BD ist ein international tätiges Medizintechnologie-Unternehmen, das den Fortschritt für die Welt der Gesundheit vorantreibt. Ziel von BD ist es, die Erforschung von Krankheiten, die Diagnostik sowie die Behandlung und Versorgung von Patienten zu verbessern. Dabei erheben, verarbeiten und nutzen wir große Mengen an personenbezogenen Daten. Wir erheben und nutzen Daten von Kunden, medizinischen Fachkräften, Patienten, Geschäftspartnern und anderen externen Parteien, mit denen wir interagieren. BD* nimmt den Datenschutz ernst und ist davon überzeugt, dass die Ausübung unserer Geschäftstätigkeit in Übereinstimmung mit den geltenden Datenschutzgesetzen und im Einklang mit einer nachhaltigen Unternehmensführung die Grundvoraussetzung für unseren Geschäftserfolg ist.
Diese Datenschutzerklärung für BD*-Kunden – Europa („Erklärung“) erläutert unsere Praktiken als verantwortliche Stelle in Bezug auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Personen unter den Kunden und Interessenten von BD, die sich im Europäischen Wirtschaftsraum oder in der Schweiz befinden (oder für die anderweitig das EU-Datenschutzrecht gilt). Zu diesen Personen können medizinische Fachkräfte, Mitarbeiter der Beschaffung, Fachpersonal oder Hilfskräfte und andere Mitarbeiter sowie Geschäftskontakte von Krankenhäusern, Unternehmen, Institutionen, Einkaufsorganisationen, Vertriebspartnern, Großhändlern, Agenten und anderen Vermittlern gehören. Wenn Sie in eine dieser Kategorien fallen, können Sie mithilfe dieser Erklärung nachvollziehen, welche Daten BD von Ihnen erheben kann, wie BD diese Daten nutzt und schützt und an wen wir sie weitergeben können.
* In dieser Erklärung steht BD oder „wir“ für Becton Dickinson und all seine Tochter- und Beteiligungsgesellschaften weltweit, einschließlich C.R. Bard samt Beteiligungsgesellschaften, die in dieser Erklärung jeweils als „Beteiligungsgesellschaft von BD“ bezeichnet werden.
Wir werden diese Erklärung von Zeit zu Zeit aktualisieren, daher empfehlen wir Ihnen, sie regelmäßig auf Änderungen zu überprüfen.
Welche Kategorien von personenbezogenen Daten erhebt BD von mir und warum?
BD erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten für verschiedene Zwecke. Zum Beispiel:
Welche personenbezogenen Daten
Für welchen Zweck?
Wichtig ist die Information, dass BD keine sensiblen personenbezogenen Daten von Ihnen erhebt.
An wen kann BD meine personenbezogenen Daten weitergeben?
BD kann Ihre personenbezogenen Daten innerhalb von BD, an unsere Dienstleister und Geschäftspartner sowie, in Übereinstimmung mit geltendem Recht, an Regierungsbehörden, Gerichte, externe Berater und ähnliche Dritte weitergeben.
Wie lange wird BD meine personenbezogenen Daten speichern?
Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Zwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist.
Welche Rechte habe ich im Hinblick auf meine personenbezogenen Daten?
Im Hinblick auf Ihre Daten haben Sie mehrere Rechte. Unter anderem haben Sie das Recht, auf Ihre Daten zuzugreifen, diese zu korrigieren und zu löschen; das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung, das Recht auf Einschränkung unserer Verarbeitung Ihrer Daten und auf Übermittlung Ihrer Daten im Rahmen der Datenübertragbarkeit. Da Ihre Rechte sehr wichtig sind, haben wir sie hier ausführlich erläutert.
An wen kann ich mich wenden, wenn ich Fragen habe?
Sollten Sie Fragen oder Bedenken im Hinblick auf Ihre personenbezogenen Daten haben, teilen Sie uns diese bitte mit. Unsere Kontaktdaten finden Sie am Ende dieser Erklärung.
BD erhebt, verarbeitet und nutzt die folgenden Kategorien personenbezogener Daten über Sie, die entweder von Ihnen oder von bestimmten Dritten (z. B. von Ihrem Arbeitgeber, der medizinischen Einrichtung, bei der Sie beschäftigt sind; oder von anderen Geschäftskontakten) eingeholt (und zusammengefasst als „personenbezogene Daten“ bezeichnet) werden:
Personenbezogene Daten werden für die folgenden Zwecken erhoben, verarbeitet und verwendet (zusammengefasst die Verarbeitungszwecke). Darüber hinaus stützt sich BD bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf die folgenden Rechtsgrundlagen:
Verarbeitungszwecke | Kategorien der betreffenden personenbezogenenDaten | Rechtsgrundlage |
Bereitstellung von Produkten und Dienstleistungen, einschließlich technischer Unterstützung und Wartungsarbeiten | Identifikationsdaten, Produktdaten, Kommunikationsdaten | Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Bereitstellung von Kundenservice und Arten der Kundenkommunikation | Identifikationsdaten, Produktdaten, Kommunikationsdaten | Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Marketing- und Customer Relationship-Aktivitäten, die eine Profilierung oder Kategorisierung Ihrer potenziellen Interessen an BD-Produkten und -Dienstleistungen für ein individuelles Marketing beinhalten können | Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdaten | Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt (Art. 6 (1)(a) DSGVO).
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Entwicklung von Produkten/Dienstleistungen und Verbesserung der Qualität und Funktionalität von Produkten und Dienstleistungen | Produktdaten | Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Schulungsdaten von Klinik- und sonstigem Personal | Identifikationsdaten, berufliche Daten,
Schulungsdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Sicherheits- und Betrugspräventionsmaßnahmen, z. B. die Betrugsprävention, Missbrauch von IT-Systemen oder Geldwäsche, physische Sicherheit, IT- und Netzwerksicherheit oder interne Untersuchungen | Identifikationsdaten, berufliche Daten, Kommunikationsdaten, Produktdaten, Finanz- oder Zahlungsdaten | Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO).
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Einhaltung gesetzlicher Verpflichtungen oder Standards, Beantwortung und Erfüllung von Anfragen und gesetzlichen Anforderungen von Regulierungsbehörden oder anderen Behörden in oder außerhalb Ihres Heimatlandes, Einhaltung von Transparenzgesetzen für die Interaktion mit medizinischen Fachkräften und gleichwertigen Gesetzen und Vorschriften, Industriestandards und -kodizes wie dem MedTech Europe Kodex zum ethischen Geschäftsverhalten, Einzelheiten zur Schulung von Vertriebspartnern und anderen Vermittlern in Bezug auf Compliance | Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdetails, Finanz- oder Zahlungsdaten | Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – wie in der ersten Spalte angegeben.
Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO).
|
Die Bereitstellung personenbezogener Daten gemäß der Beschreibung in dieser Erklärung sind für die oben beschriebenen Verarbeitungszwecke erforderlich. Obwohl die Angabe Ihrer personenbezogenen Daten in der Regel freiwillig ist, können Sie möglicherweise nicht von den Verarbeitungszwecken profitieren, wenn Sie die personenbezogenen Daten nicht angeben.
Es ist möglich, dass wir Ihre personenbezogenen Daten zu Verarbeitungszwecken wie folgt an Dritte weitergeben:
Der Zugang zu Ihren personenbezogenen Daten ist im Allgemeinen auf diejenigen Personen beschränkt, die diese Daten kennen oder verwenden müssen, um ihren beruflichen Pflichten nachzukommen.
Es ist möglich, dass die oben aufgeführten Empfänger, die Ihre personenbezogenen Daten erhalten oder Zugang zu diesen Daten haben, innerhalb oder außerhalb des Europäischen Wirtschaftsraums („ EWR“) angesiedelt sind.
o Hinsichtlich von Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, basieren wir die Übermittlung auf angemessene Garantien, wie die von der Europäischen Kommission oder einer Aufsichtsbehörde angenommenen/genehmigten Standarddatenschutzklauseln (Art. 46(2)(c) oder (d) DSGVO), genehmigten Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(e) DSGVO) oder genehmigten Zertifizierungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(f) DSGVO). Sie können eine Kopie dieser angemessenen Garantien anfordern, indem Sie uns wie in Abschnitt 7 beschrieben kontaktieren.
o Die Datenübermittlung an Beteiligungsgesellschaften von BD sind durch die von der Europäischen Kommission angenommene Standarddatenschutzklauseln geschützt (Art. 46(2)(c) oder (d) DSGVO).
o Die Datenübermittlung an Auftragsverarbeiter, die nicht nach dem EU-U.S. Privacy Shield zertifiziert sind und sich nicht in einem Land mit anderen Angemessenheitsbeschlüssen befinden, ist normalerweise ebenfalls durch diese Standarddatenschutzklauseln geschützt.
Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist. Wenn BD Ihre personenbezogenen Daten nicht mehr für die oben genannten Zwecke verwenden muss, werden wir sie aus unseren Systemen und Unterlagen entfernen und/oder Maßnahmen ergreifen, um sie ordnungsgemäß zu anonymisieren, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können (sofern keine gesetzlich vorgeschriebenen Aufbewahrungsfristen gelten). Wenn wir Daten anonymisieren, gelten sie nicht mehr als personenbezogene Daten und können Ihnen nicht mehr zugeordnet werden. In diesem Fall können wir diese Daten ohne weitere Mitteilung an Sie verwenden.
Um die angemessenen Aufbewahrungsfristen für personenbezogene Daten festzulegen, berücksichtigen wir die Anzahl, Art und Vertraulichkeit der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, ob wir diese Zwecke mit anderen Mitteln erreichen können, und die geltenden rechtlichen Bestimmungen.
Recht, Ihr Einverständnis zu widerrufen Wenn Sie sich gemäß den geltenden Gesetzen mit bestimmten Arten von Verarbeitungsmaßnahmen einverstanden erklärt haben (insbesondere im Hinblick auf den Erhalt von Direktmarketingmitteilungen per E-Mail, SMS/MMS, Fax und Telefon), können Sie Ihr Einverständnis jederzeit mit Wirkung für die Zukunft widerrufen, wie in der ursprünglichen oder einer zugehörigen Mitteilung beschrieben. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf des Einverständnis. Sie können Ihr Einverständnis auch widerrufen, indem Sie uns wie unten beschrieben kontaktieren.
Zusätzliche Datenschutzrechte: Gemäß geltender Datenschutzgesetze haben Sie das Recht: (i) Einsicht in Ihre personenbezogenen Daten zu fordern; (ii) die Berichtigung Ihrer personenbezogenen Daten zu fordern; (iii) die Löschung Ihrer personenbezogenen Daten zu fordern; (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern; (v) Datenübertragbarkeit zu fordern; und/oder (vi) Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben. Nachfolgend finden Sie weitere Informationen zu Ihren Rechten im Rahmen der DSGVO. Bitte beachten Sie, dass diese Rechte im Rahmen des anwendbaren lokalen Datenschutzgesetzes eingeschränkt sein könnten.
Sie haben das Recht, kostenlos eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere von Ihnen angeforderte Kopien können wir unter Umständen eine angemessene Gebühr berechnen, die auf den Verwaltungskosten basiert.
Mit diesem Online-Antragsformular können Sie einen Antrag auf Ausübung Ihrer Rechte unter der DSGVO stellen. Bitte füllen Sie das folgende Formular aus und wir werden Ihre Anfrage bearbeiten.
Online-Anfrageformular aufrufen
Sie können von diesem Recht Gebrauch machen, indem Sie uns wie in Abschnitt 7 beschrieben kontaktieren. Ein solches Widerspruchsrecht kann insbesondere dann nicht bestehen, wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, um vor Vertragsabschluss Maßnahmen zu ergreifen oder einen bereits geschlossenen Vertrag zu erfüllen. Wenn Sie Ihr Einverständnis zum Erhalt von Direktmarketing per E-Mail, SMS/MMS, Fax und Telefon erteilt haben, können Sie Ihr Einverständnis wie oben beschrieben widerrufen.
Wenn Sie Fragen zu dieser Erklärung haben, den Data Protection Officer von BD kontaktieren möchten oder Ihre Rechte wie oben beschrieben ausüben möchten, kontaktieren Sie uns bitte unter:
Per E-Mail:privacy@bd.com
Per Post:
Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland
Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, regulatorische oder betriebliche Anforderungen zu reagieren. Wir werden Sie über solche Änderungen, auch über das Datum des Inkrafttretens, informieren, indem wir das Datum unter „Zuletzt aktualisiert“ ändern oder wie es das geltende Recht vorschreibt.
Zuletzt aktualisiert: 22. November 2018
Inhalt des Info-Points.
Programminhalt
Inhalt der Evaluation.