Privacy Policy
This document sets out the privacy policy (“Privacy Policy“) of Hanita Lenses (ACS) Ltd., which is an Israeli legal corporate entity, registered at the Israeli Registrar of Companies under number 57-003864-6 (“Hanita“, “we“, “us” and “our“).
Privacy Commitment
Hanita is committed to protecting the privacy of all individuals in respect of whom we hold any personal data, regardless of whether those persons are customers, potential customers, business partners or otherwise and regardless of how we have come to possess the personal data.
Our privacy policy is designed to be compliant with all applicable Israeli privacy and data protection regulations, including without limit the Protection of Privacy Law 5741-1981 and the Privacy Protection (Data Security) Regulations 5777-2017 promulgated thereunder (collectively “Israeli Law“) and the European Union’s General Data Protection Regulation 2016/679 (“GDPR“).
Hanita will ensure that all personal data that you submit to us, or which we collect, via various channels, including without limit via your interaction with our website, through written correspondence (including e-mail) and from our distributors, doctors and hospitals, is only used for the purposes set out in this policy and that it shall be held and stored safely and in compliance with the applicable laws.
Through this Privacy Policy we aim to inform you about the types of personal data that we collect from individuals, the purposes for which we use the information and the ways in which the information is handled.
Hanita is the controller of all personal data that we collect, meaning that we determine the purposes and means of the collecting and using the personal data. We also control who has access to all personal data that is under our control. Additionally, if any of your personal data is processed, Hanita is also the processor of the personal data. Our contact details for the purposes of any correspondence relating to the Privacy Policy are as follows:
What is Personal Data?
For the purpose of this Privacy Policy, “personal data” means any information of any kind relating to you personally and which can be connected to you either directly or indirectly by reference to other information. If information relating to you is anonymized so that we cannot connect you to the personal data by any means, then it is not personal data.
Our policy is not to require or to receive any information relating to any person’s health, including data relating to dimensions of your eyes and lens requirements or any other information that Israeli law or the GDPR considers to be sensitive or in a special category (“Sensitive Data“), unless that information has been anonymized before being sent to us so that we cannot identify to whom the information relates.
Any Sensitive Data that we identify in our systems will be anonymized so that we cannot connect it to you (“Anonymized Data“) and we will purge all Sensitive Data that we receive or find on our systems at any time.
We will also ensure that we receive no Sensitive Data from clinical trials conducted on our behalf other than where it has been anonymized by the institution conducting the trials or it has been converted into aggregated statistics in which the Sensitive Data relating specifically to an identifiable individual cannot be ascertained.
Business information is not personal data for the purposes of this privacy policy. We protect confidential business information in accordance with signed non-disclosure agreements, other applicable commercial agreements and our confidentiality policies. However, business related information that also relates to you, such as email addresses that may be used to identify or to target specific individuals, or personal profiles about you, your employers or employees, is personal data and we will protect that data in the same way that we protect all other forms of personal data in accordance with this privacy policy.
How We Collect Personal Data
We generally collect personal data from you in the following ways:
- You may be required to complete a form on our website or landing pages in order to receive a service such as a newsletter or in order to receive information and promotional material about products. The form will request personal data from you. This is usually limited to first name, last name and email address or other appropriate contact details.
- You may complete the contact form on our website, requesting us to make contact with you. This form also requires that you provide us with your name and email address and also a phone number and a message. Depending on the nature of your message, it might also include personal data about yourself or about somebody else. Please do not include in your message any Sensitive Data or any personal data of any kind about any other person unless you have their express and fully informed written permission to do so. If you wish to discuss Sensitive Data with us, then state this in the form, but do not provide the Sensitive Data to us through the form. Please note that if we receive from you any personal data relating to somebody else, then we will inform that person that we have received their personal data, specifying the type of personal data and the fact that we received that personal data from you.
- You may provide us with the personal data in your interactions with us through our social media pages, such as on Facebook, LinkedIn, Instagram and Google and others .
- We may have exchanged personal data from you at a trade show, meeting or similar types of events.
- When you order products from us, you will provide us with an address for delivery and details of credit cards or other relevant payment methods.
- We obtain certain information when your web browser accesses our website including your IP address, browser type, operating system, mobile network data, pages viewed and access times.
- You may have approached us directly by email or otherwise in connection with interest in our products or for business purposes and in the course of the communications provided us with personal data. Please ensure that these communications do not contain Sensitive Data of any person unless it is Anonymized Data.
- You may be participating in a clinical trial for our products that is being run for us. In this case, you will provide your contact details and other personal data that will include Sensitive Data to the clinic or hospital running the clinical trial. We will receive from the institution only personal data that is not Sensitive Data, though we will receive a report and results of the clinical trials in which Sensitive Data will have been anonymized and aggregated for statistical purposes. In such cases, all Sensitive Data is provided by you directly to the clinic or hospital and the clinic or hospital is responsible for holding, controlling, processing and securing your Sensitive Data as the Data Controller of that Sensitive Data and we take no responsibility for the control and processing of the Sensitive Date.
User Statistics
We collect statistical information regarding use of our website. This includes information about your browsing actions and patterns on the website, which we may use in order to provide you with a more personal experience. We also aggregate all statistical information regarding the browsing actions and patterns of all visitors to our website and this aggregated statistical information does not identify you.
How we Process your Personal data
“Processing” personal data means performing any operation or set of operations on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction of the personal data.
The personal data that you provide to us or that we receive from other sources will be kept confidential. We will only hold, use and disclose your personal data in a manner that is fully compliant with Israeli law and the GDPR and in accordance with our legitimate business purposes, which include:
- If you conduct or may conduct business with Hanita, for example you are a Hanita distributor, sales representative, agent, hospital, doctor or other health care worker, then we will only use your personal data as is specifically required in order to communicate with you in connection with the relevant business. This might include:
- promoting new products and services to you
- responding to inquiries
- providing offers
- making introductions to other relevant persons
- advise you of news and industry updates
- advise you of events and promotions
- other relevant business correspondence
- delivering products you have ordered
- for our internal business purposes, developing new products, enhancing the website, improving our services, identifying usage trends and visiting patterns, determining the effectiveness of our promotions, evaluating third party performance (such as distributors and health care workers) and meeting contractual obligations
- administrative purposes, such as sending you important information regarding our website, changes to our terms of business or policies, or other administrative information.
- To provide you with services that you may have specifically ordered from our website or from a trade show or from any other form of communication, such as newsletters and direct mailing campaigns. We will ensure that you only receive the services in connection with the specific form you completed or in connection with the specific approval that we received from you. On any occasion that we send to you a newsletter or other direct mail campaign communication that is addressed to an email address that is connected specifically to you (even if a work email address), then we will include with it an easy to identify process to opt out of receiving similar future communications (e.g. checking an appropriate opt out box).
- To release personal data to regulatory or law enforcement agencies, if we are required or permitted to do so.
- If we receive any Sensitive Data, then our sole use of that data will be to anonymize it, where possible and to delete it from our systems.
We will not process your personal data for any other reason than those stated above, unless we first receive your express prior written consent or we are legally required to. The legal basis for processing your personal data is made up of one or more of the following reasons:
- Your consent.
- Providing our goods and services and conducting our business in the manner that we described above.
- Compliance with applicable laws, regulations or other legal process. If we process your personal data in order to comply with a law, regulation or other legal process, then we will notify you of this in writing.
- The processing is necessary for the purposes of our (or a third party’s) legitimate interests, provided we have established that those interests are not overridden by your rights and freedoms, including your right to have your personal data protected.
How we share your Personal data
Personal data that we collect is stored on third party servers that have been selected, among other reasons, based on their commitments to hold and protect the personal data from unauthorized access or transfer and that have provided commitments consistent with the GDPR and Israeli privacy protection laws. Currently, the personal data is stored on the servers belonging to Hubspot, Inc. (“Hubspot“). Hubspot provides us with customer relations management (CRM) services. The personal data is stored on the servers under our own unique account to which no other party has access (according to Hubspot’s terms and conditions). Hubspot undertakes to store and transfer personal data in accordance with its own privacy policy which can be found at https://legal.hubspot.com/privacy-policy#_Toc513893751.
Different members of Hanita personnel have different access rights to the personal data stored with the third party servers, and different members of Hanita personnel have different permissions for what they may and may not do with the personal data, including with whom they may share personal data. Access and permission for each Hanita employee is set according to their responsibilities. Additionally, all personnel who have any kind of access to the Hubspot account or who have any other means of accessing personal data are made fully aware of this Privacy Policy and are also trained in Israeli privacy and GDPR requirements.
As Hanita personnel are generally located in Israel, when they access the personal data from the third party servers, the personal data is effectively also transferred out of the EU to Israel and part or all of that personal data may be stored in Israel, such as when it is downloaded onto the Hanita employee’s hard drive.
Except for storing the personal data on the third party servers as explained above, our policy is not to share your personal data with any other party unless it is in line with this Privacy Policy and the applicable Israeli laws and GDPR. For example, if you are employed by one of our distributors and we would like to share your email address or other contact information with a hospital in your distributor’s sales region for the purpose of advancing the sales activity of the distributor, then we may do so without asking for your specific prior approval. However, if we wish to share the same information with a third-party company that is collecting email contact details for its own direct marketing purposes that are unrelated to our mutual business, then even if we are convinced that sharing the information will be to your personal benefit, we will first send you a message, explain the circumstances and ask for your permission to share the information. We will then require your express written (which may be by email) consent for us to send your personal contact information to that third-party company.
Whenever we share any personal data with third parties, we require that they contractually guarantee to maintain adequate levels of protection and that any processing of personal data is restricted to the purposes set out in this Privacy Policy and that, where required, they also contractually agree to GDPR approved standard contractual clauses.
New business owners
If we or our business merges with or is acquired by another business or company, we will share your personal data with the new owners of the business or company and their advisors. If this happens, we will notify you of such event in advance, subject to restrictions in transferring commercially sensitive information.
How long we will hold your information
To the extent permissible by applicable law, we will retain your personal data for such period plus 12 further months as is necessary to satisfy or to fulfill the following:
- the purposes for which that personal data was provided;
- an identifiable and ongoing business need, including record keeping;
- a requirement to retain records that may be relevant to any notified regulatory investigations or active legal proceedings;
- comply with any applicable law, regulation, legal process, including, without limitation, court orders and/or compulsory disclosures required by governmental authorities;
- fulfill legitimate interests of Hanita that are not outweighed by your right to privacy.
Use of Cookies and Tracking Technology
We use cookies
- to make our website easier for you to use
- to help stop our online-forms from being used to send spam-email
- to monitor usage so we can spot trends and make improvements
We do not use cookies:
- to identify individuals
- to store personal information
It is our belief that use of cookies is necessary for the smooth functioning of our website and that they do not pose any threat to your personal privacy or online security. We recommend that you indicate that you will “allow” cookies. However, if you “disable” cookies, you will still be able to use the website, but the interactive functions of the website will not operate. For example, data-submission via forms cannot fully work without the use of cookies.
You can learn more about our cookie usage in our Cookie Policy [to add link]
Security
We have put in place reasonable administrative, organizational and technical safeguards and security measures to protect personal data from unauthorized access, disclosure, destruction or alteration, accidental loss, misuse or damage. We regularly review and monitor such safeguards and security measures and update them when we deem it to be required. However, no measures can provide an absolute guarantee against unauthorized access.
You should understand that the transmission of information via the internet is not completely secure. Although we will do our best to protect your personal data, we cannot guarantee the security of your data while it is being transmitted to our website or sent to us by email via third party networks. Once we have received your information, we will use the procedures and security features described above to reduce the possibility of unauthorized access.
Your Rights in Connection with Your Personal Data Held by Us.
You have certain rights in relation to personal data about you that we hold. Details of these rights and how to exercise them are set out below. We will require evidence of your identity before we are able to act on any request with respect to exercising any rights. For convenience, please address any requests to us regarding your rights below by email to [email protected]
Right of Access
You have the right at any time to ask us for a copy of the personal data about you that we hold. Israeli law and GDPR provides certain instances where we may refuse your request for a copy of your personal data, or certain parts of the personal data that we hold. If we refuse your request or any element of it, we will provide you with our written reasons for doing so as soon as possible.
Right of Correction or Completion
If personal data we hold about you is not accurate, out of date or incomplete, you have a right to have the data rectified, updated or completed.
Right of Erasure
You have the right to request that personal data we hold about you is erased if:
- your personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
- you wish to withdraw your consent on which the processing of your personal data was based and there is no other basis justifying such processing;
- you consider and can establish that your personal data has been unlawfully processed; or
- your personal data must be deleted in accordance with a legal obligation.
Right to object to or restrict processing
You have the right to object to our processing of your personal data and you also have the right to object to use of your personal data for direct marketing purposes.
Right of Data Portability
You have a right to receive any personal data that we hold about you in a structured, commonly used and machine-readable format, provided that:
- the personal data is data that you have provided to us previously; and
- the personal data is processed by us using automated means.
Please note that if you are requesting the personal data to be transferred to a third party’s system, we cannot guarantee technical compatibility with that system.
Consent
To the extent that we are processing your personal data based on your consent, you have the right to withdraw your consent at any time.
Complaints
If you are unhappy about our use of your personal data, please do notify us, providing the reasons and we will endeavor to rectify the problem.
You may address any complaints to our representative ([email protected]).
If you are based in the EU, you may also lodge a complaint with any Data Protecton Authority set up to supervise and enforce the GDPR (“DPA“). There is a DPA in each EU member state and you may report to any DPA, although generally you will report to the DPA set up in the member state in which you are located. Here is a list of all DPAs and their contact details: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm However, we do take your rights with respect to your personal data very seriously and will appreciate the chance to resolve any issues that you may have before you address a DPA.
Third-Party Websites
Please note that clicking on links and banner advertisements on our website can result in your browser accessing a third-party website, where data privacy practices will be different to those of Hanita as described in this Privacy Policy and we cannot be responsible for the manner in which those parties hold and process any personal data that they collect from you. We therefore recommend that you review their privacy policies separately before providing such third parties with any of your personal data.
Changes to our Privacy Policy
This Privacy Policy can be changed by Hanita at any time. If we change our Privacy Policy in the future, we will advise you of material changes or updates by email. For less substantive changes, we will simply publish the revised policy on our website. You are therefore encouraged to review our Privacy Policy from time-to-time to ensure that you remain updated.
Further Information on Data Protection and Personal Privacy
If you have any further inquiries or if you would like to contact us about our processing of your personal data, including exercising your rights as outlined above, please contact us by email. You may contact our representative by email at [email protected]
If and when you contact us, we will ask you to verify your identity.
Datenschutzerklärung
Dieses Dokument legt die Datenschutzrichtlinie („Datenschutzrichtlinie“) von Hanita Lenses (ACS) Ltd. fest, einer israelischen juristischen Person, die beim israelischen Handelsregister unter der Nummer 57-003864-6 registriert ist („Hanita“, „wir“, „uns“ und „unser“).
Datenschutzverpflichtung
Hanita verpflichtet sich, die Privatsphäre aller Personen zu schützen, über die wir personenbezogene Daten besitzen, unabhängig davon, ob es sich bei diesen Personen um Kunden, potenzielle Kunden, Geschäftspartner oder anderweitig handelt und unabhängig davon, wie wir in den Besitz der personenbezogenen Daten gelangt sind.
Unsere Datenschutzerklärung ist so konzipiert, dass sie allen geltenden israelischen Datenschutzbestimmungen entspricht, einschließlich, aber nicht beschränkt auf das Datenschutzgesetz 5741-1981 und die darunter erlassenen Datenschutzbestimmungen 5777-2017 (zusammenfassend „israelisches Recht“) und die Datenschutz-Grundverordnung 2016/679 der Europäischen Union („DSGVO“).
Hanita stellt sicher, dass alle personenbezogenen Daten, die Sie uns über verschiedene Kanäle übermitteln oder die wir über verschiedene Kanäle erfassen, einschließlich uneingeschränkt durch Ihre Interaktion mit unserer Website, durch schriftliche Korrespondenz (einschließlich E-Mail) und von unseren Händlern, Ärzten und Krankenhäusern, nur für die in dieser Richtlinie festgelegten Zwecke verwendet werden und dass sie sicher und in Übereinstimmung mit den geltenden Gesetzen aufbewahrt und gespeichert werden.
Durch diese Datenschutzrichtlinie möchten wir Sie über die Arten von personenbezogenen Daten, die wir von Einzelpersonen erheben, die Zwecke, für die wir die Informationen verwenden, und die Art und Weise, wie mit den Informationen umgegangen wird, informieren.
Hanita ist der Verantwortliche für alle personenbezogenen Daten, die wir erheben, was bedeutet, dass wir die Zwecke und Mittel der Erhebung und Verwendung der personenbezogenen Daten bestimmen. Wir kontrollieren auch, wer Zugriff auf alle personenbezogenen Daten hat, die unter unserer Kontrolle stehen. Darüber hinaus ist Hanita, wenn Ihre personenbezogenen Daten verarbeitet werden, auch der Verarbeiter der personenbezogenen Daten. Unsere Kontaktdaten für die Zwecke der Korrespondenz im Zusammenhang mit der Datenschutzerklärung lauten wie folgt:
Was sind personenbezogene Daten?
Für die Zwecke dieser Datenschutzrichtlinie bezeichnet „personenbezogene Daten“ alle Informationen jeglicher Art, die sich auf Sie persönlich beziehen und die entweder direkt oder indirekt durch Bezugnahme auf andere Informationen mit Ihnen in Verbindung gebracht werden können. Wenn Informationen über Sie anonymisiert werden, so dass wir Sie in keiner Weise mit den personenbezogenen Daten in Verbindung bringen können, handelt es sich nicht um personenbezogene Daten.
Unsere Richtlinie besteht darin, keine Informationen über die Gesundheit einer Person anzufordern oder zu erhalten, einschließlich Daten über die Abmessungen Ihrer Augen und Linsenanforderungen oder andere Informationen, die nach israelischem Recht oder der DSGVO als sensibel oder in einer besonderen Kategorie eingestuft werden („sensible Daten“), es sei denn, diese Informationen wurden anonymisiert, bevor sie an uns gesendet wurden, so dass wir nicht identifizieren können, auf wen sich die Informationen beziehen.
Alle sensiblen Daten, die wir in unseren Systemen identifizieren, werden anonymisiert, so dass wir sie nicht mit Ihnen verbinden können („Anonymisierte Daten“), und wir werden alle sensiblen Daten, die wir in unseren Systemen erhalten oder finden, jederzeit löschen.
Wir werden auch sicherstellen, dass wir keine sensiblen Daten aus klinischen Studien erhalten, die in unserem Auftrag durchgeführt wurden, es sei denn, sie wurden von der Institution, die die Studien durchführt, anonymisiert oder in aggregierte Statistiken umgewandelt, in denen die sensiblen Daten, die sich speziell auf eine identifizierbare Person beziehen, nicht ermittelt werden können.
Geschäftsinformationen sind keine personenbezogenen Daten im Sinne dieser Datenschutzerklärung. Wir schützen vertrauliche Geschäftsinformationen in Übereinstimmung mit unterzeichneten Geheimhaltungsvereinbarungen, anderen anwendbaren Geschäftsvereinbarungen und unseren Vertraulichkeitsrichtlinien. Bei geschäftsbezogenen Informationen, die sich auch auf Sie beziehen, wie z. B. E-Mail-Adressen, die verwendet werden können, um bestimmte Personen zu identifizieren oder anzusprechen, oder persönliche Profile über Sie, Ihre Arbeitgeber oder Mitarbeiter, handelt es sich jedoch um personenbezogene Daten, und wir werden diese Daten auf die gleiche Weise schützen, wie wir alle anderen Formen personenbezogener Daten in Übereinstimmung mit dieser Datenschutzrichtlinie schützen.
Wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten von Ihnen im Allgemeinen auf folgende Weise:
Möglicherweise müssen Sie ein Formular auf unserer Website oder auf unseren Zielseiten ausfüllen, um eine Dienstleistung wie einen Newsletter zu erhalten oder um Informationen und Werbematerial über Produkte zu erhalten. Das Formular fordert personenbezogene Daten von Ihnen an. Dies ist in der Regel auf Vorname, Nachname und E-Mail-Adresse oder andere geeignete Kontaktdaten beschränkt.
Sie können das Kontaktformular auf unserer Website ausfüllen und uns bitten, mit Ihnen Kontakt aufzunehmen. Dieses Formular erfordert auch, dass Sie uns Ihren Namen und Ihre E-Mail-Adresse sowie eine Telefonnummer und eine Nachricht mitteilen. Abhängig von der Art Ihrer Nachricht können sie auch personenbezogene Daten über sich selbst oder über eine andere Person enthalten. Bitte geben Sie in Ihrer Nachricht keine sensiblen Daten oder personenbezogenen Daten jeglicher Art über eine andere Person an, es sei denn, Sie haben deren ausdrückliche und vollständig informierte schriftliche Erlaubnis dazu. Wenn Sie sensible Daten mit uns besprechen möchten, geben Sie dies im Formular an, aber stellen Sie uns die sensiblen Daten nicht über das Formular zur Verfügung. Bitte beachten Sie, dass wir, wenn wir von Ihnen personenbezogene Daten über eine andere Person erhalten, diese Person darüber informieren, dass wir ihre personenbezogenen Daten erhalten haben, unter Angabe der Art der personenbezogenen Daten und der Tatsache, dass wir diese personenbezogenen Daten von Ihnen erhalten haben.
Sie können uns die personenbezogenen Daten in Ihren Interaktionen mit uns über unsere Social-Media-Seiten zur Verfügung stellen, z. B. auf Facebook, LinkedIn, Instagram und Google und anderen.
Wir haben möglicherweise personenbezogene Daten von Ihnen auf einer Messe, einem Meeting oder ähnlichen Arten von Veranstaltungen ausgetauscht.
Wenn Sie Produkte bei uns bestellen, geben Sie uns eine Lieferadresse und Angaben zu Kreditkarten oder anderen relevanten Zahlungsmethoden an.
Wir erhalten bestimmte Informationen, wenn Ihr Webbrowser auf unsere Website zugreift, einschließlich Ihrer IP-Adresse, Ihres Browsertyps, Ihres Betriebssystems, der Daten des Mobilfunknetzes, der aufgerufenen Seiten und der Zugriffszeiten.
Möglicherweise haben Sie sich direkt per E-Mail oder anderweitig im Zusammenhang mit dem Interesse an unseren Produkten oder für geschäftliche Zwecke und im Rahmen der uns zur Verfügung gestellten Mitteilungen an uns gewandt. Bitte stellen Sie sicher, dass diese Mitteilungen keine sensiblen Daten einer Person enthalten, es sei denn, es handelt sich um anonymisierte Daten.
Möglicherweise nehmen Sie an einer klinischen Studie für unsere Produkte teil, die für uns durchgeführt wird. In diesem Fall geben Sie Ihre Kontaktdaten und andere personenbezogene Daten, einschließlich sensibler Daten, an die Klinik oder das Krankenhaus weiter, die/das die klinische Studie durchführt. Wir erhalten von der Institution nur personenbezogene Daten, bei denen es sich nicht um sensible Daten handelt. Wir erhalten jedoch einen Bericht und Ergebnisse der klinischen Studien, in denen sensible Daten anonymisiert und zu statistischen Zwecken aggregiert wurden. In solchen Fällen werden alle sensiblen Daten von Ihnen direkt der Klinik oder dem Krankenhaus zur Verfügung gestellt, und die Klinik oder das Krankenhaus ist als Datenverantwortlicher für die Speicherung, Kontrolle, Verarbeitung und Sicherung Ihrer sensiblen Daten verantwortlich, und wir übernehmen keine Verantwortung für die Kontrolle und Verarbeitung des sensiblen Datums.
Benutzerstatistiken
Wir erheben statistische Informationen über die Nutzung unserer Website. Dazu gehören Informationen über Ihre Browsing-Aktionen und -Muster auf der Website, die wir verwenden können, um Ihnen ein persönlicheres Erlebnis zu bieten. Wir aggregieren auch alle statistischen Informationen über die Surfaktionen und -muster aller Besucher unserer Website. Diese aggregierten statistischen Informationen identifizieren Sie nicht.
Wie wir Ihre personenbezogenen Daten verarbeiten
„Verarbeitung“ personenbezogener Daten bedeutet die Durchführung von Vorgängen oder Vorgängen mit personenbezogenen Daten, unabhängig davon, ob diese automatisiert erfolgen oder nicht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung der personenbezogenen Daten.
Die personenbezogenen Daten, die Sie uns zur Verfügung stellen oder die wir aus anderen Quellen erhalten, werden vertraulich behandelt. Wir werden Ihre personenbezogenen Daten nur in einer Weise aufbewahren, verwenden und offenlegen, die dem israelischen Recht und der DSGVO in vollem Umfang entspricht und unseren legitimen Geschäftszwecken entspricht, diese umfassen:
Wenn Sie mit Hanita Geschäfte tätigen oder tätigen können, z. B. als Hanita-Händler, Vertriebsmitarbeiter, Vertreter, Krankenhaus, Arzt oder anderes medizinisches Personal, verwenden wir Ihre personenbezogenen Daten nur, wenn dies ausdrücklich erforderlich ist, um mit Ihnen im Zusammenhang mit dem betreffenden Geschäft zu kommunizieren. Dies könnte Folgendes umfassen:
- Werbung für neue Produkte und Dienstleistungen
- Beantwortung von Anfragen
- Bereitstellung von Angeboten
- Vorstellung anderer relevanter Personen
- Information über Neuigkeiten und Branchen-Updates
- Beratung über Veranstaltungen und Aktionen
- sonstige relevante Geschäftskorrespondenz
- Lieferung von bestellten Produkten
für unsere internen Geschäftszwecke, die Entwicklung neuer Produkte, die Verbesserung der Website, die Verbesserung unserer Dienstleistungen, die Identifizierung von Nutzungstrends und Besuchsmustern, die Bestimmung der Wirksamkeit unserer Werbeaktionen, die Bewertung der Leistung Dritter (wie Händler und Mitarbeiter des Gesundheitswesens) und die Erfüllung vertraglicher Verpflichtungen
administrative Zwecke, wie die Zusendung wichtiger Informationen zu unserer Website, Änderungen unserer Geschäftsbedingungen oder Richtlinien oder andere administrative Informationen.
Um Ihnen Dienstleistungen zur Verfügung zu stellen, die Sie möglicherweise speziell über unsere Website oder eine Messe oder eine andere Form der Kommunikation bestellt haben, z. B. Newsletter und Direktmailing-Kampagnen. Wir stellen sicher, dass Sie die Leistungen nur in Verbindung mit dem von Ihnen ausgefüllten konkreten Formular oder in Verbindung mit der konkreten Genehmigung, die wir von Ihnen erhalten haben, erhalten. Bei jeder Gelegenheit, bei der wir Ihnen einen Newsletter oder eine andere Direktmailing-Kampagnenkommunikation senden, die an eine E-Mail-Adresse gerichtet ist, die speziell mit Ihnen verbunden ist (auch wenn es sich um eine geschäftliche E-Mail-Adresse handelt), fügen wir einen leicht zu identifizierenden Prozess hinzu, um den Erhalt ähnlicher zukünftiger Mitteilungen abzulehnen (z. B. das Ankreuzen eines entsprechenden Opt-out-Kästchens).
Um personenbezogene Daten an Regulierungs- oder Strafverfolgungsbehörden weiterzugeben, wenn wir dazu verpflichtet oder befugt sind.
Wenn wir sensible Daten erhalten, besteht unsere einzige Verwendung dieser Daten darin, sie nach Möglichkeit zu anonymisieren und aus unseren Systemen zu löschen.
Wir werden Ihre personenbezogenen Daten nicht aus anderen als den oben genannten Gründen verarbeiten, es sei denn, wir erhalten zuvor Ihre ausdrückliche vorherige schriftliche Zustimmung oder sind gesetzlich dazu verpflichtet. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten besteht aus einem oder mehreren der folgenden Gründe:
Ihre Einwilligung.
Bereitstellung unserer Waren und Dienstleistungen und Führung unseres Geschäfts in der oben beschriebenen Weise.
Einhaltung geltender Gesetze, Vorschriften oder anderer rechtlicher Verfahren. Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein Gesetz, eine Verordnung oder ein anderes rechtliches Verfahren einzuhalten, werden wir Sie darüber schriftlich informieren.
Die Verarbeitung ist für die Zwecke unserer berechtigten Interessen (oder der berechtigten Interessen eines Dritten) erforderlich, sofern wir festgestellt haben, dass diese Interessen nicht durch Ihre Rechte und Freiheiten, einschließlich Ihres Rechts auf Schutz Ihrer personenbezogenen Daten, außer Kraft gesetzt werden.
Wie wir Ihre personenbezogenen Daten weitergeben
Personenbezogene Daten, die wir erheben, werden auf Servern von Drittanbietern gespeichert, die unter anderem aufgrund ihrer Verpflichtungen ausgewählt wurden, die personenbezogenen Daten vor unbefugtem Zugriff oder unbefugter Übertragung zu bewahren und zu schützen, und die Verpflichtungen im Einklang mit der DSGVO und den israelischen Datenschutzgesetzen eingegangen sind. Derzeit werden die personenbezogenen Daten auf den Servern der Hubspot, Inc. („Hubspot“) gespeichert. Hubspot bietet uns Dienstleistungen im Bereich Customer Relations Management (CRM) an. Die personenbezogenen Daten werden auf den Servern unter unserem eigenen einzigartigen Konto gespeichert, auf das keine andere Partei Zugriff hat (gemäß den Allgemeinen Geschäftsbedingungen von Hubspot). Hubspot verpflichtet sich, personenbezogene Daten gemäß seiner eigenen Datenschutzrichtlinie zu speichern und zu übertragen, die unter https://legal.hubspot.com/privacy-policy#_Toc513893751 zu finden ist.
Verschiedene Mitarbeiter von Hanita haben unterschiedliche Zugriffsrechte auf die bei den Servern von Drittanbietern gespeicherten personenbezogenen Daten, und verschiedene Mitarbeiter von Hanita haben unterschiedliche Berechtigungen für das, was sie mit den personenbezogenen Daten tun dürfen und was nicht, einschließlich der Personen, mit denen sie personenbezogene Daten teilen dürfen. Der Zugriff und die Berechtigung für jeden Hanita-Mitarbeiter wird entsprechend ihren Verantwortlichkeiten festgelegt. Darüber hinaus werden alle Mitarbeiter, die Zugang zu dem Hubspot-Konto haben oder über andere Mittel zum Zugriff auf personenbezogene Daten verfügen, vollständig auf diese Datenschutzrichtlinie aufmerksam gemacht und auch in den israelischen Datenschutz- und DSGVO-Anforderungen geschult.
Da sich das Hanita-Personal im Allgemeinen in Israel befindet, werden die personenbezogenen Daten, wenn sie von den Servern Dritter auf die personenbezogenen Daten zugreifen, effektiv auch aus der EU nach Israel übertragen, und ein Teil oder alle dieser personenbezogenen Daten können in Israel gespeichert werden, z. B. wenn sie auf die Festplatte des Hanita-Mitarbeiters heruntergeladen werden.
Mit Ausnahme der Speicherung der personenbezogenen Daten auf den Servern Dritter, wie oben erläutert, besteht unsere Richtlinie darin, Ihre personenbezogenen Daten nicht an Dritte weiterzugeben, es sei denn, dies steht im Einklang mit dieser Datenschutzrichtlinie und den geltenden israelischen Gesetzen und der DSGVO. Wenn Sie beispielsweise bei einem unserer Vertriebshändler angestellt sind und wir Ihre E-Mail-Adresse oder andere Kontaktinformationen an ein Krankenhaus in der Vertriebsregion Ihres Vertriebshändlers weitergeben möchten, um die Vertriebsaktivitäten des Vertriebshändlers voranzutreiben, können wir dies tun, ohne Ihre ausdrückliche vorherige Zustimmung einzuholen. Wenn wir jedoch die gleichen Informationen an ein Drittunternehmen weitergeben möchten, das E-Mail-Kontaktdaten für seine eigenen Direktmarketingzwecke sammelt, die in keinem Zusammenhang mit unserem gemeinsamen Geschäft stehen, werden wir Ihnen, selbst wenn wir davon überzeugt sind, dass die Weitergabe der Informationen zu Ihrem persönlichen Vorteil sein wird, zunächst eine Nachricht senden, die Umstände erläutern und Sie um Ihre Erlaubnis bitten, die Informationen weiterzugeben. Wir benötigen dann Ihre ausdrückliche schriftliche (möglicherweise per E-Mail) Zustimmung, damit wir Ihre persönlichen Kontaktinformationen an dieses Drittunternehmen senden können.
Wann immer wir personenbezogene Daten an Dritte weitergeben, verlangen wir, dass diese vertraglich garantieren, ein angemessenes Schutzniveau aufrechtzuerhalten und dass jede Verarbeitung personenbezogener Daten auf die in dieser Datenschutzerklärung festgelegten Zwecke beschränkt ist und dass sie gegebenenfalls auch vertraglich den von der DSGVO genehmigten Standardvertragsklauseln zustimmen.
Neue Geschäftsinhaber
Wenn wir oder unser Unternehmen mit einem anderen Unternehmen oder einer anderen Gesellschaft fusionieren oder von einem anderen Unternehmen oder einer anderen Gesellschaft übernommen werden, geben wir Ihre personenbezogenen Daten an die neuen Eigentümer des Unternehmens oder der Gesellschaft und deren Berater weiter. In diesem Fall werden wir Sie vorbehaltlich der Einschränkungen bei der Übermittlung wirtschaftlich sensibler Informationen im Voraus über dieses Ereignis informieren.
Wie lange wir Ihre Daten aufbewahren werden
Soweit nach geltendem Recht zulässig, werden wir Ihre personenbezogenen Daten für den Zeitraum plus 12 weitere Monate aufbewahren, der erforderlich ist, um Folgendes zu erfüllen oder zu erreichen:
- Die Ziele zu erreichen, für die diese personenbezogenen Daten bereitgestellt wurden.
- Ein erkennbares und fortlaufendes geschäftliches Interesse zu verfolgen, einschließlich der Aufbewahrung von Unterlagen.
- Verpflichtungen zur Aufbewahrung von Aufzeichnungen zu erfüllen, die für behördliche Untersuchungen oder laufende Gerichtsverfahren von Bedeutung sein könnten.
- Alle anwendbaren Gesetze, Vorschriften und rechtlichen Verfahren einzuhalten, einschließlich Gerichtsbeschlüssen und/oder obligatorischen Offenlegungen, die von Regierungsbehörden verlangt werden.
- Die berechtigten Interessen von Hanita zu wahren, sofern diese nicht durch Ihr Recht auf Privatsphäre überwogen werden.“
Verwendung von Cookies und Tracking-Technologie
Wir verwenden Cookies
um Ihnen die Nutzung unserer Website zu erleichtern
um zu verhindern, dass unsere Online-Formulare zum Versenden von Spam-E-Mails verwendet werden
um die Nutzung zu überwachen, damit wir Trends erkennen und Verbesserungen vornehmen können
Wir verwenden keine Cookies:
zur Identifizierung von Personen
um personenbezogene Daten zu speichern
Wir sind der Überzeugung, dass die Verwendung von Cookies für das reibungslose Funktionieren unserer Website erforderlich ist und dass sie keine Bedrohung für Ihre Privatsphäre oder die Online-Sicherheit darstellen. Wir empfehlen Ihnen, anzugeben, dass Sie Cookies „zulassen“. Wenn Sie jedoch Cookies „deaktivieren“, können Sie die Website weiterhin nutzen, aber die interaktiven Funktionen der Website werden nicht funktionieren. Beispielsweise kann die Datenübermittlung über Formulare ohne den Einsatz von Cookies nicht vollständig funktionieren.
Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie [to add link]
Sicherheit
Wir haben angemessene administrative, organisatorische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Zerstörung oder Veränderung, versehentlichem Verlust, Missbrauch oder Beschädigung zu schützen. Wir überprüfen und überwachen diese Schutz- und Sicherheitsmaßnahmen regelmäßig und aktualisieren sie, wenn wir dies für erforderlich halten. Keine Maßnahmen können jedoch eine absolute Garantie gegen unbefugten Zugriff bieten.
Sie sollten verstehen, dass die Übertragung von Informationen über das Internet nicht vollständig sicher ist. Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer Daten nicht garantieren, während sie an unsere Website übertragen oder uns per E-Mail über Netzwerke Dritter gesendet werden. Sobald wir Ihre Informationen erhalten haben, werden wir die oben beschriebenen Verfahren und Sicherheitsfunktionen verwenden, um die Möglichkeit eines unbefugten Zugriffs zu verringern.
Ihre Rechte im Zusammenhang mit Ihren von uns gespeicherten personenbezogenen Daten.
Sie haben bestimmte Rechte in Bezug auf personenbezogene Daten über Sie, die wir besitzen. Einzelheiten zu diesen Rechten und deren Ausübung sind nachstehend aufgeführt. Wir benötigen einen Nachweis Ihrer Identität, bevor wir auf Anfrage in Bezug auf die Ausübung von Rechten reagieren können. Der Einfachheit halber richten Sie bitte alle Anfragen an uns bezüglich Ihrer Rechte unten per E-Mail an [email protected]
Auskunftsrecht
Sie haben jederzeit das Recht, von uns eine Kopie der von uns gespeicherten personenbezogenen Daten über Sie anzufordern. Das israelische Recht und die DSGVO sehen bestimmte Fälle vor, in denen wir Ihre Anfrage nach einer Kopie Ihrer personenbezogenen Daten oder bestimmter Teile der von uns gespeicherten personenbezogenen Daten ablehnen können. Wenn wir Ihre Anfrage oder einen Teil davon ablehnen, werden wir Ihnen so schnell wie möglich unsere schriftlichen Gründe dafür mitteilen.
Recht auf Berichtigung oder Vervollständigung
Wenn personenbezogene Daten, die wir über Sie gespeichert haben, nicht korrekt, veraltet oder unvollständig sind, haben Sie ein Recht auf Berichtigung, Aktualisierung oder Vervollständigung der Daten.
Recht auf Löschung
Sie haben das Recht zu verlangen, dass personenbezogene Daten, die wir über Sie gespeichert haben, gelöscht werden, wenn:
ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
sie Ihre Einwilligung, auf der die Verarbeitung Ihrer personenbezogenen Daten beruhte, widerrufen möchten und es keine andere Grundlage gibt, die eine solche Verarbeitung rechtfertigt;
sie der Ansicht sind und nachweisen können, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
ihre personenbezogenen Daten müssen gemäß einer gesetzlichen Verpflichtung gelöscht werden.
Recht auf Widerspruch oder Einschränkung der Verarbeitung
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, und Sie haben auch das Recht, der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, alle personenbezogenen Daten, die wir über Sie gespeichert haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, vorausgesetzt, dass:
die personenbezogenen Daten sind, die Sie uns zuvor zur Verfügung gestellt haben; und
die personenbezogenen Daten von uns automatisiert verarbeitet werden.
Bitte beachten Sie, dass wir, wenn Sie die Übermittlung der personenbezogenen Daten an das System eines Dritten anfordern, die technische Kompatibilität mit diesem System nicht garantieren können.
Einwilligung
Soweit wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Beschwerden
Wenn Sie mit der Verwendung Ihrer personenbezogenen Daten nicht zufrieden sind, benachrichtigen Sie uns bitte unter Angabe der Gründe, und wir werden uns bemühen, das Problem zu beheben.
Beschwerden können Sie an unseren Vertreter ([email protected]) richten.
Wenn Sie in der EU ansässig sind, können Sie auch eine Beschwerde bei einer Datenschutzbehörde einreichen, die zur Überwachung und Durchsetzung der DSGVO („DPA“) eingerichtet wurde. In jedem EU-Mitgliedstaat gibt es eine Datenschutzbehörde, und Sie können jeder Datenschutzbehörde Bericht erstatten. Im Allgemeinen werden Sie jedoch der Datenschutzbehörde Bericht erstatten, die in dem Mitgliedstaat eingerichtet wurde, in dem Sie sich befinden. Hier ist eine Liste aller Datenschutzbehörden und ihrer Kontaktdaten: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm nehmen Ihre Rechte in Bezug auf Ihre personenbezogenen Daten jedoch sehr ernst und werden die Möglichkeit schätzen, alle Probleme zu lösen, die Sie möglicherweise haben, bevor Sie eine Datenschutzbehörde ansprechen.
Websites von Drittanbieter
Bitte beachten Sie, dass das Klicken auf Links und Bannerwerbung auf unserer Website dazu führen kann, dass Ihr Browser auf eine Website eines Drittanbieters zugreift, wo sich die Datenschutzpraktiken von denen von Hanita unterscheiden, wie in dieser Datenschutzerklärung beschrieben, und wir können nicht für die Art und Weise verantwortlich sein, in der diese Parteien personenbezogene Daten, die sie von Ihnen erheben, speichern und verarbeiten. Wir empfehlen Ihnen daher, ihre Datenschutzrichtlinien separat zu lesen, bevor Sie solchen Dritten Ihre personenbezogenen Daten zur Verfügung stellen.
Änderungen unserer Datenschutzerklärung
Diese Datenschutzerklärung kann von Hanita jederzeit geändert werden. Wenn wir unsere Datenschutzerklärung in Zukunft ändern, werden wir Sie per E-Mail über wesentliche Änderungen oder Aktualisierungen informieren. Bei weniger inhaltlichen Änderungen werden wir die überarbeitete Richtlinie einfach auf unserer Website veröffentlichen. Wir empfehlen Ihnen daher, unsere Datenschutzerklärung von Zeit zu Zeit zu lesen, um sicherzustellen, dass Sie auf dem Laufenden bleiben.
Weitere Informationen zum Datenschutz und zur Privatsphäre
Wenn Sie weitere Fragen haben oder uns bezüglich der Verarbeitung Ihrer personenbezogenen Daten kontaktieren möchten, einschließlich der Ausübung Ihrer oben genannten Rechte, kontaktieren Sie uns bitte per E-Mail. Sie können unseren Vertreter per E-Mail unter [email protected] kontaktieren
Wenn Sie uns kontaktieren, werden wir Sie bitten, Ihre Identität zu überprüfen.