen Sitzes kontaktiert werden, die auf der jeweiligen Website und in den Vertragsunterlagen angegeben ist.
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. dpo.group@dedalus.eu
für Millennium S.r.l. dpo.millennium@dedalus.eu
für andere Unternehmen mit Sitz in Italien dpo@dedalus.eu
für Unternehmen mit Sitz im Vereinigten Königreich dpo-uk@dedalus.group.
für Unternehmen mit Sitz in Frankreich dpo.france@dedalus.eu
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz dpo.dach@dedalus.com
für DOBCO Medical System und alle Unternehmen in Belgien dpo.belgium@dedalus.eu
für andere Unternehmen dpo.group@dedalus.eu

Aktuelle Version: Dedalus – Datenschutzhinweis für Lieferanten und Geschäftspartner – v. [1]
Letzte Änderung: [März 2023]

Letztes Update: 16/10/2023

Dieses Dokument wurde gemäß der EU-Verordnung 2016/679 (die "GDPR") erstellt, damit die Nutzer verstehen können, welche Cookies installiert werden, wenn sie die Website https://www.dobcomed.com (die "Website") nutzen.

1. Verantwortlicher und Datenschutzbeauftragter

DOBCO Medical System, mit Sitz in der Nachtegaalstraat 6, 9240 Zele, ist der Verantwortlicher der personenbezogenen Daten (die Daten) der Nutzer der Website, die mit Hilfe von Cookies gesammelt werden.
Für jede Anfrage können Sie sich an DOBCO unter der oben genannten physischen Adresse oder über die EMail-Adresse wenden.
DOBCO Medical System hat einen Datenschutzbeauftragten ("DSB") ernannt, der unter Dpo.belgium@dedalus.eu kontaktiert werden kann.

2. Von DOBCO verarbeitete Daten

Die Navigation auf der Website beinhaltet die Verwendung von Cookies, d.h. kurzen Textabschnitten, die diebesuchten Websites an den Browser des Nutzers senden, wo sie gespeichert und bei späteren Besuchen an dieselben Websites übermittelt werden. Während des Besuchs einer Website kann der Nutzer auch Cookies von anderen Websites oder Webservern auf seinem Computer erhalten (so genannte "Drittanbieter"-Cookies).
Es kann unterschieden werden zwischen:
a. Technische Cookies, die die Durchführung von Aktivitäten im Zusammenhang mit dem Betrieb der Website ermöglichen.
b. Profilierungs-Cookies, die dazu dienen, das Nutzerverhalten zu analysieren und gegebenenfalls
Werbebotschaften entsprechend den vom Nutzer während der Navigation geäußerten Präferenzen zu versenden.

Diese Website verwendet die folgenden Cookies:

a) Technische Cookies

b) Analyse-/Profilierungs-Cookies

Während notwendige technische Cookies vom Nutzer der Website nicht abgelehnt werden können, da sie für die Website selbst streng funktional sind, kann der Nutzer frei entscheiden, ob er die Verwendung von Analyse-, Profilierungs- und nicht unbedingt notwendigen Cookies akzeptiert oder ablehnt. Der Nutzer kann seine Entscheidungen in Bezug auf Cookies über die Funktion "Cookie-Einstellungen" auf der Website (Abschnitt "Rechtliches") festlegen und überprüfen.

3. Zwecke und Rechtsgrundlage der Verarbeitung

Mit der Verwendung von Cookies werden die folgenden Zwecke verfolgt:
3.1. Ermöglichung der Navigation auf der Website und ihrer reibungslosen Funktionalität. Die Rechtsgrundlage für die Verarbeitung ist die Bereitstellung von Dienstleistungen im Zusammenhang mit der Website für die Nutzer und das berechtigte Interesse von Dedalus, eine funktionierende Website zu haben.
3.2. zur Erfüllung von Verpflichtungen, die sich aus geltenden Gesetzen, Verordnungen oder EURechtsvorschriften ergeben, oder zur Erfüllung von Anfragen von Behörden. Die Rechtsgrundlage für die Verarbeitung ist die Verpflichtung von Dedalus, zwingende Rechtsvorschriften einzuhalten.
3.3. das Verhalten des Nutzers zu analysieren und ihm möglicherweise Werbenachrichten entsprechend den von ihm während der Navigation geäußerten Präferenzen zu senden. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall die Zustimmung des Betroffenen.
3.4. für die Verteidigung der Rechte von Dedalus im Rahmen eines eventuellen Rechtsstreits, auch vor Gericht. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Eigentümers, seine Rechte zu schützen.

Die Übermittlung der Daten ist fakultativ, aber (außer im Falle einer Verarbeitung auf der Grundlage einer Einwilligung) verhindert die Nichtbereitstellung der Daten, dass der Verantwortliche die Navigation auf der Website zulässt.

4. Empfänger der Daten

Die Daten können weitergegeben werden:
(a) an Dritte, die in Übereinstimmung mit dem Zweck der Verarbeitung bestimmte Tätigkeiten in Bezug auf die Daten ausführen müssen, oder an Dienstleister des Verantwortlichen.
(b) an Behörden, Einrichtungen und/oder Parteien, denen die Daten aufgrund zwingender gesetzlicher oder vertraglicher Bestimmungen offengelegt werden müssen.
(c) unter anderen Umständen, wie z. B. bei Übernahmen und Verkäufen an potenzielle Drittunternehmen,wenn wir erwarten, dass wir unser Geschäft ganz oder teilweise verkaufen oder übertragen.

5. Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums

Was die mögliche Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums betrifft, so erfolgt die Verarbeitung nach einer der gesetzlich zulässigen Methoden, d.h. durch die Auswahl von Empfängern, die in Ländern ansässig sind, die von der Europäischen Kommission als angemessen angesehen werden, oder durch die Festlegung von Standardvertragsklauseln.

6. Aufbewahrung der Daten

Die Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, wobei die Grundsätze der Aufbewahrungsbeschränkung und -minimierung eingehalten werden. Die Aufbewahrungsfristen der Cookies sind im vorhergehenden Abschnitt 2 definiert. Für die Daten, deren Verarbeitung auf der Zustimmung des Betroffenen beruht, wird festgelegt, dass diese bis zum Widerruf der Zustimmung aufbewahrt werden.

7. Rechte der betroffenen Personen

Bei Vorliegen der entsprechenden rechtlichen Voraussetzungen kann die betroffene Person von dem Verantwortlichen oder dem DSB Auskunft über ihre Daten verlangen, sie berichtigen oder löschen lassen oder ihrer Verarbeitung widersprechen, die Einschränkung der Verarbeitung in den in Artikel 18 DSGVO vorgesehenen Fällen verlangen sowie die sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format in den in Artikel 20 DSGVO vorgesehenen Fällen erhalten.

Darüber hinaus hat der Nutzer das Recht, seine Einwilligung zur Verarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der von dem Verantwortlichen vor dem Widerruf vorgenommenen Verarbeitung berührt wird.

Entsprechende Anträge sind schriftlich an den Verantwortlichen unter den oben genannten Adressen zu richten.
In jedem Fall kann der Betroffene eine Beschwerde beim Garanten für den Schutz personenbezogener Daten einreichen, wenn er der Meinung ist, dass die Verarbeitung seiner Daten gegen die geltenden Vorschriften verstößt

Letztes Update: 12/02/2024

DOBCO Medical Systems legt großen Wert auf die Sicherheit seiner Informationen und Systeme.

Trotz unserer Sorge um die Sicherheit dieser Systeme kann es vorkommen, dass immer noch eine Schwachstelle vorhanden ist.

Sollten Sie eine Schwachstelle in einem unserer Systeme gefunden haben, teilen Sie uns dies bitte mit, damit wir schnellstmöglich Maßnahmen einleiten können. Wir möchten mit Ihnen zusammenarbeiten, um unsere Daten, unsere Nutzer und unsere Systeme besser zu schützen.

Wir haben uns daher für eine Richtlinie zur koordinierten Offenlegung von Schwachstellen (auch bekannt als „Richtlinie zur verantwortungsvollen Offenlegung“) entschieden, damit Sie uns informieren können, wenn Sie eine Schwachstelle entdecken.

Diese Richtlinie zur verantwortungsvollen Offenlegung gilt für die folgenden Systeme, die von DOBCO Medical Systems verwaltet werden:

• https://www.dobcomed.com
• https://secure.pacsonweb.com
• https://france.pacsonweb.com
• https://norway.pacsonweb.com
• https://swiss.pacsonweb.com
• https://germany.pacsonweb.com
• https://latem.pacsonweb.com
• https://brazil.imaging.dedalus.com
• https://austria.pacsonweb.com
• https://swisscom.pacsonweb.com
• https://labs.pacsonweb.com
• https://secure.risonweb.com

Bitte kontaktieren Sie uns im Zweifelsfall zur Klärung über infosec@dobcomed.com

Was wir von dir verlangen

Wenn Sie eine Schwachstelle in einem unserer Systeme entdecken, bitten wir Sie:

• Melden Sie die Schwachstelle so schnell wie möglich nach der Entdeckung. Mailen Sie Ihre Ergebnisse an infosec@dobcomed.com.
• Geben Sie ausreichende Informationen an, um die Schwachstelle zu reproduzieren, damit wir das Problem so schnell wie möglich beheben können. Normalerweise ist die URL des betroffenen Systems und eine Beschreibung der Schwachstelle ausreichend, bei komplexeren Schwachstellen können jedoch weitere erforderlich sein.
• Hinterlassen Sie Ihre Kontaktdaten, damit DOBCO Medical Systems Sie kontaktieren kann, um gemeinsam an einem sicheren Ergebnis zu arbeiten. Hinterlassen Sie mindestens Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer. Die Meldung unter einem Pseudonym ist möglich, aber stellen Sie sicher, dass wir Sie bei weiteren Fragen kontaktieren können.
• Bestätigen Sie, dass Sie gemäß dieser Richtlinie zur verantwortungsvollen Offenlegung gehandelt haben und weiterhin handeln werden.

Regeln, die Sie befolgen müssen

• Geben Sie die Schwachstelle nicht bekannt, bis wir sie beheben konnten. Siehe unten für mögliche Veröffentlichung
• Nutzen Sie die Sicherheitslücke nicht durch unnötiges Kopieren, Löschen, Anpassen oder Anzeigen von Daten. Oder beispielsweise indem mehr Daten heruntergeladen werden, als zum Nachweis der Schwachstelle erforderlich sind.
• Wenden Sie die folgenden Aktionen nicht an:
  • Platzieren von Malware (Virus, Wurm, Trojanisches Pferd usw.).
  • Kopieren, Ändern oder Löschen von Daten in einem System.
  • Änderungen am System vornehmen.
  • Wiederholtes Zugreifen auf das System oder Teilen des Zugangs mit anderen.
  • Verwendung automatischer Scan-Tools.
  • Nutzung der sogenannten "brute force" des Zugriffs auf Systeme.
  • Verwendung von (D)DOS-Angriffen, physischen Angriffen oder Social Engineering (Phishing, Vishing, Spam,...).
• Löschen Sie unverzüglich alle Daten, die durch Sicherheitslücken erlangt wurden, sobald diese an DOBCO Medical Systems gemeldet wurden.
• Führen Sie keine Aktionen durch, die die ordnungsgemäße Funktion des Systems beeinträchtigen könnten, sowohl in Bezug auf Verfügbarkeit und Leistung, als auch in Bezug auf Vertraulichkeit und Integrität der Daten.

Handlungen gemäß dieser Richtlinie zur verantwortungsvollen Offenlegung sollten sich auf die Durchführung von Tests zur Identifizierung potenzieller Schwachstellen und die Weitergabe dieser Informationen an DOBCO Medical Systems beschränken.

Wenn Sie nach Beseitigung der Schwachstelle Informationen zur Schwachstelle veröffentlichen möchten, bitten wir Sie, uns dies mindestens einen Monat vor der Veröffentlichung mitzuteilen und uns Gelegenheit zur Stellungnahme zu geben. Eine Nennung uns in einer Veröffentlichung ist nur nach unserer ausdrücklichen Zustimmung möglich.

Unsere Verpflichtungen

Wenn Sie die obigen Bestimmungen der Richtlinie zur verantwortungsvollen Offenlegung eingehalten haben und keine anderen Verstöße begangen haben,

• Wir werden keine rechtlichen Schritte gegen Sie einleiten.
• Wir werden innerhalb kurzer Zeit, möglichst innerhalb von 10 Arbeitstagen, auf Ihren Bericht mit unserer Prüfung des Berichts und einem voraussichtlichen Datum für die Lösung antworten.
• Wir behandeln Ihre Meldung vertraulich und geben Ihre personenbezogenen Daten nicht ohne Ihre Einwilligung an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich.
• Wir halten Sie über den Fortschritt der Problemlösung auf dem Laufenden.
• Wir möchten Ihnen für die Meldung eines uns noch nicht bekannten Sicherheitsproblems danken, indem wir Ihnen die Möglichkeit bieten, in unsere "Hall Of Fame" aufgenommen zu werden.
• Wir bemühen uns, alle Probleme innerhalb kurzer Zeit zu lösen.

Wir können uns jedoch dafür entscheiden, Berichte von geringer Qualität zu ignorieren.

Bei Fragen wenden Sie sich bitte an infosec@dobcomed.com

Bei Zweifeln über die Anwendbarkeit dieser Richtlinie kontaktieren Sie uns bitte zuerst über diese E-Mail-Adresse, um eine ausdrückliche Genehmigung einzuholen.

Wir behalten uns das Recht vor, den Inhalt dieser Richtlinie jederzeit zu ändern oder die Richtlinie zu kündigen.

Dieser Text ist ein abgeleitetes Werk von "Responsible Disclosure" von Floor Terra, das unter einer Creative Commons Attribution License 3.0 verwendet wird.

Dobco Medical Systems NV

Nachtegaalstraat 6 W05
9240 Zele - Belgium

Hauptgeschäftsführer: Davor Dadic

Telefon : +32 52 77 01 15
Fax: +32 52 77 01 17
Email: info@dobcomed.com

Umsatzsteuer-Identifikationsnummer: BE0833277213

RJP Gent, Abteilung Dendermonde

Bank: ING
BE58 3630 8263 8279
BIC: BBRUBEBB