Datenschutzrichtlinien

Einführung

Dies ist die Datenschutzerklärung von Huntleigh Healthcare, die ausschließlich für unsere Geschäftsaktivitäten in Deutschland gilt. Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten von Vertretern von Kunden, Lieferanten, Leitfäden und Patienten, wenn diese von unseren Kunden zur Verfügung gestellt werden. Sie informiert die relevanten Interessengruppen über das Wer, Was, Warum, Wann, Wo und Wie unserer Datenverarbeitungsaktivitäten und legt dar, welche Rechte Einzelpersonen in Bezug auf diese Verarbeitungstätigkeiten haben.

Wer verarbeitet die personenbezogenen Daten?

Wie oben angegeben, ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten Huntleigh Healthcare als internationale Organisation. In Deutschland wird dies von der Arjo Deutschland GmbH übernommen. Um diese Mitteilung leichter lesbar zu machen, bezeichnet Huntleigh Healthcare alle Unternehmen, die als oder in unserem Namen handeln.

Huntleigh Healthcare ist bestrebt, in allen Tätigkeiten die geltenden Vorschriften einzuhalten.Daher laden wir Sie ein, uns jederzeit zu kontaktieren, wenn Sie es für notwendig halten, damit wir gemeinsam mit Ihnen Ihre Kommentare oder Anliegen besprechen und klären können. Wir haben einen Datenschutzbeauftragten beauftragt, der Sie auch bei allen Fragen unterstützen kann:

Arjo Deutschland GmbH Data Protection Officer

dataprivacy@arjo.com.

Welche personenbezogenen Daten verarbeiten wir?

Die Art der personenbezogenen Daten, die wir über Sie verarbeiten können, hängt von der Art der betroffenen Person und der Art unserer Beziehung zu Ihnen sowie von dem Ort ab, an dem Sie sich befinden. Die Verarbeitung Ihrer personenbezogenen Daten kann Folgendes umfassen:

Kundenvertreter, Lieferantenvertreter, Leads, Interessenten und Kontakte:

  • Identifikatoren –
    • Name.
    • Berufsbezeichnung.
  • Kontaktinformationen –
    • Telefonnummer.
    • E-Mail-Adresse.
  • Standortdaten –
    • Adresse.
    • IP-Adresse.
  • Finanzdaten –
    • Bankverbindung.

Bitte beachten Sie, dass sich die verarbeiteten Kontakt- und Standortinformationen auf Daten beziehen, die in beruflicher Funktion verwendet werden, und direkt von Ihnen oder von der Einrichtung, für die Sie arbeiten, stammen können. In einigen Fällen stellen uns Kunden Patienteninformationen zur Verfügung, die nur dann verarbeitet werden, wenn dies zur Erfüllung des Zwecks, für den sie zur Verfügung gestellt wurden, erforderlich ist.

Patienten:

  • Identifikatoren –
    • Name.
    • Patientenreferenznummer oder -identifikator (vom Gesundheitsdienstleister festgelegt).

Im Falle von Patientendaten fungiert Huntleigh Healthcare als Verarbeiter aller personenbezogenen Daten. Die von Huntleigh im Rahmen der Nutzung der Geräte zur Behandlung und Pflege von Patienten verarbeiteten Daten werden vom Kunden als Datenverantwortlicher übernommen. Die Verarbeitung von Patientendaten erfolgt unter strengen Zugriffskontrollen und nur in eng begrenzten Ausnahmefällen.

Warum verarbeiten wir personenbezogene Daten?

Huntleigh Healthcare verarbeitet personenbezogene Daten aus den unten aufgeführten Gründen.

Vertreter von Kunden, Ansprechpartnern und Lieferanten

  • Verwaltung der Produktion und des Vertriebs unserer Produkte und Geräte über unsere Logistik-Lieferkette.
  • Zur Erfüllung der Bestellungen und Anfragen unserer Kunden sowie zur Unterstützung der Kundenvertreter im Falle einer Reklamation oder eines Problems oder zur Bearbeitung von Reklamationen.
  • Um unsere gesetzlichen, regulatorischen und satzungsmäßigen Verpflichtungen zu erfüllen sowie genaue und zuverlässige Verwaltungs- und Buchhaltungsunterlagen zu führen, einschließlich der Verwaltung von Anfragen, Bedenken und Untersuchungen.

Leads und Interessenten

  • Die Verfolgung unserer kommerziellen Interessen durch Marketingaktivitäten.

Patienten

  • Um die Installation, Wartung und den Support unserer Produkte zu erleichtern.

Es findet keine automatisierte Entscheidungsfindung statt, mit Ausnahme der Erfolgskontrolle von Marketingaktivitäten. Die Informationen werden nur für diese Zwecke verwendet und es werden keine individuellen Datenschutz- oder gesetzlichen Rechte verletzt. Jede Bewertung unterliegt einer menschlichen Überprüfung. Wenn Sie Fragen oder Bedenken zum möglichen Einsatz automatisierter Entscheidungsfindung haben, wenden Sie sich bitte an dataprivacy@arjo.com.

Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Huntleigh Healthcare verarbeitet personenbezogene Daten nur, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Für die in dieser Datenschutzerklärung beschriebene Verarbeitung verwendet Huntleigh Healthcare die folgende Rechtsgrundlage für die Verarbeitung:

EinführWenn wir uns auf eine gesetzliche Verpflichtung berufen, um die Verarbeitung Ihrer personenbezogenen Daten zu rechtfertigen, dient dies dazu, sicherzustellen, dass unsere regulatorischen und gesetzlichen Anforderungen erfüllt werden. Dies ist wichtig, um die Qualität der Dienstleistungen und Produkte zu erhalten, auf die sich viele Stakeholder verlassen.

Es kann auch Zeiten geben, in denen ein berechtigtes Interesse die angemessene Rechtfertigung für die Verarbeitung Ihrer personenbezogenen Daten ist. In dieser Situation haben wir eine Abwägung der berechtigten Interessen vorgenommen, bei der die Bedürfnisse, Erwartungen, Rechte und Freiheiten aller Parteien berücksichtigt wurden. Bevor wir uns auf ein berechtigtes Interesse berufen, haben wir sichergestellt, dass unsere Interessen zwingend genug sind und keinen ungerechtfertigten Schaden anrichten.

Wie lange verarbeiten wir Ihre personenbezogenen Daten?

Wir speichern Daten nur so lange, wie dies zur Erfüllung der vorgesehenen Zwecke erforderlich ist. Die Informationen können für einen längeren Zeitraum gespeichert werden, wenn dies nach geltendem Recht, wie z. B. der Medizinprodukteverordnung der Europäischen Union, erforderlich ist. Huntleigh Healthcare hat Routinen eingeführt, um sicherzustellen, dass wir keine unnötigen Informationen über Sie speichern.

Informationen zu Kundenvertretern und Ansprechpartnern:

  • Die meisten Handels-, Kunden- oder Finanzinformationen, z. B. in Bezug auf Kauf, Bestellung und Bestellhistorie, werden fünf Jahre lang aufbewahrt.
  • Als globales Unternehmen in einem stark regulierten Bereich müssen wir Informationen über Produktion, Vertrieb, Qualität oder Leistung unserer Produkte 15 Jahre lang aufbewahren, in Übereinstimmung mit den strengen europäischen und globalen regulatorischen Verpflichtungen. Die in diesen Aufzeichnungen enthaltenen personenbezogenen Daten beschränken sich in der Regel auf personenbezogene Daten mit geringem Risiko, sofern überhaupt personenbezogene Daten vorhanden sind.
  • Informationen zu einem Kundendienstfall werden gespeichert, bis die Angelegenheit gelöst ist, und in einem anonymisierten Format 15 Jahre lang aufbewahrt.
  • Informationen, die nach der Einwilligung erhoben werden, werden so lange gespeichert, wie sie relevant sind, spätestens jedoch innerhalb von sechs Monaten nach Widerruf der Einwilligung.

Informationen zu Interessenten und Leads:

Informationen, die nach der Einwilligung erhoben werden, werden so lange gespeichert, wie sie relevant sind, spätestens jedoch innerhalb von sechs Monaten nach Widerruf der Einwilligung.

Wo verarbeiten wir personenbezogene Daten und an wen übermitteln wir personenbezogene Daten?

Wir können Ihre persönlichen Daten gelegentlich außerhalb des Landes übertragen, in dem wir Ihre personenbezogenen Daten sammeln. Dies kann durch die Verwendung eines bestimmten Prozessors geschehen. Wo dies relevant ist, haben wir Datenschutz- und Übertragungsfolgenabschätzungen durchgeführt, um geeignete zusätzliche Maßnahmen zu identifizieren, bevor Datenverarbeitungsvereinbarungen einschließlich genehmigter Standardvertragsklauseln geschlossen werden. Sollten die vertraglichen und organisatorischen Maßnahmen weiterhin unzureichend sein, werden wir Ihre ausdrückliche Zustimmung zur Durchführung der vorgeschlagenen Bearbeitung einholen.

Der Großteil unserer Datenverarbeitung findet im EWR statt.

Wir verwenden verschiedene Systeme und Plattformen, um die von uns verarbeiteten Daten zu verwalten, und eine Liste der wichtigsten Datenverarbeiter ist unten aufgeführt:

  • Advanced Applications.
  • AWS.
  • Digital Space.
  • Huntleigh Healthcare Ltd.
  • Mole.
  • Salesforce.
  • Tech Mahindra.
  • Andere Tochtergesellschaften der Arjo-Gruppe als Teil der globalen Funktionen.

Darüber hinaus verwenden wir Microsoft Office-Speicher- und Produktivitätstools, um personenbezogene Daten im Rahmen unserer kommerziellen, produktionstechnischen, logistischen, betrieblichen, Forschungs- und Verwaltungsaktivitäten zu verarbeiten.

Wir können personenbezogene Daten auch an Partner weitergeben und im Einklang mit unseren regulatorischen oder gesetzlichen Verpflichtungen. In allen Fällen werden Daten nur auf der Grundlage einer angemessenen Rechtsgrundlage für die Verarbeitung weitergegeben. Die gemeinsame Nutzung von Daten erfolgt häufig im Anschluss an eine Datenschutz-Folgenabschätzung und eine Risikobewertung der Übertragung, um sicherzustellen, dass die erforderlichen Schutz- und Kontrollmaßnahmen vor jeder Datenweitergabe getroffen werden.

Wie verarbeiten wir personenbezogene Daten?

Huntleigh Healthcare hat die folgenden Punkte angepasst, um eine sichere und konforme Handhabung und Verarbeitung von Daten zu gewährleisten:

  • Huntleigh Healthcare verfügt über eine IT-Richtlinie, eine Richtlinie zur Informationssicherheit, eine Richtlinie zum Datenschutz und zur akzeptablen Nutzung von IT-Geräten.
  • Zugriffsverwaltung basierend auf den geringsten Rechten mit vierteljährlichen Zugriffsüberprüfungen, zusätzlich hat jeder Benutzer eindeutige und individuelle Benutzernamen, von denen keine geteilt werden.
  • Administratorzugriff wird nur System- und Datenbankbesitzern gewährt, die über die richtigen Fähigkeiten und Schulungen verfügen, in der Regel leitende IT-Mitarbeiter.
  • Robuster Change-Management-Prozess.
  • Auf alle Systeme, für die die Hosting-Lösung von Huntleigh Healthcare bestimmt wird, kann nur über unsere VPN-Lösung zugegriffen werden. In allen Fällen werden alle Daten und Systeme im Ruhezustand und während der Übertragung verschlüsselt und erfordern einen eindeutigen Benutzernamen und ein Passwort, um auf die Daten zuzugreifen, für die jeder Benutzer berechtigt ist.
  • Alle Dritten, die Huntleigh Healthcare-Systeme hosten oder daran arbeiten, werden jährlich einer Risikobewertung unterzogen.
  • Huntleigh Healthcare verfügt auch über einen umfassenden Incident-Management-Prozess, der von unserem Service-Management-Team durchgeführt wird.
  • Patch-Verwaltung; im Rahmen unseres Servicemanagements.
  • Pen-Tests und Schwachstellenmanagement.
  • IT-Audits, die jährlich von einem Dritten durchgeführt werden.

Welche Rechte haben Sie in Bezug auf diese Datenverarbeitung?

Abhängig von den Datenschutzgesetzen des Landes, in dem Sie sich befinden, oder der juristischen Person, die Ihre personenbezogenen Daten verarbeitet, haben Sie möglicherweise folgende Rechte:

  • Ihr Recht auf Auskunft – Sie haben das Recht, von uns Kopien Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Durch diese Kopie können Sie nachvollziehen, welche Ihrer personenbezogenen Daten wir haben und verarbeiten. Das Auskunftsrecht gilt, wenn ein Datensatz Informationen enthält, bei denen eine Person identifiziert werden kann, und die Informationen betreffen sie. Das bedeutet, dass bei Aufzeichnungen, auf die Sie zugreifen können, die personenbezogenen Daten anderer Personen gegebenenfalls geschwärzt werden, um ihr Recht auf Privatsphäre zu schützen. Ihre personenbezogenen Daten werden geschwärzt, wenn eine andere Person Zugriff auf einen Datensatz mit Ihren personenbezogenen Daten anfordert. Die Gesetzgebung sieht weitere Ausnahmen vor, die anwendbar sein können, wie z. B. Aufzeichnungen, bei denen das Anwaltsgeheimnis beachtet werden muss oder unter bestimmten Umständen eine Vertraulichkeitsverpflichtung besteht. Jede beantragte Befreiung hat eine einschlägige Rechtsgrundlage und wird Ihnen bei Bedarf erläutert.
  • Ihr Recht auf Information – Sie haben das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Datenschutzerklärung ist ein erstes Mittel, um Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Weitere Methoden, um Sie auf dem Laufenden zu halten, sind FAQs, vertragliche Vereinbarungen und Gespräche – wenn Sie eine Frage dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, können Sie uns kontaktieren, indem Sie an dataprivacy@arjo.com schreiben.
  • Ihr Recht auf Berichtigung – Sie haben das Recht, von uns die Berichtigung von Informationen zu verlangen, die Sie für unrichtig halten. Sie haben auch das Recht, von uns die Vervollständigung von Informationen zu verlangen, die Sie für unvollständig halten. Jeder Antrag auf Berichtigung Ihrer personenbezogenen Daten wird auch von jedem Verarbeiter, an den Ihre personenbezogenen Daten weitergegeben wurden, weitergeleitet und ausgeführt. Dieser Prozess wird von uns verwaltet und erfordert keine zusätzlichen Maßnahmen von Ihnen, damit Ihr Recht in vollem Umfang ausgeübt werden kann.
  • Ihr Recht auf Löschung – Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Daten nicht mehr erforderlich sind, um den Zweck der Verarbeitung oder Aufbewahrung der Daten zu erfüllen, oder wenn Sie Ihre Einwilligung widerrufen. Huntleigh Healthcare ist verpflichtet, umfangreiche Aufzeichnungen in Übereinstimmung mit unseren gesetzlichen Verpflichtungen zu führen. Daher ist Huntleigh Healthcare möglicherweise nicht in der Lage, alle Datensätze, die über Sie verarbeitet werden, zu löschen, dies wird jedoch gegebenenfalls erläutert. Jede Anfrage auf Löschung wird von Huntleigh Healthcare koordiniert und an alle relevanten Datenverarbeiter weitergeleitet.
  • Ihr Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, von uns unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn die personenbezogenen Daten für die Erfüllung unserer gesetzlichen Verpflichtungen nicht relevant sind.
  • Ihr Recht auf Widerspruch gegen die Verarbeitung – Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Das Recht kann geltend gemacht werden, wenn die Rechtsgrundlage ein berechtigtes Interesse, einschließlich Profiling, ist. Im Falle eines Widerspruchs muss Huntleigh Healthcare ein zwingendes berechtigtes Interesse an der weiteren Verarbeitung personenbezogener Daten für diesen bestimmten Zweck nachweisen.
  • Ihr Recht auf Datenübertragbarkeit – Sie haben das Recht zu verlangen, dass wir die Informationen, die Sie uns gegeben haben, an eine andere Organisation übermitteln. Auf diese Weise können Sie es in einem maschinenlesbaren Format an einen anderen Empfänger übertragen. Das Recht auf Datenübertragbarkeit gilt für personenbezogene Daten, die auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeitet werden. Sie gilt nur für solche personenbezogenen Daten, die Sie Huntleigh Healthcare selbst zur Verfügung gestellt haben.
  • Ihr Recht auf automatisierte Entscheidungsfindung – Sie haben das Recht zu verlangen, dass eine Überprüfung von Profiling, das unter Verwendung Ihrer personenbezogenen Daten durchgeführt wird, von einem Menschen durchgeführt wird.
  • Ihr Recht auf Widerruf der Einwilligung – Sie haben das Recht, die Einwilligung zu widerrufen, wenn dies die rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, d. h. wenn sie für bestimmte Marketingaktivitäten erhoben werden.

Weitere Informationen zu Ihren konkreten Datenschutzrechten finden Sie auf der Website Ihrer örtlichen Datenschutzbehörde. In den meisten Fällen müssen Sie für die Ausübung Ihrer Rechte keine Gebühren zahlen. Wenn Sie eine Anfrage stellen, haben wir einen Monat Zeit, um Ihnen zu antworten. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu Ihren Datenschutzrechten haben, wenden Sie sich bitte per E-Mail – dataprivacy@arjo.com – oder unter:

Arjo Deutschland GmbH

Peter-Sander-Straße 10

55252 Wiesbaden,

Deutschland

Sie haben außerdem das Recht, sich bei einer Datenschutzbehörde zu beschweren. Für die Arjo Deutschland GmbH ist die zuständige Aufsichtsbehörde der Hessische Beauftragte für Datenschutz und Informationsfreiheit, den Sie unter den unten genannten Kontaktdaten erreichen können:

Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1, 65189 Wiesbaden

+49 (0)6 11 140 80

poststelle@datenschutz.hessen.de.