true

Datenschutzerklärung für BD*-Kunden – Europa

Übersicht

BD ist ein international tätiges Medizintechnologie-Unternehmen, das den Fortschritt für die Welt der Gesundheit vorantreibt. Ziel von BD ist es, die Erforschung von Krankheiten, die Diagnostik sowie die Behandlung und Versorgung von Patienten zu verbessern. Dabei erheben, verarbeiten und nutzen wir große Mengen an personenbezogenen Daten. Wir erheben und nutzen Daten von Kunden, medizinischen Fachkräften, Patienten, Geschäftspartnern und anderen externen Parteien, mit denen wir interagieren. BD* nimmt den Datenschutz ernst und ist davon überzeugt, dass die Ausübung unserer Geschäftstätigkeit in Übereinstimmung mit den geltenden Datenschutzgesetzen und im Einklang mit einer nachhaltigen Unternehmensführung die Grundvoraussetzung für unseren Geschäftserfolg ist.

Diese Datenschutzerklärung für BD*-Kunden – Europa („Erklärung“) erläutert unsere Praktiken als verantwortliche Stelle in Bezug auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Personen unter den Kunden und Interessenten von BD, die sich im Europäischen Wirtschaftsraum oder in der Schweiz befinden (oder für die anderweitig das EU-Datenschutzrecht gilt). Zu diesen Personen können medizinische Fachkräfte, Mitarbeiter der Beschaffung, Fachpersonal oder Hilfskräfte und andere Mitarbeiter sowie Geschäftskontakte von Krankenhäusern, Unternehmen, Institutionen, Einkaufsorganisationen, Vertriebspartnern, Großhändlern, Agenten und anderen Vermittlern gehören. Wenn Sie in eine dieser Kategorien fallen, können Sie mithilfe dieser Erklärung nachvollziehen, welche Daten BD von Ihnen erheben kann, wie BD diese Daten nutzt und schützt und an wen wir sie weitergeben können.

* In dieser Erklärung steht BD oder „wir“ für Becton Dickinson und all seine Tochter- und Beteiligungsgesellschaften weltweit samt Beteiligungsgesellschaften, die in dieser Erklärung jeweils als „Beteiligungsgesellschaft von BD“ bezeichnet werden.

Wir werden diese Erklärung von Zeit zu Zeit aktualisieren, daher empfehlen wir Ihnen, sie regelmäßig auf Änderungen zu überprüfen.

Zusammenfassung der Erklärung

Welche Kategorien von personenbezogenen Daten erhebt BD von mir und warum?

BD erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten für verschiedene Zwecke. Zum Beispiel: 

Was sind personenbezogene Daten?

  • Identifikationsdaten
  • Berufliche Daten
  • Produktdaten
  • Kommunikationsdaten

Für welchen Zweck?

  • um Ihnen Produkte und Dienstleistungen anbieten zu können
  • um den Kundenservice zu gewährleisten
  • um Marketing- und Customer Relationship-Aktivitäten
    zur Weiterentwicklung und Verbesserung von Produkten und Dienstleistungen anzubieten
  • um mit Ihnen in Bezug auf Dienstleistungen oder Beratung, die Sie uns
    im Zusammenhang mit Sicherheits- und Betrugsbekämpfungsmaßnahmen anbieten, zu interagieren
  • um gesetzlichen Verpflichtungen nachzukommen

 

Wichtig ist die Information, dass BD keine sensiblen personenbezogenen Daten von Ihnen erhebt.

  An wen kann BD meine personenbezogenen Daten weitergeben?

BD kann Ihre personenbezogenen Daten innerhalb von BD, an unsere Dienstleister und Geschäftspartner sowie, in Übereinstimmung mit geltendem Recht, an Regierungsbehörden, Gerichte, externe Berater und ähnliche Dritte weitergeben. Weitere Informationen finden Sie hier.

  Wie lange wird BD meine personenbezogenen Daten speichern?

Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Zwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist.  Weitere Informationen finden Sie hier.

  Welche Rechte habe ich im Hinblick auf meine personenbezogenen Daten?

Im Hinblick auf Ihre Daten haben Sie mehrere Rechte. Unter anderem haben Sie das Recht, auf Ihre Daten zuzugreifen, diese zu korrigieren und zu löschen; das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung, das Recht auf Einschränkung unserer Verarbeitung Ihrer Daten und auf Übermittlung Ihrer Daten im Rahmen der Datenübertragbarkeit. Da Ihre Rechte sehr wichtig sind, haben wir sie hier ausführlich erläutert.

  An wen kann ich mich wenden, wenn ich Fragen habe?

Sollten Sie im Hinblick auf Ihre personenbezogenen Daten Fragen oder Bedenken haben, teilen Sie uns diese bitte mit. Unsere Kontaktdaten finden Sie am Ende dieser Erklärung. 

Vollständige Erklärung

Kategorien personenbezogener Daten

BD erhebt, verarbeitet und nutzt die folgenden Kategorien Ihrer personenbezogenen Daten, die entweder von Ihnen oder von bestimmten Dritten (z. B. von Ihrem Arbeitgeber, der medizinischen Einrichtung, bei der Sie beschäftigt sind; oder von anderen Geschäftskontakten) eingeholt (und zusammengefasst als „personenbezogene Daten“ bezeichnet) werden: 

  • Identifikationsdaten wie vollständiger Name, akademischer Titel, geschäftliche Kontaktdaten;
  • berufliche Daten wie Unternehmensname und -art (z. B. von der medizinischen Einrichtung, bei der Sie beschäftigt sind), Website des Unternehmens, Fachgebiet, Stellenbezeichnung und -beschreibung, Abteilung, berufliche Erfahrung;
  • Produktdaten wie die Arten der von Ihnen oder Ihrem Arbeitgeber genutzten oder erworbenen Produkte und Dienstleistungen und damit verbundene Daten (einschließlich Benutzerkennung);
  • Kommunikations- und Interaktionsdaten wie Kundendienstanfragen, Korrespondenzen, Aufzeichnungen von Telefongesprächen oder Meetings und andere Interaktionen mit Kundenbetreuung oder technischem Service;
  • Schulungsdaten wie Einzelheiten zu absolvierten Produktschulungen oder klinischen Schulungen; und
  • Finanz- oder Zahlungsdaten (nur in begrenzten Fällen) wie Kontonummern sowie Termine und Beträge von getätigten bzw. erhaltenen Zahlungen.

Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden für die folgenden Zwecke erhoben, verarbeitet und verwendet (zusammengefasst die Verarbeitungszwecke). Darüber hinaus stützt sich BD bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf die folgenden Rechtsgrundlagen:

 

Verarbeitungszwecke

Kategorien der betreffenden personenbezogenen Daten

Rechtsgrundlage

Bereitstellung von Produkten und Dienstleistungen, einschließlich technischer Unterstützung und Wartungsarbeiten

Identifikationsdaten, Produktdaten, Kommunikationsdaten

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Bereitstellung von Kundenservice und weitere Formen der Kundenkommunikation

Identifikationsdaten, Produktdaten, Kommunikationsdaten

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Marketing- und Customer Relationship-Aktivitäten, die eine Profilierung oder Kategorisierung Ihrer potenziellen Interessen an BD-Produkten und ‑Dienstleistungen für ein individuelles Marketing beinhalten können

Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdaten

Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt (Art. 6 (1)(a) DSGVO).

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Entwicklung von Produkten/Dienstleistungen und Verbesserung der Qualität und Funktionalität von Produkten und Dienstleistungen

Produktdaten.

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Schulungsdaten von Klinik- und sonstigem Personal

Identifikationsdaten, berufliche Daten,

Schulungsdaten.

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Sicherheits- und Betrugspräventionsmaßnahmen, z. B. die Betrugsprävention, Missbrauch von IT-Systemen oder Geldwäsche, physische Sicherheit, IT- und Netzwerksicherheit oder interne Untersuchungen

Identifikationsdaten, berufliche Daten, Kommunikationsdaten, Produktdaten, Finanz- oder Zahlungsdaten

Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO).

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – berechtigte Interessen sind in der ersten Spalte angegeben.

Einhaltung gesetzlicher Verpflichtungen oder Standards, Beantwortung und Erfüllung von Anfragen und gesetzlichen Anforderungen von Regulierungsbehörden oder anderen Behörden in Ihrem oder außerhalb Ihres Heimatlandes, Einhaltung von Transparenzgesetzen für die Interaktion mit medizinischen Fachkräften und gleichwertigen Gesetzen und Vorschriften, Industriestandards und ‑kodizes wie dem MedTech Europe Kodex zu ethischem Geschäftsgebaren, Einzelheiten zur Schulung von Vertriebspartnern und anderen Vermittlern in Bezug auf Compliance.

Identifikationsdaten, berufliche Daten, Produktdaten, Kommunikationsdetails, Finanz- oder Zahlungsdaten.

Die Verarbeitung ist für die Zwecke der von BD verfolgten berechtigten Interessen erforderlich (Art. 6 (1)(f) DSGVO) – wie in der ersten Spalte angegeben.

Die Verarbeitung ist zur Einhaltung gesetzlicher Verpflichtungen, denen BD unterliegt, erforderlich (Art. 6 (1)(c) DSGVO).

 

 

Die Bereitstellung personenbezogener Daten gemäß der Beschreibung in dieser Erklärung ist für die oben beschriebenen Verarbeitungszwecke erforderlich. Obwohl die Angabe Ihrer personenbezogenen Daten in der Regel freiwillig ist, können Sie möglicherweise nicht von den Verarbeitungszwecken profitieren, wenn Sie die personenbezogenen Daten nicht angeben.

Kategorien von Empfängern

Es ist möglich, dass wir Ihre personenbezogenen Daten zu Verarbeitungszwecken wie folgt an Dritte weitergeben:

  • Innerhalb von BD: Ihre personenbezogenen Daten können bei Bedarf zu Verarbeitungszwecken an Becton Dickinson in den USA sowie jede Beteiligungsgesellschaft von BD gesendet werden. Details zu den Beteiligungsgesellschaften von BD finden Sie in den Unternehmensunterlagen, die auf den Investorenseiten von www.bd.com veröffentlicht wurden.
  • An bestimmte übernehmende oder übernommene Unternehmen: Wenn BD ganz oder teilweise verkauft oder übertragen wird, oder wenn ein anderes Unternehmen von BD erworben oder in BD integriert wird (oder eine ähnliche Transaktion in Betracht gezogen wird), können Ihre personenbezogenen Daten vor oder nach der Transaktion an das andere Unternehmen übertragen werden, vorbehaltlich der Rechte, die durch geltendes Recht vorgesehen sind, einschließlich in den Ländern, in denen sich das andere Unternehmen befindet.
  • An Auftragsverarbeiter: Bestimmte Dienstleister, z. B. aus den Bereichen IT-Support, Logistik und Marketing, erhalten Ihre personenbezogenen Daten, um diese unter entsprechenden Anweisungen, die für die Verarbeitung erforderlich sind, zu verarbeiten (Auftragsverarbeiter), insbesondere um IT- und andere administrative Unterstützung zu leisten, um die Einhaltung der geltenden Gesetze zu unterstützen, und für andere Aktivitäten. Die Auftragsverarbeiter sind vertraglich verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen und die personenbezogenen Daten nur anweisungsgemäß zu verarbeiten.
  • An bestimmte andere Drittanbieter: Ihre personenbezogenen Daten müssen möglicherweise an professionelle Berater, Regulierungsbehörden, Regierungsbehörden und andere ähnliche Stellen weitergegeben werden, z. B. wenn wir zu Transparenz bei Interaktionen mit medizinischen Fachkräften oder Regierungsbeamten im Zusammenhang mit unseren Geschäftstätigkeiten verpflichtet sind. 

 

Der Zugang zu Ihren personenbezogenen Daten ist im Allgemeinen auf diejenigen Personen beschränkt, die diese Daten kennen oder verwenden müssen, um ihren beruflichen Pflichten nachzukommen.

Internationale Übermittlungen

Sie sollten davon ausgehen, dass sich die oben genannten Empfänger, die Ihre personenbezogenen Daten erhalten oder darauf zugreifen können, innerhalb oder außerhalb des Europäischen Wirtschaftsraums („EWR“) befinden können.

  • Für Empfänger außerhalb des EWR gilt, dass einige dieser Empfänger gemäß EU-U.S. Privacy Shield zertifiziert sind und andere sich in Ländern mit Angemessenheitsbeschlüssen laut Art. 45 DSGVO befinden (insbesondere die Schweiz und Kanada). In jedem Fall wird somit davon ausgegangen, dass die Übermittlung vom Standpunkt des europäischen Datenschutzgesetzes aus ein angemessenes Datenschutzniveau bietet.
  • Andere Empfänger befinden sich in Ländern, die vom Standpunkt des europäischen Datenschutzgesetzes aus kein angemessenes Datenschutzniveau bieten (z. B. die USA, Indien oder Malaysia). Wir ergreifen alle erforderlichen Maßnahmen, um zu gewährleisten, dass Übermittlungen aus dem EWR gemäß den geltenden Datenschutzvorschriften angemessen geschützt sind.
    • Hinsichtlich Datenübermittlungen in Länder, die kein angemessenes Datenschutzniveau bieten, beruht die Übermittlung auf angemessenen Schutzmaßnahmen, wie die von der Europäischen Kommission oder einer Aufsichtsbehörde angenommenen/genehmigten Standarddatenschutzklauseln (Art. 46 (2)(c) oder (d) DSGVO), genehmigten Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(e) DSGVO) oder genehmigten Zertifizierungsmechanismen zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Empfängers (Art. 46 (2)(f) DSGVO). Sie können eine Kopie dieser geeigneten Garantien anfordern. Wenden Sie sich zu diesem Zweck wie in Abschnitt 7 beschrieben an uns.
    • Die Datenübermittlung an Beteiligungsgesellschaften von BD sind durch die von der Europäischen Kommission angenommenen Standarddatenschutzklauseln geschützt (Art. 46 (2)(c) oder (d) DSGVO).
    • Die Datenübermittlung an Auftragsverarbeiter, die nicht gemäß EU-U.S. Privacy Shield zertifiziert sind und sich nicht in einem Land mit anderen Angemessenheitsbeschlüssen befinden, ist normalerweise ebenfalls durch diese Standarddatenschutzklauseln geschützt.
Aufbewahrungsfrist

Ihre personenbezogenen Daten bleiben gemäß den geltenden Datenschutzgesetzen so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke, für die diese personenbezogenen Daten erhoben werden, erforderlich ist. Wenn BD Ihre personenbezogenen Daten nicht mehr für die oben genannten Zwecke verwenden muss, werden wir sie aus unseren Systemen und Unterlagen entfernen und/oder Maßnahmen ergreifen, um sie ordnungsgemäß zu anonymisieren, sodass Sie nicht mehr anhand dieser Daten identifiziert werden können (sofern keine gesetzlich vorgeschriebenen Aufbewahrungsfristen gelten). Wenn wir Daten anonymisieren, gelten sie nicht mehr als personenbezogene Daten und können Ihnen nicht mehr zugeordnet werden. In diesem Fall können wir diese Daten ohne weitere Mitteilung an Sie verwenden. 

Um die entsprechenden Aufbewahrungsfristen für personenbezogene Daten zu ermitteln, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unberechtigte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, ob wir diese Zwecke mit anderen Mitteln erreichen können sowie die geltenden rechtlichen Anforderungen.

Fragen und Kontaktinformationen

Wenn Sie Fragen zu dieser Erklärung haben, den Datenschutzbeauftragten von BD kontaktieren möchten oder Ihre Rechte wie oben beschrieben ausüben möchten, kontaktieren Sie uns bitte unter:

Per E-Mail: privacy@bd.com

Per Post:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Änderungen an dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, regulatorische oder betriebliche Anforderungen zu reagieren. Wir werden Sie über solche Änderungen, auch über das Datum des Inkrafttretens, informieren, indem wir das Datum unter „Zuletzt aktualisiert“ ändern oder wie es das geltende Recht vorschreibt.
Zuletzt aktualisiert: 22. November 2018

true