BD ist ein international tätiges Medizintechnologie-Unternehmen, das den Fortschritt für die Welt der Gesundheit vorantreibt. Ziel von BD ist es, die Erforschung von Krankheiten, die Diagnostik sowie die Behandlung und Versorgung von Patienten zu verbessern. Dabei erheben, verarbeiten und nutzen wir große Mengen an personenbezogenen Daten. Wir erheben und nutzen Daten von Kunden, medizinischen Fachkräften, Patienten, Geschäftspartnern und anderen externen Parteien, mit denen wir interagieren. BD* nimmt den Datenschutz ernst und ist davon überzeugt, dass die Ausübung unserer Geschäftstätigkeit in Übereinstimmung mit den geltenden Datenschutzgesetzen und im Einklang mit einer nachhaltigen Unternehmensführung die Grundvoraussetzung für unseren Geschäftserfolg ist.
Diese Datenschutzerklärung für BD*-Kunden – Europa („Erklärung“) erläutert unsere Praktiken als verantwortliche Stelle in Bezug auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Personen unter den Kunden und Interessenten von BD, die sich im Europäischen Wirtschaftsraum oder in der Schweiz befinden (oder für die anderweitig das EU-Datenschutzrecht gilt). Zu diesen Personen können medizinische Fachkräfte, Mitarbeiter der Beschaffung, Fachpersonal oder Hilfskräfte und andere Mitarbeiter sowie Geschäftskontakte von Krankenhäusern, Unternehmen, Institutionen, Einkaufsorganisationen, Vertriebspartnern, Großhändlern, Agenten und anderen Vermittlern gehören. Wenn Sie in eine dieser Kategorien fallen, können Sie mithilfe dieser Erklärung nachvollziehen, welche Daten BD von Ihnen erheben kann, wie BD diese Daten nutzt und schützt und an wen wir sie weitergeben können.
* In dieser Erklärung steht BD oder „wir“ für Becton Dickinson und all seine Tochter- und Beteiligungsgesellschaften weltweit, einschließlich C.R. Bard samt Beteiligungsgesellschaften, die in dieser Erklärung jeweils als „Beteiligungsgesellschaft von BD“ bezeichnet werden.
Wir werden diese Erklärung von Zeit zu Zeit aktualisieren, daher empfehlen wir Ihnen, sie regelmäßig auf Änderungen zu überprüfen.
Zusammenfassung der Erklärung
Welche Kategorien von personenbezogenen Daten erhebt BD von mir und warum?
BD erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten für verschiedene Zwecke. Zum Beispiel:
Welche personenbezogenen Daten
- Identifikationsdaten
- berufliche Daten
- Produktdaten
- Kommunikationsdaten
Für welchen Zweck?
- um Ihnen Produkte und Dienstleistungen anbieten zu können
- um den Kundenservice zu gewährleisten
- zur Gewährleistung von Marketing- und Customer Relationship-Aktivitäten
zur Weiterentwicklung und Verbesserung von Produkten und Dienstleistungen - mit Ihnen in Bezug auf Dienstleistungen oder Beratung, die Sie uns im Zusammenhang mit Sicherheits- und Betrugsbekämpfungsmaßnahmen anbieten, zu interagieren
- zur Erfüllung gesetzlicher Verpflichtungen
Wichtig ist die Information, dass BD keine sensiblen personenbezogenen Daten von Ihnen erhebt.
An wen kann BD meine personenbezogenen Daten weitergeben?
BD kann Ihre personenbezogenen Daten innerhalb von BD, an unsere Dienstleister und Geschäftspartner sowie, in Übereinstimmung mit geltendem Recht, an Regierungsbehörden, Gerichte, externe Berater und ähnliche Dritte weitergeben.
Wie lange wird BD meine personenbezogenen Daten speichern?
Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Zwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist.
Welche Rechte habe ich im Hinblick auf meine personenbezogenen Daten?
Im Hinblick auf Ihre Daten haben Sie mehrere Rechte. Unter anderem haben Sie das Recht, auf Ihre Daten zuzugreifen, diese zu korrigieren und zu löschen; das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung, das Recht auf Einschränkung unserer Verarbeitung Ihrer Daten und auf Übermittlung Ihrer Daten im Rahmen der Datenübertragbarkeit. Da Ihre Rechte sehr wichtig sind, haben wir sie hier ausführlich erläutert.
An wen kann ich mich wenden, wenn ich Fragen habe?
Sollten Sie Fragen oder Bedenken im Hinblick auf Ihre personenbezogenen Daten haben, teilen Sie uns diese bitte mit. Unsere Kontaktdaten finden Sie am Ende dieser Erklärung.
Vollständige Erklärung
Kategorien personenbezogener Daten
BD erhebt, verarbeitet und nutzt die folgenden Kategorien personenbezogener Daten über Sie, die entweder von Ihnen oder von bestimmten Dritten (z. B. von Ihrem Arbeitgeber, der medizinischen Einrichtung, bei der Sie beschäftigt sind; oder von anderen Geschäftskontakten) eingeholt (und zusammengefasst als „personenbezogene Daten“ bezeichnet) werden:
- Identifikationsdaten wie vollständiger Name, akademischer Titel, geschäftliche Kontaktdaten;
- berufliche Daten wie Unternehmensname und -art (z. B. von der medizinischen Einrichtung, bei der Sie beschäftigt sind), Website des Unternehmens, Fachgebiet, Stellenbezeichnung und -beschreibung, Abteilung, berufliche Erfahrung;
- Produktdaten wie die Arten der von Ihnen oder Ihrem Arbeitgeber genutzten oder erworbenen Produkte und Dienstleistungen und damit verbundene Daten (einschließlich Benutzerkennung);
- Kommunikations- und Interaktionsdaten wie Kundendienstanfragen, Korrespondenzen, Aufzeichnungen von Telefongesprächen oder Meetings und andere Interaktionen mit Kundenbetreuung oder technischem Service;
- Ausbildungsdaten wie Daten von Produktschulungen oder klinischen Ausbildungen; und
- Finanz- oder Zahlungsdaten (nur in begrenzten Fällen) wie Kontonummern sowie Termine und Beträge von getätigten bzw. erhaltenen Zahlungen.
Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden für die folgenden Zwecken erhoben, verarbeitet und verwendet (zusammengefasst die Verarbeitungszwecke). Darüber hinaus stützt sich BD bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf die folgenden Rechtsgrundlagen:
Verarbeitungszwecke |
Kategorien der betreffenden personenbezogenenDaten |
Rechtsgrundlage |
Bereitstellung von Produkten und Dienstleistungen, einschließlich technischer Unterstützung und Wartungsarbeiten |
Identifikationsdaten, Produktdaten, Kommunikationsdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Bereitstellung von Kundenservice und Arten der Kundenkommunikation |
Identifikationsdaten, Produktdaten, Kommunikationsdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Marketing- und Customer Relationship-Aktivitäten, die eine Profilierung oder Kategorisierung Ihrer potenziellen Interessen an BD-Produkten und -Dienstleistungen für ein individuelles Marketing beinhalten können |
Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdaten |
Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt (Art. 6 (1)(a) DSGVO). Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Entwicklung von Produkten/Dienstleistungen und Verbesserung der Qualität und Funktionalität von Produkten und Dienstleistungen |
Produktdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Schulungsdaten von Klinik- und sonstigem Personal |
Identifikationsdaten, berufliche Daten, Schulungsdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Sicherheits- und Betrugspräventionsmaßnahmen, z. B. die Betrugsprävention, Missbrauch von IT-Systemen oder Geldwäsche, physische Sicherheit, IT- und Netzwerksicherheit oder interne Untersuchungen |
Identifikationsdaten, berufliche Daten, Kommunikationsdaten, Produktdaten, Finanz- oder Zahlungsdaten |
Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO). Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben. |
Einhaltung gesetzlicher Verpflichtungen oder Standards, Beantwortung und Erfüllung von Anfragen und gesetzlichen Anforderungen von Regulierungsbehörden oder anderen Behörden in oder außerhalb Ihres Heimatlandes, Einhaltung von Transparenzgesetzen für die Interaktion mit medizinischen Fachkräften und gleichwertigen Gesetzen und Vorschriften, Industriestandards und -kodizes wie dem MedTech Europe Kodex zum ethischen Geschäftsverhalten, Einzelheiten zur Schulung von Vertriebspartnern und anderen Vermittlern in Bezug auf Compliance |
Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdetails, Finanz- oder Zahlungsdaten |
Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – wie in der ersten Spalte angegeben. Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO).
|
Die Bereitstellung personenbezogener Daten gemäß der Beschreibung in dieser Erklärung sind für die oben beschriebenen Verarbeitungszwecke erforderlich. Obwohl die Angabe Ihrer personenbezogenen Daten in der Regel freiwillig ist, können Sie möglicherweise nicht von den Verarbeitungszwecken profitieren, wenn Sie die personenbezogenen Daten nicht angeben.
Kategorien von Empfängern
Es ist möglich, dass wir Ihre personenbezogenen Daten zu Verarbeitungszwecken wie folgt an Dritte weitergeben:
- Innerhalb von BD: Ihre personenbezogenen Daten können bei Bedarf zu Verarbeitungszwecken an Becton Dickinson in den USA sowie jede Beteiligungsgesellschaft von BD gesendet werden. Details zu den Beteiligungsgesellschaften von BD finden Sie in den Unternehmensunterlagen, die auf den Investorenseiten von www.bd.com veröffentlicht wurden.
- Mit bestimmten übernehmenden oder übernommenen Unternehmen: Wenn BD ganz oder teilweise verkauft oder übertragen wird, oder wenn ein anderes Unternehmen von BD erworben oder in BD integriert wird (oder eine ähnliche Transaktion in Betracht gezogen wird), können Ihre personenbezogenen Daten vor oder nach der Transaktion an das andere Unternehmen übertragen werden, vorbehaltlich der Rechte, die durch geltendes Recht vorgesehen sind, einschließlich in den Ländern, in denen sich das andere Unternehmen befindet.
- Mit Auftragsverarbeitern: Bestimmte Dienstleister, z. B. aus den Bereichen IT-Support, Logistik und Marketing, erhalten Ihre personenbezogenen Daten, um diese unter entsprechenden Anweisungen, die für die Verarbeitung erforderlich sind, zu verarbeiten ( Auftragsverarbeiter), insbesondere um IT- und andere administrative Unterstützung zu leisten, um die Einhaltung der geltenden Gesetze zu unterstützen und für andere Aktivitäten. Die Auftragsverarbeiter sind vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen und die personenbezogenen Daten nur anweisungsgemäß zu verarbeiten.
- Mit bestimmten anderen Drittanbietern: Ihre personenbezogenen Daten müssen möglicherweise an professionelle Berater, Regulierungsbehörden, Regierungsbehörden und andere ähnliche Stellen weitergegeben werden, z. B. wenn wir zu Transparenz bei Interaktionen mit medizinischen Fachkräften oder Regierungsbeamten im Zusammenhang mit unseren Geschäftstätigkeiten verpflichtet sind.
Der Zugang zu Ihren personenbezogenen Daten ist im Allgemeinen auf diejenigen Personen beschränkt, die diese Daten kennen oder verwenden müssen, um ihren beruflichen Pflichten nachzukommen.
Internationale Übermittlungen
Es ist möglich, dass die oben aufgeführten Empfänger, die Ihre personenbezogenen Daten erhalten oder Zugang zu diesen Daten haben, innerhalb oder außerhalb des Europäischen Wirtschaftsraums („ EWR“) angesiedelt sind.
- Für Empfänger außerhalb des EWR gilt, dass einige dieser Empfänger nach dem EU-US-Datenschutzschild („EU-U.S. Privacy Shield“) zertifiziert sind und andere sich in Ländern mit Angemessenheitsbeschlüssen laut Art. 45 DSGVO befinden (insbesondere die Schweiz und Kanada). In jedem Fall wird somit davon ausgegangen, dass die Übermittlung vom Standpunkt des europäischen Datenschutzgesetzes aus ein angemessenes Datenschutzniveau bietet.
- Andere Empfänger befinden sich in Ländern, die vom Standpunkt des europäischen Datenschutzgesetzes aus kein angemessenes Datenschutzniveau bieten (z. B. die USA, Indien oder Malaysia). Wir werden alle erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass Übermittlungen außerhalb des EWR angemessen geschützt sind, wie laut geltender Datenschutzgesetze vorgeschrieben.
- Hinsichtlich von Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, basieren wir die Übermittlung auf angemessene Garantien, wie die von der Europäischen Kommission oder einer Aufsichtsbehörde angenommenen/genehmigten Standarddatenschutzklauseln (Art. 46(2)(c) oder (d) DSGVO), genehmigten Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(e) DSGVO) oder genehmigten Zertifizierungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(f) DSGVO). Sie können eine Kopie dieser angemessenen Garantien anfordern, indem Sie uns wie in Abschnitt 7 beschrieben kontaktieren.
- Die Datenübermittlung an Beteiligungsgesellschaften von BD sind durch die von der Europäischen Kommission angenommene Standarddatenschutzklauseln geschützt (Art. 46(2)(c) oder (d) DSGVO).
- Die Datenübermittlung an Auftragsverarbeiter, die nicht nach dem EU-U.S. Privacy Shield zertifiziert sind und sich nicht in einem Land mit anderen Angemessenheitsbeschlüssen befinden, ist normalerweise ebenfalls durch diese Standarddatenschutzklauseln geschützt.
Aufbewahrungsdauer
Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist. Wenn BD Ihre personenbezogenen Daten nicht mehr für die oben genannten Zwecke verwenden muss, werden wir sie aus unseren Systemen und Unterlagen entfernen und/oder Maßnahmen ergreifen, um sie ordnungsgemäß zu anonymisieren, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können (sofern keine gesetzlich vorgeschriebenen Aufbewahrungsfristen gelten). Wenn wir Daten anonymisieren, gelten sie nicht mehr als personenbezogene Daten und können Ihnen nicht mehr zugeordnet werden. In diesem Fall können wir diese Daten ohne weitere Mitteilung an Sie verwenden.
Um die angemessenen Aufbewahrungsfristen für personenbezogene Daten festzulegen, berücksichtigen wir die Anzahl, Art und Vertraulichkeit der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, ob wir diese Zwecke mit anderen Mitteln erreichen können, und die geltenden rechtlichen Bestimmungen.
Ihre Rechte
Recht, Ihr Einverständnis zu widerrufen Wenn Sie sich gemäß den geltenden Gesetzen mit bestimmten Arten von Verarbeitungsmaßnahmen einverstanden erklärt haben (insbesondere im Hinblick auf den Erhalt von Direktmarketingmitteilungen per E-Mail, SMS/MMS, Fax und Telefon), können Sie Ihr Einverständnis jederzeit mit Wirkung für die Zukunft widerrufen, wie in der ursprünglichen oder einer zugehörigen Mitteilung beschrieben. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf des Einverständnis. Sie können Ihr Einverständnis auch widerrufen, indem Sie uns wie unten beschrieben kontaktieren.
Zusätzliche Datenschutzrechte: Gemäß geltender Datenschutzgesetze haben Sie das Recht: (i) Einsicht in Ihre personenbezogenen Daten zu fordern; (ii) die Berichtigung Ihrer personenbezogenen Daten zu fordern; (iii) die Löschung Ihrer personenbezogenen Daten zu fordern; (iv) die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern; (v) Datenübertragbarkeit zu fordern; und/oder (vi) Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben. Nachfolgend finden Sie weitere Informationen zu Ihren Rechten im Rahmen der DSGVO. Bitte beachten Sie, dass diese Rechte im Rahmen des anwendbaren lokalen Datenschutzgesetzes eingeschränkt sein könnten.
- Recht auf Auskunft über Ihre personenbezogenen Daten: Gemäß dem geltenden Datenschutzgesetz haben Sie das Recht, von uns eine Bestätigung darüber zu erhalten, ob Ihre personenbezogene Daten verarbeitet werden, und in einem solchen Fall haben Sie das Recht auf Auskunft über Ihre personenbezogenen Daten. Die Auskunftsinformation umfasst unter anderem die Verarbeitungszwecke, die Kategorien betroffener personenbezogener Daten und die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden. Dies ist jedoch kein absolutes Recht und die Interessen anderer Personen können ggf. Ihr Auskunftsrecht beschränken.
Sie haben das Recht, kostenlos eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Für weitere von Ihnen angeforderte Kopien können wir unter Umständen eine angemessene Gebühr berechnen, die auf den Verwaltungskosten basiert.
- Recht auf Berichtigung: Gemäß dem geltenden Datenschutzgesetz haben Sie das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten über Sie zu verlangen. Abhängig von den Verarbeitungszwecken könnte Ihnen das Recht zustehen, dass unvollständige personenbezogene Daten vervollständigt werden, auch mittels einer ergänzenden Erklärung.
- Recht auf Löschung (Recht auf Vergessenwerden): Gemäß dem geltenden Datenschutzgesetz haben Sie das Recht, von uns die Löschung der Sie betreffenden personenbezogene Daten zu verlangen, und wir könnten verpflichtet sein, solche personenbezogenen Daten zu löschen.
- Recht auf eine Einschränkung der Verarbeitung: Gemäß dem geltenden Datenschutzgesetz haben Sie das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden die betreffenden Daten gekennzeichnet und dürfen von uns nur zu bestimmten Zwecken verarbeitet werden.
- Recht auf Datenübertragbarkeit: Gemäß dem geltenden Datenschutzgesetz könnten Sie – in Fällen, in denen die Verarbeitung auf der Grundlage des Einverständnisses oder der Erfüllung eines Auftrags und automatisiert erfolgt – das Recht haben, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, üblichen und maschinenlesbaren Format zu erhalten und diese Daten an ein drittes Unternehmen zu übermitteln, ohne dass wir Sie daran hindern.
- Widerspruchsrecht: Unter bestimmten Umständen steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, und wir sind in diesem Fall verpflichtet, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Wenn Sie ein Widerspruchsrecht haben und dieses Recht ausüben, werden Ihre personenbezogenen Daten von uns nicht mehr zu solchen Zwecken verarbeitet.
Mit diesem Online-Antragsformular können Sie einen Antrag auf Ausübung Ihrer Rechte unter der DSGVO stellen. Bitte füllen Sie das folgende Formular aus und wir werden Ihre Anfrage bearbeiten.
Online-Anfrageformular aufrufen
Sie können von diesem Recht Gebrauch machen, indem Sie uns wie in Abschnitt 7 beschrieben kontaktieren. Ein solches Widerspruchsrecht kann insbesondere dann nicht bestehen, wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, um vor Vertragsabschluss Maßnahmen zu ergreifen oder einen bereits geschlossenen Vertrag zu erfüllen. Wenn Sie Ihr Einverständnis zum Erhalt von Direktmarketing per E-Mail, SMS/MMS, Fax und Telefon erteilt haben, können Sie Ihr Einverständnis wie oben beschrieben widerrufen.
Fragen und Kontaktinformationen
Wenn Sie Fragen zu dieser Erklärung haben, den Data Protection Officer von BD kontaktieren möchten oder Ihre Rechte wie oben beschrieben ausüben möchten, kontaktieren Sie uns bitte unter:
Per E-Mail:privacy@bd.com
Per Post:
Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland
Änderungen an dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, regulatorische oder betriebliche Anforderungen zu reagieren. Wir werden Sie über solche Änderungen, auch über das Datum des Inkrafttretens, informieren, indem wir das Datum unter „Zuletzt aktualisiert“ ändern oder wie es das geltende Recht vorschreibt.
Zuletzt aktualisiert: 22. November 2018