Aviso de Privacidad


POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Otto Bock Healthcare Andina SAS adopta la presente política para el tratamiento de datos personales, con el propósito de dotar a la empresa, de una herramienta que permita regular la recolección, almacenamiento, tratamiento, administración, transmisión y protección de toda información (en adelante los “Datos Personales”) que se reciba de sus empleados, clientes y proveedores, a través de sus dependencias.

De esta manera Otto Bock Healthcare Andina SAS, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía organizacional, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en desarrollo de diferentes actividades comerciales y/o laborales,entre otras, sean permanentes u ocasionales, llegaran a suministrar a Otto Bock Healthcare entre otras, sean permanentes u ocasionales, llegaran a suministrar a Otto Bock Healthcare Andina SAS cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO NOMBRE DE LA ORGANIZACIÓN: Otto Bock Healthcare Andina SAS, que en adelante se denominará LA EMPRESA, comercialización y adaptación de dispositivos de movilidad de carácter privado identificada con NIT 830109997-9, régimen común con número de matrícula mercantil 01219322 del 8 de Octubre de 2002.

DOMICILIO Y DIRECCIÓN: LA EMPRESA tiene su domicilio en la ciudad de Bogotá, y su sede principal se encuentra ubicada en la Carrera 22 # 164- 34

CORREO ELECTRÓNICO: proteccion.datos@ottobock.com.co

TELEFÓNO: (57-1) 8619988

II. MARCO LEGAL

Constitución Política, artículo 15.Ley 1581 de 2012.

Decreto Reglamentario parcial 1377 de 2013.

Decreto Único Reglamentario 1074 DE 2015 y demás normas concordantes

III. ÁMBITO DE APLICACIÓN

La presente política será aplicable a los datos personales registrados en cualquier base de datos de LA EMPRESA cuyo titular sea una persona natural.

IV. OBJETIVO DE LA POLÍTICA

EL objetivo de la POLITICA DE TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA, es el de cumplir y garantizar la aplicación de la normatividad correspondiente a la protección de datos personales vigente, con el fin de dar un correcto tratamiento a los mismos, por lo que se procede a establecer los deberes, derechos y responsabilidades de as partes, así como el procedimiento para realizar la autorización de uso de la información, consultas y reclamos de los titulares de los Datos Personales y demás actividades propias que se pueden desarrollar con ocasión de esta política.

V. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones1:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Lo anterior se registra en los formatos de tratamiento de protección de datos personales clientes OBAD-FOT-07, datos personales proveedores OBAD-FOT-08, datos personales trabajadores OBAD-FOT- 09.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

VI. PRINCIPIOS

Para efectos de garantizar la protección de datos personales, LA EMPRESA aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales2:

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

Principio de finalidad: la actividad del tratamiento de datos personales que realice LA EMPRESA o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

V. DE LAS BASES DE DATOS

Como Responsable: LA EMPRESA hará el tratamiento de los datos personales en los términos y alcances de la autorización entregada por el titular de la información, de las siguientes bases:

a) Bases de datos de empleados: LA EMPRESA tratará los datos personales a través de la recolección, almacenamiento, actualización, ordenamiento, clasificación, transmisión, verificación, y uso para fines estadísticos y utilización de todos los datos suministrados con el propósito de administrar correctamente la relación laboral por parte de La Empresa con los empleados de la compañía en cumplimiento de la obligación de origen legal y contractual.

b) Bases de datos de clientes: LA EMPRESA tratará los datos personales a través recolección, almacenamiento, actualización, ordenamiento, clasificación, transmisión, verificación, y uso para fines estadísticos, con el propósito de desarrollar el objeto social de la compañía y lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes, así como del uso de datos sensibles relacionados con información clínica, que serán utilizados única y exclusivamente, para el suministro y/o diseño de prótesis y/o otros productos que suministra la empresa, bajo la autorización previa y expresa del titular. Los datos personales relacionados con la identificación, ubicación, entre otros, serán utilizados para: atención al cliente, mercadeo, procesamiento, investigación de mercados, organización, actualización, reporte, encuestas, atención, envío de información relacionada con promociones, eventos, servicios, entre otros, y para administrar correctamente la relación comercial por parte de LA EMPRESA con los clientes de la compañía.

c) Bases de datos de proveedores de la compañía: LA EMPRESA tratará los datos personales a través de la recolección, almacenamiento, actualización, ordenamiento, clasificación, transmisión, verificación, y uso para fines estadísticos y de selección, evaluación y ejecución del contrato a que haya lugar y para administrar correctamente la relación con los proveedores.

empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor. Los derechos de empleados de los proveedores recolectados por LA EMPRESA, tendrá Como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, LA EMPRESA podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.

VI. DERECHOS DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por La Empresa o por el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

g) Y los demás derechos que se encuentren contenidos en la normatividad vigente respecto de la materia.

VII. DE LOS DEBERES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS:

Deberes Como Responsables del Tratamiento: Los Responsables del Tratamiento deberán cumplir los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir

su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea

veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del

Tratamiento, todas las novedades respecto de los datos que previamente le haya

suministrado y adoptar las demás medidas necesarias para que la información

suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al

Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo

Tratamiento esté previamente autorizado.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones

de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k) Informar al Encargado del Tratamiento cuando determinada información se

encuentra en discusión por parte del Titular, una vez se haya presentado la

reclamación y no haya finalizado el trámite respectivo.

l) Informar a Solicitud del Titular sobre el uso dado a sus datos.

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a

los códigos de seguridad y existan riesgos en la administración de la información de

los Titulares.

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

o) Los demás previstos en la Ley.

VIII. PROCEDIMIENTOS

LA EMPRESA, en cumplimiento de las disposiciones constitucionales y legales de protección de Datos Personales, pone en conocimiento de los interesados el siguiente procedimiento:

CONSULTAS: Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos en poder de LA EMPRESA. La Empresa deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Las consultas podrán formularse por escrito o vía correo electrónico a las siguientes direcciones:

Correo electrónico: proteccion.datos@ottobock.com.co

Dirección de Correspondencia: Carrera 22 # 164-34, Bogotá D.C dirigido a: Área Financiera / Contador General

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la Ley de Protección de Datos – Ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA, el cual, será tramitado bajo las siguientes reglas:

a) El reclamo se formulará mediante solicitud dirigida a La Empresa, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

b) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

c) Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

d) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

e) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:

a) Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso

b) Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o supresión del Dato. En cada caso la petición deberá estar razonablemente fundamentada para que la Compañía proceda como Responsable del tratamiento de la base de Datos a dar respuesta.

c) Dirección física y/o electrónica para notificaciones.

d) Documentos que soportan la solicitud conforme lo indicado en los numerales anteriores.

e) Firma de la solicitud por parte del Titular del Dato Personal.

Los reclamos podrán formularse por escrito o vía correo electrónico a las siguientes direcciones:

Correo electrónico: protección.datos@ottobock.com.co

Dirección de Correspondencia: Carrera 22 # 164-34, Bogotá D.C dirigido a: Área

Financiera / Contador General

IX. GENERALIDADES

Seguridad de la Información: La Empresa aplicará en el tratamiento de las bases de datos a su cargo, las mejores prácticas, el mayor esfuerzo y diligencia de cara a garantizar la seguridad y confidencialidad de los datos de acuerdo con lo establecido en la Ley y normas concordantes en la materia.

Prevalencia de la Ley: La interpretación de las presentes políticas estará en todo momento subordinada al contenido de la Ley Colombiana, por lo cual, en caso de incompatibilidad o contradicción entre estas políticas y la Ley, predominará esta última.

X. UTILIZACIÓN Y TRANSMISIÓN DE DATOS PERSONALES E INFORMACIÓN PERSONAL:

En cumplimiento de su objeto social LA EMPRESA, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con LA EMPRESA, ésta podrá realizar la transmisión, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autoriza expresamente para transmitir, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con LA EMPRESA. LA EMPRESA, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para

cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;

(b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las

autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades

públicas y del gobierno distintas a las de su país de residencia; (d) para proteger nuestras operaciones; (e) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (f) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

XI. DISPOSICIONES FINALES

PROHIBICIONES.

En desarrollo de esta Política, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento:

a) Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de La Empresa.

b) El incumplimiento de esta prohibición por parte de los visitantes, empleados y exempleados, proveedores, y/o clientes de LA EMPRESA será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral, contractual, financiera, comercial según sea el caso. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.

c) La Empresa prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de LA EMPRESA.

d) Modificaciones a las Políticas de Tratamiento de Datos Personales: LA EMPRESA se reserva el derecho de modificar, en cualquier momento, de manera unilateral,

sus políticas y procedimientos de tratamiento de datos personales en los términos y con las limitaciones previstas en la ley. Cualquier cambio será publicado y anunciado a los titulares de los mecanismos dispuestos por LA EMPRESA. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales.

XII. VIGENCIA

Las Políticas de Tratamiento de Información Personal de LA EMPRESA estarán vigentes a partir del día 22 (veintidós) de junio de 2018.

Las bases de datos administradas por LA EMPRESA se mantendrán indefinidamente, mientras se desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de La Empresa o una obligación contenida en un contrato entre La Empresa y el Titular.

Ultima actualizacion: agosto 2021

Responsible

Ottobock SE & Co. KGaA

Max-Naeder-Straße 15, 37115 Duderstadt, Germany

Data Protection Officer

Data Protection Officer of the Legal Entity: Bjoern Holland

Ottobock has also appointed a Global Data Privacy Officer: Bjoern Holland

You may reach the Global Data Privacy Office confidentially via [contact form].

Use of our website

Secure provision of the website

In case you visit our website, the web server temporarily collects the following information to display the website and stores such information in so-called server log files:

Processed categories of data:

  • Browser type and version,

  • operating system used,

  • Referrer URL,

  • browser string

  • Hostname of the accessing computer,

  • Time of the server request and

  • IP address.

Purposes:

Ottobock's interest is the secure and functional operation of the website. The logged data is used in particular for the purposes of data security, to defend against attempts of attack on our web servers. We reserve the right to carry out statistical evaluation of anonymous data records.

Legal basis:

The processing of this data is based on our legitimate interest: We have a legitimate interest in ensuring data security and trouble-free operation.

Storage periods or criteria for determination:

The data will be deleted after 180 days at the latest.

Contact form or contact

Since not all questions may be served immediately and conclusively by the explanations on our website, we would like to provide you with the opportunity to address your concerns directly to Ottobock experts. For this purpose, we offer various contact channels on our website.

In case you contact us, we process the following categories of data, for example:

  • Contact information

    • First name, last name,

    • Address (private, practice or business address, customer number),

    • Email address and

    • Phone

  • Topic-specific information

    • Medical field,

    • Your relationship to Ottobock (e.g. interested party, user, medical supply store, etc.)

  • Content of your inquiry

    • Inquiry specific information

Mandatory data in contact forms, that are absolutely necessary to answer your request, are marked with an asterisk*.

Purposes:

Ensuring that your inquiry is processed quickly in accordance with Ottobock's quality standards. This includes record, allocation and processing of the inquiry by the relevant company departments.

Legal basis:

The processing of the data is based on our legitimate interest: We have a legitimate interest in processing this data for the purpose of processing your request.

If you use the contact form to convey an interest in purchasing our products and services, this is a contract-relevant inquiry based on your steps taken prior to entering into a contract with us.

If you provide special categories of personal data in the context of your query, e.g. health data, the processing is based on care or treatment in the healthcare sector.

Storage periods or criteria for determination:

In case you send us a contact request, we will store this data for the duration of processing your request. Further storage may be necessary, depending on separate storage obligations with regard to your query.

Promotional Material / Newsletter

If you are interested in news in the field of medical devices or in our products and services - in particular innovations and interesting campaigns and actions driven by Ottobock, you may agree to receive advertising and in particular to receive our newsletter.

To send you the most suitable information in the requested promotional materials, we process the following categories of data, for example

  • Newsletter technology,

    • Meta Data (e.g. Device-ID, IP-Address)

    • Usage Data (e.g. access time, interests)

  • Contact information

    • Name

    • email address

    • Professional position (job title)/ company affiliation (company name)

    • Postal address, or telephone contact

  • Interest-specific information

    • Selection of the product section you would like to receive information on (e.g . Prosthetics, Orthotics and Human Mobility)

    • Your relationship with Ottobock (interested party, user, medical supply store, etc.)

    • Raffles

    • Surveys

    • Invitations to exhibitions

    • Clinical studies/ evaluations/ testing probation

    • Comment

Data and Information in such order forms, that are absolutely necessary are marked with an asterisk*.

Purposes:

Ensuring the proper provision of promotional material and to establish contact with you. We use this data to check the accuracy of your email address and to ensure that the promotional material is correctly tailored with the information that is appropriate for you.

Legal basis:

The data will be processed exclusively on the basis of your consent: The processing is therefore based on your consent.

Where health data is processed, the processing is based on your consent for processing special categories of personal data.

If we process your data in order to comply with legal obligations, such data processing is based on such legal obligation to which we are subject to.

Withdrawal of your consent:

You have the right to revoke your consent at any time. You may exercise this right of revocation via informal email notification to info@ottobock.com. You may revoke the receipt of newsletters directly via the corresponding "unsubscribe"-function in the newsletter. Please note that this does not affect the permissible data processing that took place up to the point of withdrawal

Storage periods or criteria for determination:

As soon as the data is no longer required for the purposes we pursue or you have withdrawn your consent and there is no other legal basis, the data will be deleted. If the latter is the case, we will delete the data where the other legal basis has ceased to apply.

Live-Chat

If you use the chat functions on our pages, information is transmitted to the customer service department when the chat is initialized.

In case you use the Live-Chat offered on the website, we process the following data:

  • Connection information

    • Browser version,

    • operating system,

    • IP address,

  • Chat-specificinformation

    • Selection of the help topic

    • Information about the availability of the chat service

    • Availability of chat partners

  • Chat content

Apart from aforementioned data, no further personal data is collected, unless you provide this information voluntarily inside the chat.

Purposes:

Opportunity for direct exchange with our business partners and customers.

Legal basis:

The data will be processed exclusively on the basis of your consent. The processing is therefore based on your consent.

Where health data is processed, the processing is based on your consent for processing special categories of personal data.

Withdrawal of your consent:

You have the right to withdraw your consent at any time. You may exercise your right to withdraw by sending an informal email to info@ottobock.com. Please note that this does not affect the permissible data processing that took place until the withdrawal.

Storage periods or criteria for determination:

We store the communication for the duration of processing or until your consent is withdrawn. If further storage is required, depends on separate storage obligations with regard to our commune chat.

Job-Portal

You may use our Job-Portal purely for informational purposes. Additionally, you may register on our Job-Portal to apply for vacant positions in the Ottobock Group and to take advantage of extended services.

Automated decision-making does not take place.

If you use our Job-Portal, we process the following data:

  • master data e.g. first und last name,

  • address and contact data as well as

  • education, qualification and CV-data and, in special cases

  • information on special data categories such as an existing severe disability.

Purposes:

We process the personal data you provide us with to bring forward your application. Thus, we process your personal data as part of the recruiting platform in order to find suitable candidates for open positions. To use our Job-Portal, you have to create a candidate profile. This allows you to apply for specific positions and to enable notifications on suitable open positions that match your search criteria ("Job Alert").

Where you agreed, that we may also consider your application for other jobs of the Ottobock group, we may ask you for your permission to remain in contact with us for a longer period of time (Talent Pool).

The provision of your personal data is neither statutory nor contractually required. If however, you wish to apply for a specific job via our Job-Portal, the provision of your personal data is necessary so that Ottobock may decide on your application – and if applicable, on your employment. The use of the functionalities mentioned above or below (Job Alert, Talent Pool) is voluntary, but the provision of your data is required.

Legal basis:

In the context of your specific application, we process your data in order to make a decision on the conclusion of an employment contract. The legal basis for this is your request to take steps prior to entering into a contract. We process any information on your existing severe disability on the basis of exercising specific rights in the field of employment law.

If you create a candidate profile in the Job-Portal for setting up a job alert, or we invite you to the Talent Pool, or for cases where we share your application with other Ottobock Group companies, or where you voluntarily provide us with additional personal data, we process your data in this context on the basis of your prior consent. You may withdraw your consent at any time with effect for the future. You may reach the Global Data Privacy Office confidentially via contact form or control your settings in the candidate profile by yourself.

Who receives your application data?

Within Ottobock, access to your personal Data is granted on a need-to-know basis and in order to make decisions on the conclusion of an employment contract or to process your e-recruiting candidate-profile (e. g. HR, works council, department heads).

When creating your candidate profile, you may activate the visibility of your profile for recruiters and department heads of Ottobock Group companies in your country or for recruiters and department heads of all Ottobock Group companies. You may also activate or restrict the visibility of your candidate profile in your account later. If you agree to your profile being made available to recruiters from other Ottobock companies, this may also allow companies outside the EU (so-called third countries) to access the data in your profile. In these cases, Ottobock ensures that these companies maintain an appropriate level of data protection. Further information on this and information on the appropriate safeguards may be requested from the Data Protection Officer.

How long do we store your application data?

In general, you may change and delete your data yourself within your candidate profile in the Job-Portal at any time. However, we reserve the right to retain data on a specific application as of rejection for a maximum of 6 months following receipt of such rejection in the interests of preserving evidence. If you do not log in for a period of 6 months after completing your last application, your data / candidate profile will be automatically deleted.

If you provided us with your permission for the talent pool, your data/ candidate profile will be deleted after one year.

Where we process your data on the basis of consent, your data will be deleted independently after withdrawal of your consent.

Active Sourcing

For recruiting purposes, we also actively search social networks, forums or other freely available sources on the internet for interesting candidate profiles.

We usually contact the candidates via the direct message function in the relevant network. We offer such candidates the opportunity to join a personal consultation in which we present Ottobock as an employer as well as relevant open positions. In the following, candidates may decide whether they would like to apply for one of the positions via the Job-Portal or a job-link provided by us. Alternatively, candidates may also stay in touch with us regarding career opportunities via this communication channel, independently of a specific application. For this purpose of future touch base, we will ask for the candidate’s prior consent.

Automated decision-making does not take place.

The following data is processed in the course of Active Sourcing:

In the context of this active candidate search, we only process data that is obviously made public by these persons themselves (name data, profile data, contact data if applicable).

Purpose:

Recruiting

On which legal bases do we process your personal data?

The search for interesting candidate-profiles and the initial contact is carried out on the basis of the user agreement with the social network or on the basis of our legitimate interests in recruiting new talents for Ottobock.

Who receives your data?

Within Ottobock, access to your personal Data is granted on a need-to-know basis and in order to support the decision-making on the offering of an employment contract or to process your e-recruiting candidate-profile (e. g. HR, works council, representative for severely disabled employees, hiring manager).

How long do we store your data?

Where candidates do not respond to our invitation to apply for a vacant position or to stay in touch with us, the candidate’s personal data will be deleted by us following 4 months at the latest.

When and how we share information with third parties

Integration of Social Media Plugins

Our web pages include social media networks buttons with which you may inform other people about the digital presence and offering of Ottobock.

We have integrated the following social networks via a plug-in:

  • Facebook ("Like button").

Processed categories of data:

If you agree to the use of social media plug-ins, the following data will be processed:

  • IP address,

  • Browser information,

  • operating system,

  • Call to previous website (referrer URL),

  • Current URL,

  • Screen resolution and

  • Installed browser plug-ins (e.g. Adobe Flash Player).

Purposes:

To provide a comprehensive internet presence and logical linking of internet sites.

Legal basis:

The activation of the plug-in or the link is based your explicit consent.

Information on the use of cookies and other technologies

To ensure that our websites works securely and properly and to offer you relevant products and services, we use cookies and other technologies on our websites. [Here], you find further information and you may change or withdraw your consent settings at any time.

Hyperlinks to third party websites

On our websites we use hyperlinks to third parties sites. Only by clicking on the hyperlink, you will be directed to that external website. The processing of your data on these websites is the responsibility of such website provider.

Your rights

You have the right,

a) to request confirmation as to whether we are processing personal data concerning you. If this is the case, you have the right to access information about this.

b) to demand the rectification or completion of inaccurate or incomplete data;

c) to withdraw a given consent at any time with effect for the future;

d) in certain cases to request the erasure of data;

e) under certain conditions, to request the restriction of processing;

f) under certain conditions to data portability, i.e. you may receive your data, which you have provided us with, in a structured, common and machine-readable format or have it transferred to another controller;

g) to complain to a supervisory authority.

Right to object (Art. 21 GDPR)

You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data concerning you. This also applies to profiling based on these provisions. We will then no longer process the personal data, unless we can demonstrate compelling legitimate grounds for processing which override your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

Where personal data are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing, including profiling, insofar as it is linked to such direct marketing. If you object to processing for the purposes of direct marketing, your personal data will no longer be processed for such purposes.

To whom we share information

To processors – companies that Ottobock commissions with the processing of data within the legally stipulated framework. In this case Ottobock remains responsible for the protection of your data. Our processors are carefully selected, are bound by our instructions and are regularly checked by us. We only commission processors who offer sufficient guarantees that suitable technical and organizational measures are taken in such a way, that processing is carried out in accordance with the requirements of the applicable data protection law and guaranteeing the protection of your rights.

To private entities that provide services for you on their own responsibility or in connection with an Ottobock contract. This is the case, if you commission services from private agencies, if you agree to such integrated services or if we integrate private agencies due to legal permission. If, in the course of processing, we nevertheless disclose your data to third parties, transfer it to them or otherwise grant them access to that data, this will also be done exclusively on the basis of one of the legal bases mentioned.

To government agencies to which we transfer certain data due to legal obligations.

Transfer of personal data to countries outside the EU and EEA

We may transfer your data to entities whose registered office is located outside the European Union or the European Economic Area. In doing so, we will ensure prior to the transfer, that apart from exceptional cases permitted by law, either an adequate level of data protection exists at the recipient's end (e.g. through an adequacy decision by the European Commission, through appropriate safeguards such as the agreement of so-called EU standard contractual clauses of the European Commission with the recipient) or your expressed consent has been obtained. Information on suitable safeguards may be obtained from the Global Data Privacy Officer.

Changes to this privacy policy

We will revise this privacy notice whenever changes are made to this website or other reasons that require it. You will always find the current version on this website.

State of declaration: 26.03.2021