Zum Inhalt springen

Datenschutzerklärung

der BEXAMED AUSTRIA GmbH (Stand: 18.05.2026)


1. Allgemeine Informationen

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung der Europäischen Union, der DSGVO, des österreichischen Datenschutzgesetzes, DSG, sowie des Telekommunikationsgesetzes 2021, TKG 2021.

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Website verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt, auf welcher Rechtsgrundlage sie beruht, wie lange Daten gespeichert werden und welche Rechte Ihnen als betroffene Person zustehen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Nutzungsdaten.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

BEXAMED AUSTRIA GmbH

 Stuck 192

 A-6621 Bichlbach

Österreich

E-Mail: office@bexamed.at

Website: www.bexamed.at

Firmenbuchnummer: 650340h

Firmenbuchgericht: Innsbruck


3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Dabei beachten wir insbesondere folgende Grundsätze:

  • Verarbeitung nach Treu und Glauben, Rechtmäßigkeit und Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

Eine Verarbeitung personenbezogener Daten erfolgt insbesondere, wenn mindestens eine der folgenden Rechtsgrundlagen erfüllt ist:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse

Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden, erfolgt dies nur, wenn eine entsprechende gesetzliche Grundlage oder ausdrückliche Einwilligung vorliegt.

4. Website-Hosting und Plattform Odoo

Unsere Website wird mit Odoo betrieben, einer Geschäftsanwendung und Website-Plattform der:

Odoo S.A.

Chaussée de Namur 40

1367 Grand-Rosière

Belgien

Odoo stellt technische Infrastruktur und Softwarefunktionen für den Betrieb der Website bereit. Dabei können personenbezogene Daten verarbeitet werden, insbesondere technische Zugriffsdaten, Kontaktformulardaten, Bestelldaten, Kommunikationsdaten, Kundenkonten, Sitzungsdaten und Cookie-Informationen.

Odoo handelt, soweit Odoo personenbezogene Daten in unserem Auftrag verarbeitet, als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Odoo stellt nach eigenen Angaben Informationen und Vereinbarungen zur DSGVO-Compliance, einschließlich eines Data Processing Agreement, bereit.

Mit Odoo wurde beziehungsweise wird ein Vertrag über die Auftragsverarbeitung abgeschlossen, soweit dies nach Art. 28 DSGVO erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind je nach Zweck:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zum sicheren und effizienten Betrieb unserer Website erforderlich ist
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, insbesondere bei optionalen Cookies, Analyse- oder Marketingdiensten

5. Erfassung von Zugriffsdaten und Server-Logdateien

Beim Besuch unserer Website werden durch den Webserver automatisch Informationen erfasst und in sogenannten Server-Logdateien gespeichert. Dabei können insbesondere folgende Daten verarbeitet werden:

  • besuchte Seite oder Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL, also die zuvor besuchte Seite
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Geräts
  • IP-Adresse, soweit möglich gekürzt oder anonymisiert
  • Statuscodes und technische Fehlermeldungen

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der Website
  • Sicherstellung der technischen Funktionsfähigkeit
  • Gewährleistung der Systemsicherheit
  • Erkennung und Abwehr von Angriffen
  • Fehleranalyse
  • technische Optimierung der Website

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb unserer Website.

Server-Logdaten werden grundsätzlich spätestens nach 14 Tagen gelöscht, sofern keine längere Speicherung im Einzelfall zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Störungen erforderlich ist.

6. Cookies und vergleichbare Technologien

6.1 Allgemeine Informationen zu Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Sie können dazu dienen, technische Funktionen bereitzustellen, Sicherheit zu gewährleisten, Nutzereinstellungen zu speichern, die Nutzung der Website zu analysieren oder Marketingmaßnahmen zu unterstützen.

Einige Cookies sind technisch erforderlich, damit die Website ordnungsgemäß funktioniert. Andere Cookies, insbesondere Analyse-, Marketing- oder Tracking-Cookies, werden nur gesetzt, wenn Sie zuvor Ihre Einwilligung erteilt haben.

Die Zulässigkeit des Setzens und Auslesens von Cookies richtet sich in Österreich insbesondere nach der DSGVO und § 165 Abs. 3 TKG 2021. Für nicht unbedingt erforderliche Cookies ist grundsätzlich eine Einwilligung erforderlich.

Sie können Cookies über die Einstellungen Ihres Browsers verwalten, blockieren oder löschen. Wenn Sie Cookies deaktivieren, kann die Funktionalität unserer Website eingeschränkt sein.

6.2 Technisch erforderliche Cookies

Technisch erforderliche Cookies sind notwendig, damit unsere Website funktioniert. Ohne diese Cookies können bestimmte Funktionen nicht bereitgestellt werden.

Zwecke:

  • Bereitstellung der Website
  • Sitzungsverwaltung
  • Warenkorb-Funktion
  • Login- und Authentifizierungsfunktionen
  • Schutz vor Missbrauch
  • Sicherheit der Website
  • Speicherung technisch notwendiger Einstellungen

Beispiele:

  • session_id
  • Odoo-Sitzungscookies
  • Sicherheitscookies
  • Warenkorb- oder Checkout-Cookies

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im technisch sicheren und funktionsfähigen Betrieb der Website. Soweit § 165 Abs. 3 TKG 2021 anwendbar ist, erfolgt die Speicherung beziehungsweise der Zugriff, soweit dies technisch unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen.

6.3 Präferenz-Cookies

Präferenz-Cookies speichern Einstellungen, die Sie auf unserer Website vorgenommen haben.

Zwecke:

  • Speicherung der Spracheinstellung
  • Speicherung regionaler Einstellungen
  • Verbesserung der Benutzerfreundlichkeit

Beispiele:

  • frontend_lang
  • Odoo-Sprach- oder Präferenzcookies

Rechtsgrundlage ist, soweit diese Cookies technisch erforderlich sind, Art. 6 Abs. 1 lit. f DSGVO. Soweit sie nicht erforderlich sind, erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.

6.4 Interaktionshistorie-Cookies und Kampagnenzuordnung

Unsere Website kann Cookies oder vergleichbare Technologien verwenden, um Interaktionen mit der Website oder die Herkunft von Besuchern zu erfassen.

Zwecke:

  • Website-Optimierung
  • Kampagnenzuordnung
  • Auswertung, über welche Kampagnen oder Quellen Nutzer auf unsere Website gelangen
  • Verbesserung von Marketing- und Kommunikationsmaßnahmen
  • Livechat-Funktionalitäten, sofern angeboten

Beispiele:

  • im_livechat_previous_operator
  • utm_campaign
  • utm_source
  • utm_medium

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6.5 Analyse-Cookies

Wir können Analyse-Cookies verwenden, um zu verstehen, wie Besucher unsere Website nutzen. Dadurch können wir unsere Website, Inhalte, Nutzerführung und Angebote verbessern.

Zwecke:

  • statistische Analyse der Website-Nutzung
  • Messung von Seitenaufrufen
  • Erkennung häufig besuchter Inhalte
  • technische und inhaltliche Optimierung der Website
  • Verbesserung der Benutzererfahrung

Beispiele:

  • _ga
  • _gid
  • _gat
  • _gac_*
  • weitere Google-Analytics-Cookies
  • _fbp
  • _fbc

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

Analyse-Cookies werden nur gesetzt, wenn Sie zuvor eingewilligt haben.

6.6 Werbe- und Marketing-Cookies

Wir können Cookies und vergleichbare Technologien einsetzen, um Werbemaßnahmen auszuwerten, relevante Anzeigen anzuzeigen und die Wirksamkeit von Werbekampagnen zu messen.

Zwecke:

  • Conversion-Tracking
  • Kampagnenmessung
  • Remarketing
  • Auswertung von Meta-, Facebook- und Instagram-Werbekampagnen
  • Ausspielung relevanter Werbung
  • Messung der Werbewirkung

Beispiele:

  • __gads
  • __gac
  • _fbp
  • _fbc
  • Meta-Pixel
  • Google-Marketing-Cookies
  • sonstige Tracking- und Marketingtechnologien

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

Marketing-Cookies werden nur gesetzt, wenn Sie zuvor eingewilligt haben.

6.7 Meta Pixel / Meta Business Tools

Unsere Website kann Dienste von Meta verwenden, insbesondere Meta Pixel oder vergleichbare Meta Business Tools.

Anbieter ist:

Meta Platforms Ireland Limited

Merrion Road

Dublin 4

D04 X2K5

Irland

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browserinformationen
  • Geräteinformationen
  • Seitenaufrufe
  • Klickverhalten
  • Referrer-Informationen
  • Kampagnenparameter
  • Conversion-Daten
  • Cookie-IDs
  • Interaktionsdaten mit unseren Anzeigen

Im bereitgestellten Ausgangstext wurde insbesondere folgende Pixel-ID genannt:

Meta-MaestroDMX EU – Pixel-ID: 2333481716831318

Zwecke:

  • Analyse der Wirksamkeit von Facebook- und Instagram-Werbung
  • Conversion-Tracking
  • Remarketing
  • Zielgruppenbildung
  • Kampagnenoptimierung

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

Eine Datenübermittlung an Meta-Unternehmen außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums kann nicht ausgeschlossen werden. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der einschlägigen datenschutzrechtlichen Übermittlungsmechanismen, insbesondere eines Angemessenheitsbeschlusses, des EU-U.S. Data Privacy Frameworks, soweit anwendbar, oder von EU-Standardvertragsklauseln.

6.8 Google Analytics

Unsere Website kann Google Analytics verwenden, einen Webanalysedienst der:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Google Analytics verwendet Cookies und vergleichbare Technologien, um die Nutzung unserer Website zu analysieren. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse, soweit möglich gekürzt oder anonymisiert
  • Geräteinformationen
  • Browserinformationen
  • Betriebssystem
  • Referrer-URL
  • Seitenaufrufe
  • Verweildauer
  • Klickverhalten
  • ungefähre Standortinformationen
  • Nutzungs- und Ereignisdaten

Google Analytics wird nur verwendet, wenn Sie zuvor Ihre Einwilligung erteilt haben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

Wir verwenden Google Analytics, soweit technisch verfügbar, mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IP-Adresse innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt, bevor eine Übermittlung in die USA erfolgt. Nur in Ausnahmefällen kann die volle IP-Adresse an Server von Google übertragen und dort gekürzt werden.

Google kann Daten auch in den USA verarbeiten. Google LLC ist im EU-U.S. Data Privacy Framework gelistet. Google informiert zudem über von Google genutzte Datenübermittlungsrahmen.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Einwilligungstool widerrufen.

6.9 Google Ads, Conversion-Tracking und Remarketing

Unsere Website kann Google Ads, Conversion-Tracking und Remarketing-Funktionen verwenden.

Anbieter ist:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Zwecke:

  • Messung von Werbekampagnen
  • Erfassung von Conversions
  • Auswertung der Wirksamkeit von Anzeigen
  • Remarketing
  • Ausspielung interessenbasierter Werbung
  • Optimierung von Anzeigen

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Cookie-IDs
  • Geräte- und Browserinformationen
  • Klickdaten
  • Conversion-Daten
  • Referrer-Informationen
  • Kampagnenparameter
  • Nutzungsdaten

Beispiele für Cookies:

  • __gads
  • __gac
  • _gac_*
  • weitere Google-Marketing-Cookies

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

6.10 Drittanbieter für Tracking, Marktanalyse und Kampagnenunterstützung

Einige Tracking- und Marktanalyseaktivitäten können durch externe Dienstleister unterstützt werden. Im bereitgestellten Ausgangstext wurde folgender Anbieter genannt:

KamBe Holding UG

 Herkulan-Schwaiger-Gasse 16

 82467, Oberammergau

 Deutschland

E-Mail: info@kambe.eu

Soweit die KamBe Holding UG oder vergleichbare Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrages über Auftragsverarbeitung oder eines sonstigen geeigneten datenschutzrechtlichen Vertragsverhältnisses.

Zwecke:

  • Marktanalyse
  • Kampagnenanalyse
  • Tracking-Unterstützung
  • Werbeauswertung
  • technische Unterstützung bei Marketingmaßnahmen

Dabei können personenbezogene Daten in ein Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden. Kanada verfügt teilweise über ein angemessenes Datenschutzniveau im Sinne eines Angemessenheitsbeschlusses der Europäischen Kommission, soweit die Voraussetzungen erfüllt sind. Andernfalls erfolgt eine Übermittlung nur auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln, oder einer ausdrücklichen Einwilligung.

Rechtsgrundlage ist, soweit nicht anders angegeben, Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Cookie-Einwilligung und Widerruf

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Einwilligungsbanner angezeigt. Über dieses Banner können Sie entscheiden, ob Sie nur technisch erforderliche Cookies zulassen oder zusätzlich in optionale Cookies und Dienste einwilligen möchten.

Optionale Cookies und vergleichbare Technologien, insbesondere für Analyse, Marketing, Interaktionsverfolgung, Remarketing und externe Inhalte, werden nur gesetzt, wenn Sie zuvor ausdrücklich eingewilligt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Dazu können Sie die Einstellungen im Cookie-Banner erneut aufrufen oder Ihre Browsereinstellungen verwenden.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist.

8. Auftrags- und Vertragsabwicklung

Wenn Sie bei uns Produkte bestellen, ein Angebot anfordern, einen Vertrag abschließen oder mit uns über Leistungen kommunizieren, verarbeiten wir personenbezogene Daten, die zur Anbahnung, Durchführung und Abwicklung des Vertrags erforderlich sind.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Firma
  • Anschrift
  • Lieferadresse
  • Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Kundennummer
  • Bestelldaten
  • Vertragsdaten
  • Zahlungsdaten
  • Bankverbindung, sofern erforderlich
  • UID-Nummer bei Unternehmen
  • Kommunikationsdaten
  • Liefer- und Versandinformationen
  • Reklamations- und Servicedaten

Zwecke:

  • Bearbeitung von Anfragen
  • Angebotserstellung
  • Vertragsabschluss
  • Vertragsdurchführung
  • Bestellabwicklung
  • Lieferung
  • Rechnungslegung
  • Zahlungsabwicklung
  • Kundenservice
  • Reklamationsbearbeitung
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit gesetzliche Verpflichtungen bestehen, insbesondere steuer- und unternehmensrechtliche Aufbewahrungspflichten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, soweit wir ein berechtigtes Interesse an der effizienten Geschäftsabwicklung, Rechtsverfolgung oder Verteidigung gegen Ansprüche haben.

9. Zahlungsabwicklung

Wenn Sie kostenpflichtige Leistungen oder Produkte über unsere Website erwerben, können Zahlungsdaten verarbeitet und an Zahlungsdienstleister übermittelt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsadresse
  • Zahlungsbetrag
  • Zahlungsreferenz
  • Zahlungsstatus
  • Bankverbindung, Kreditkarteninformationen oder sonstige Zahlungsdaten, abhängig von der gewählten Zahlungsart
  • Transaktionsdaten

Die Übermittlung erfolgt nur, soweit dies zur Zahlungsabwicklung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Konkrete Zahlungsanbieter, sofern verwendet, sind in diese Datenschutzerklärung aufzunehmen, zum Beispiel PayPal, Stripe, Mollie, Klarna, Banküberweisung oder Kreditkartenanbieter.

10. Versand und Lieferung

Zur Lieferung von Produkten können personenbezogene Daten an Versand-, Logistik- oder Zustelldienstleister übermittelt werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Lieferadresse
  • Telefonnummer, sofern für die Zustellung erforderlich
  • E-Mail-Adresse, sofern für Sendungsinformationen erforderlich
  • Bestelldaten
  • Sendungsnummer
  • Lieferstatus

Zweck ist die Lieferung bestellter Produkte und die Information über den Versandstatus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Telefonnummer oder E-Mail-Adresse nur mit Ihrer Einwilligung an Versanddienstleister weitergegeben wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

11. Handel mit Medizinprodukten und produktbezogene Kommunikation

BEXAMED AUSTRIA GmbH ist im Bereich des Handels mit Medizinprodukten tätig. Im Rahmen produktbezogener Kommunikation können personenbezogene Daten verarbeitet werden, etwa wenn Sie Anfragen zu Medizinprodukten, Bestellungen, Reklamationen, Garantie- oder Servicefälle, Rückfragen zur Anwendung oder Sicherheitsinformationen übermitteln.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Firma oder Organisation
  • Funktion oder Abteilung
  • Produktinformationen
  • Bestell- und Lieferdaten
  • Kommunikationsinhalte
  • Reklamations- oder Servicedaten
  • Informationen im Zusammenhang mit Rückrufen, Sicherheitsinformationen oder Vigilanzfällen

Bitte übermitteln Sie uns über Kontaktformulare oder allgemeine Kommunikationskanäle keine Gesundheitsdaten, Diagnosen, Behandlungsdaten oder sonstigen besonderen Kategorien personenbezogener Daten, sofern dies nicht ausdrücklich erforderlich ist.

Sofern Sie uns freiwillig besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO übermitteln, etwa Gesundheitsdaten im Zusammenhang mit einer Anfrage, verarbeiten wir diese nur, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist und eine gesetzliche Grundlage, Ihre ausdrückliche Einwilligung oder ein anderer Erlaubnistatbestand nach Art. 9 DSGVO vorliegt.

Zwecke:

  • Bearbeitung produktbezogener Anfragen
  • Kundenservice
  • Reklamationsbearbeitung
  • Gewährleistung und Garantie
  • Erfüllung gesetzlicher Pflichten im Zusammenhang mit Medizinprodukten
  • Produktsicherheit
  • Rückverfolgbarkeit
  • Kommunikation bei Sicherheitsinformationen, Rückrufen oder korrektiven Maßnahmen

Rechtsgrundlagen können je nach Einzelfall Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie, bei besonderen Kategorien personenbezogener Daten, Art. 9 DSGVO sein.

12. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über ein Kontaktformular, per E-Mail, telefonisch oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Firma
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Inhalt Ihrer Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • technische Metadaten der Kommunikation
  • gegebenenfalls Anhänge oder sonstige von Ihnen übermittelte Informationen

Zwecke:

  • Bearbeitung Ihrer Anfrage
  • Kommunikation mit Ihnen
  • Kundenservice
  • Angebotserstellung
  • Dokumentation der Kommunikation
  • Rechtsverfolgung oder Rechtsverteidigung, sofern erforderlich

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

Soweit Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist oder einen bestehenden Vertrag betrifft, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

13. Kundenkonto

Soweit auf unserer Website die Erstellung eines Kundenkontos möglich ist, verarbeiten wir die dafür erforderlichen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Passwort in verschlüsselter Form
  • Rechnungs- und Lieferadressen
  • Bestellhistorie
  • Kundennummer
  • Kontoeinstellungen
  • Login-Zeitpunkte
  • technische Sitzungsdaten

Zwecke:

  • Bereitstellung des Kundenkontos
  • Verwaltung von Bestellungen
  • schnellere Bestellabwicklung
  • Bereitstellung von Rechnungen und Bestellhistorie
  • Sicherheit des Kundenkontos

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Kundenkonto zur Durchführung von Verträgen oder vorvertraglichen Maßnahmen genutzt wird. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an einer nutzerfreundlichen und sicheren Kundenverwaltung haben.

14. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie gegebenenfalls Ihren Namen, Ihre Firma und weitere freiwillige Angaben.

Zwecke:

  • Versand von Newslettern
  • Information über Produkte, Leistungen, Angebote und Neuigkeiten
  • Dokumentation Ihrer Einwilligung
  • Nachweis der Anmeldung
  • Verwaltung von Abmeldungen

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Anmeldung zum Newsletter erfolgt, soweit technisch eingerichtet, im Double-Opt-in-Verfahren. Dabei erhalten Sie nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist.

15. Kommentare und Beiträge

Soweit unsere Website eine Kommentarfunktion, Bewertungsfunktion oder die Möglichkeit zur Veröffentlichung von Beiträgen bereitstellt, verarbeiten wir die von Ihnen eingegebenen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name oder Pseudonym
  • E-Mail-Adresse, sofern erforderlich
  • Inhalt des Kommentars oder Beitrags
  • Zeitpunkt der Veröffentlichung
  • IP-Adresse, soweit möglich gekürzt
  • technische Metadaten

Zwecke:

  • Veröffentlichung und Verwaltung von Kommentaren oder Beiträgen
  • Verhinderung von Missbrauch
  • Schutz vor rechtswidrigen Inhalten
  • Nachweis und Rechtsverteidigung bei Ansprüchen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung interaktiver Funktionen, der Missbrauchsvermeidung und der rechtlichen Absicherung.

16. Social-Media-Präsenzen

Wir können auf sozialen Netzwerken und Plattformen eigene Unternehmenspräsenzen betreiben, zum Beispiel auf:

  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X / Twitter

Wenn Sie unsere Social-Media-Seiten besuchen oder mit uns über diese Plattformen interagieren, können personenbezogene Daten durch uns und durch den jeweiligen Plattformbetreiber verarbeitet werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Profilinformationen
  • Nutzername
  • Kommentare
  • Nachrichten
  • Interaktionen
  • Likes
  • geteilte Inhalte
  • statistische Informationen
  • technische Nutzungsdaten

Zwecke:

  • Unternehmenskommunikation
  • Öffentlichkeitsarbeit
  • Kundenkommunikation
  • Marketing
  • Auswertung der Reichweite
  • Bearbeitung von Anfragen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kommunikation mit Kunden, Interessenten und Geschäftspartnern sowie in der Darstellung unseres Unternehmens.

Soweit eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie, dass bei Nutzung sozialer Netzwerke personenbezogene Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden können. Für die Datenverarbeitung durch die jeweiligen Plattformbetreiber gelten deren Datenschutzinformationen.

17. Social-Media-Plugins und externe Inhalte

Unsere Website kann externe Inhalte oder Plugins von Drittanbietern einbinden, insbesondere von:

  • Meta, Facebook und Instagram
  • X / Twitter
  • YouTube
  • Google Maps
  • Google Fonts, sofern extern geladen
  • sonstigen Drittanbietern

Wenn solche Inhalte aktiviert oder geladen werden, können personenbezogene Daten, insbesondere Ihre IP-Adresse, Browserinformationen, Geräteinformationen und Nutzungsdaten, an den jeweiligen Anbieter übermittelt werden.

Externe Inhalte werden, soweit technisch möglich, erst nach Ihrer Einwilligung geladen. Ohne Ihre Einwilligung werden diese Inhalte blockiert oder nur in einer datenschutzfreundlichen Vorschau angezeigt.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

18. YouTube

Unsere Website kann Videos von YouTube einbinden.

Anbieter ist:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Beim Laden von YouTube-Videos können personenbezogene Daten an Google übermittelt werden, insbesondere IP-Adresse, Geräteinformationen, Browserdaten, Nutzungsdaten und Informationen darüber, welche Seite Sie besucht haben.

YouTube-Inhalte werden nur geladen, wenn Sie eingewilligt haben, soweit dies technisch möglich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

19. Google Maps

Unsere Website kann Kartenmaterial von Google Maps einbinden.

Anbieter ist:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Beim Laden von Google Maps können personenbezogene Daten an Google übermittelt werden, insbesondere IP-Adresse, Standortdaten, sofern Sie diese freigeben, Browserinformationen, Geräteinformationen und Nutzungsdaten.

Google Maps wird nur geladen, wenn Sie eingewilligt haben, soweit dies technisch möglich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und, soweit einschlägig, § 165 Abs. 3 TKG 2021.

20. Bewerbungen

Sofern Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Lebenslauf
  • Zeugnisse
  • Qualifikationen
  • Berufserfahrung
  • Foto, sofern übermittelt
  • Anschreiben
  • Kommunikationsdaten
  • sonstige Bewerbungsunterlagen

Zwecke:

  • Durchführung des Bewerbungsverfahrens
  • Prüfung Ihrer Eignung
  • Kommunikation mit Ihnen
  • Dokumentation des Auswahlverfahrens
  • Erfüllung rechtlicher Verpflichtungen
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit gesetzliche Verpflichtungen bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit wir Daten zur Rechtsverteidigung speichern, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Besondere Kategorien personenbezogener Daten werden nur verarbeitet, wenn dies erforderlich ist oder Sie diese freiwillig übermitteln und eine entsprechende Rechtsgrundlage besteht.

21. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies rechtlich zulässig ist.

Empfänger personenbezogener Daten können insbesondere sein:

  • IT-Dienstleister
  • Hostinganbieter
  • Odoo als Plattform- und Softwareanbieter
  • Zahlungsdienstleister
  • Versand- und Logistikdienstleister
  • Steuerberater
  • Wirtschaftsprüfer
  • Rechtsberater
  • Behörden und Gerichte
  • Banken
  • Marketing- und Analysedienstleister, sofern Sie eingewilligt haben
  • Anbieter externer Inhalte, sofern Sie eingewilligt haben
  • Geschäftspartner, soweit dies zur Vertragsdurchführung erforderlich ist

Eine Weitergabe erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist, eine rechtliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse haben.

22. Auftragsverarbeiter

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister werden sorgfältig ausgewählt und vertraglich verpflichtet.

Soweit erforderlich, schließen wir mit Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO ab.

Auftragsverarbeiter können insbesondere in folgenden Bereichen eingesetzt werden:

  • Hosting
  • Website-Betrieb
  • IT-Wartung
  • Odoo-Plattform
  • E-Mail-Versand
  • Newsletterversand
  • Zahlungsabwicklung
  • CRM
  • Buchhaltung
  • Analyse und Marketing, soweit zulässig

23. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, sogenannte Drittländer, erfolgt nur, wenn dies rechtlich zulässig ist.

Dies kann insbesondere bei der Nutzung folgender Dienste relevant sein:

  • Google-Dienste
  • Meta-Dienste
  • YouTube
  • Google Maps
  • Limbic Media
  • sonstige Analyse-, Marketing- oder Cloud-Dienstleister

Eine Drittlandübermittlung erfolgt nur, wenn:

  • ein Angemessenheitsbeschluss der Europäischen Kommission besteht,
  • geeignete Garantien gemäß Art. 46 DSGVO vorliegen, insbesondere EU-Standardvertragsklauseln,
  • eine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO vorliegt,
  • die Übermittlung zur Vertragserfüllung erforderlich ist,
  • oder eine andere gesetzliche Grundlage besteht.

Soweit Dienstleister nach dem EU-U.S. Data Privacy Framework zertifiziert sind, kann die Übermittlung auf diesen Angemessenheitsrahmen gestützt werden. Google LLC ist im EU-U.S. Data Privacy Framework gelistet.

24. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.

Dazu gehören insbesondere:

  • Zugriffsbeschränkungen
  • Verschlüsselung, soweit angemessen
  • TLS-/SSL-Verschlüsselung der Website
  • sichere Passwörter und Berechtigungskonzepte
  • regelmäßige Aktualisierung technischer Systeme
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Sicherung und Wiederherstellung von Daten
  • vertragliche Verpflichtung von Dienstleistern

Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor Zugriffen durch Dritte ist nicht möglich.

25. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer richtet sich insbesondere nach folgenden Kriterien:

  • Dauer der Vertragsbeziehung
  • gesetzliche Aufbewahrungspflichten
  • steuerrechtliche und unternehmensrechtliche Pflichten
  • Gewährleistungs- und Verjährungsfristen
  • Nachweispflichten
  • berechtigte Interessen an Rechtsverfolgung oder Rechtsverteidigung
  • Dauer Ihrer Einwilligung

Server-Logdaten werden grundsätzlich spätestens nach 14 Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Vertrags-, Rechnungs- und Buchhaltungsdaten werden nach Maßgabe der gesetzlichen Aufbewahrungspflichten gespeichert.

Daten, die auf Grundlage Ihrer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf Ihrer Einwilligung oder bis der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

26. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten kann für den Abschluss oder die Durchführung eines Vertrags erforderlich sein. Ohne diese Daten können wir bestimmte Leistungen nicht oder nur eingeschränkt erbringen.

Für die bloße Nutzung unserer Website besteht grundsätzlich keine Verpflichtung, personenbezogene Daten bereitzustellen, abgesehen von technisch erforderlichen Zugriffsdaten.

Wenn Sie freiwillige Angaben machen, verarbeiten wir diese entsprechend den in dieser Datenschutzerklärung beschriebenen Zwecken.

27. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Profiling kann im Rahmen von Analyse- und Marketingdiensten erfolgen, wenn Sie hierzu eingewilligt haben. Dieses Profiling dient insbesondere der Auswertung von Website-Nutzung, Kampagnenleistung und interessenbasierter Werbung. Eine rechtliche Wirkung oder vergleichbare erhebliche Beeinträchtigung entsteht daraus nicht.

28. Ihre Rechte

Sie haben nach Maßgabe der DSGVO folgende Rechte:

28.1 Recht auf Auskunft

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie Recht auf Auskunft über diese Daten und weitere Informationen gemäß Art. 15 DSGVO.

28.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Außerdem können Sie die Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

28.3 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

28.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 18 DSGVO erfüllt sind.

28.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Voraussetzungen des Art. 20 DSGVO erfüllt sind.

28.6 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen.

28.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

28.8 Recht auf Beschwerde

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Für Österreich ist zuständig:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien

Österreich

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: dsb.gv.at

Die österreichische Datenschutzbehörde ist die zuständige nationale Aufsichtsbehörde für Datenschutz in Österreich.

29. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

BEXAMED AUSTRIA GmbH

 Stuck 192

 A-6621 Bichlbach

Österreich

E-Mail: office@bexamed.at

Bitte beachten Sie, dass wir bei Datenschutzanfragen gegebenenfalls Ihre Identität überprüfen müssen, um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Personen herausgegeben werden.

30. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website, unsere Dienste, eingesetzte Technologien oder unsere Datenverarbeitungen ändern.

Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.

Stand: Mai 2026