Information über die Datenverarbeitung für Kunden und Geschäftspartner
Informationen zum Datenschutz nach Art. 13 und 14 EU-Datenschutz-Grundverordnung (DSGVO) und Art. 19 des schweizerischen Datenschutzgesetzes (DSG).
Diese Datenschutzerklärung erläutern Ihnen, wie und für welche Zwecke die B. Braun Medical AG, B. Braun Medical Care AG und Sterilog AG und/oder ihre verbundenen Unternehmen (im Folgenden „B. Braun“ oder „wir“), in ihrer Eigenschaft als jeweiliger Verantwortlicher Ihre personenbezogenen Daten verarbeiten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt unter Einhaltung der DSGVO und des DSG.
Diese Hinweise zum Datenschutz sind in zwei Teile gegliedert. Im ersten Teil finden Sie allgemeine Informationen zum Umgang mit Ihren personenbezogenen Daten, im zweiten Teil finden Sie detaillierte Informationen. Klicken Sie hierzu auf den jeweiligen Reiter.
Allgemeine Datenschutzerklärung
1. Begriffsbestimmungen
Auftragsverarbeitung
Die „Auftragsverarbeitung“ ist ein spezieller Fall im Datenschutzrecht und meint die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäss den Weisungen des für die Verarbeitung Verantwortlichen auf Grundlage eines Vertrages.
Besondere Kategorien personenbezogener Daten/besonders schützenswerte Personendaten
Hierbei handelt es sich um einen Teilbereich der personenbezogenen Daten. Zu den „besonderen Kategorien personenbezogener Daten“ gehören besonders sensible Daten wie u.a. Gesundheitsdaten, biometrische und genetische Daten sowie die Religionszugehörigkeit etc.
Drittland
Länder ausserhalb der Schweiz sowie ausserhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) gelten als Drittland.
Empfänger
Unter „Empfänger“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle verstanden, der personenbezogene Daten offengelegt werden.
Personenbezogene Daten
Personenbezogen sind Daten nur, wenn sie sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen. Eine Person ist „identifiziert“, wenn die Daten direkt mit der betroffenen Person verbunden sind oder wenn sich ein solcher Bezug unmittelbar herstellen lässt. Einzelangaben mit Personenbezug sind beispielsweise
- Name und Identifikationsmerkmale (z.B. Geburtsdatum, Namenszusätze, Ausweisnummer),
- Kontaktdaten (z.B. Postanschrift, E-Mail-Adresse, Telefonnummer),
- körperliche Merkmale (z.B. Grösse, Gewicht, Haarfarbe, genetischer Fingerabdruck) oder
- weitere Daten (z.B. Standortdaten, Nutzungsdaten, Handlungen, Äusserungen, Werturteile, beruflicher Werdegang, Bankverbindungen etc.).
- Pseudonymisierung
Bei der „Pseudonymisierung“ werden der Name oder andere Identifikationsmerkmale durch ein Pseudonym (z.B. eine Nummer) ersetzt, um die Feststellung der Identität der betroffenen Person auszuschliessen oder wesentlich zu erschweren. Durch die Pseudonymisierung können personenbezogene Daten einer betroffenen Person nur noch unter Hinzuziehung weiterer Informationen identifiziert werden.
Rechtsgrundlagen
Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage. Als Rechtsgrundlagen kommen die Einwilligung einer betroffenen Person, die Durchführung eines Vertrages, die rechtliche Verpflichtung der Verantwortlichen, der Schutz lebenswichtiger Interessen der betroffenen Person, die Erfüllung öffentlicher oder hoheitlicher Aufgaben oder die Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten in Betracht. Daneben gibt es weitere Rechtsgrundlagen für die Verarbeitung von z.B. besonderen Kategorien personenbezogener Daten.
Verantwortlicher
Der „Verantwortliche“ (auch „Für die Verarbeitung Verantwortliche“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung
Unter „Verarbeitung“ wird das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten verstanden, unabhängig davon, ob die Verarbeitung mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird.
2. Verantwortliche und Kontaktpersonen
B. Braun Medical AG
Seesatz 17
6204 Sempach
Schweiz
Business responsible: info.bbmch@bbraun.com
Data Protection Officer : dataprotection.ch@bbraun.com
B. Braun Medical Care AG
Bahnhofstrasse 104
8902 Urdorf
Schweiz
Business responsible : info-urdorf@bbraun.com
Data Protection Officer: dataprotection.ch@bbraun.com
Sterilog Sterilgutversorgung Luzern AG
Im Haus 16 des Kantonspitals Luzern
6000 Luzern
Business responsible: mail@sterilog.ch
Data Protection Officer: dataprotection.ch@bbraun.com
In Abhängigkeit davon, mit welchem unserer Unternehmen Sie in Kontakt stehen oder zusammenarbeiten, ergibt sich die datenschutzrechtliche Verantwortlichkeit. Konkretere Informationen können den ergänzenden Datenschutzerklärungen entnommen werden.
Sofern Ihnen nicht klar ist, an wen Sie sich wenden sollen, können Sie sich jederzeit unter den angegebenen Kontaktdaten an die B. Braun Medical AG wenden.
Bei Fragen zum Datenschutz können Sie sich an die jeweiligen Datenschutzbeauftragten oder unser Datenschutz-Team wenden:
Data Protection Officer
B. Braun Medical AG
Seesatz 17
6204 Sempach
Schweiz
dataprotection.ch@bbraun.com
3. Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten kann u.a. zu folgendem Zweck erfolgen:
- Kommunikation mit unseren Kontaktpersonen, Interessent*innen, Kund*innen oder Vertriebspartner (im Folgenden „Geschäftspartner“) zu Produkten, Dienstleistungen und Projekten
- Beantwortung von Anfragen unserer Geschäftspartner
- Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen unseren Geschäftspartner und uns, z.B. um -- Bestellungen abzuwickeln, zu buchhalterischen Zwecken oder um Lieferungen durchzuführen und abzuwickeln
- Durchführung von Kund*innenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events
- Planung, Durchführung und Organisation von Veranstaltungen, z.B. Produktschulungen, fachliche Fortbildungen oder Hospitationen
- Werblicher Ansprache per E-Mail und/oder Telefon sowie Entwicklung und Bereitstellung von Werbung (Newsletter), die an Ihre Interessen angepasst ist
- Versand von Proben, Produkten und Informationen
- Aufrechterhaltung von Schutz und Sicherheit unserer Betriebsstätten, z.B. Ausstellung von Besuchsausweisen, Zugangskontrolle
- Einhalten von rechtlichen Anforderungen, z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten, um Wirtschaftskriminalität oder Geldwäsche vorzubeugen
- Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
- Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken und Straftaten, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Konzerns
- Beilegen von Rechtsstreitigkeiten, Durchsetzung bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Welche personenbezogenen Daten im Einzelnen verarbeitet werden, hängt vom jeweiligen Zweck ab. Der Umfang der verarbeiteten Daten hängt davon ab, welche personenbezogenen Daten erforderlich sind, um den konkreten Zweck zu erreichen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Die Verarbeitung Ihrer personenbezogenen Daten stützen wir dabei auf eine der folgenden Rechtsgrundlagen:
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Wenn Sie mit uns in einer Vertragsbeziehung stehen, erfolgt die Verarbeitung zur Erfüllung des Vertrages. Gleiches gilt zur Durchführung vorvertraglicher Massnahmen, die auf Grundlage Ihrer Anfrage erfolgen.
Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen einer Vielzahl von gesetzlichen Vorgaben, wie z.B. dem Medizinproduktegesetz, dem Arzneimittelgesetz, der Gewerbeordnung und dem Handelsgesetz. Zur Einhaltung dieser Vorgaben kann es erforderlich sein, personenbezogene Daten zu verarbeiten.
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannten Verarbeitung.
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO)
Soweit die Verarbeitung Ihrer personenbezogenen Daten nicht zur Erfüllung eines Vertrages mit Ihnen oder zur Erfüllung gesetzlichen Vorgaben erforderlich ist und auch die Einwilligung keine zweckdienliche Rechtsgrundlage für die Verarbeitung darstellt, erfolgt die Verarbeitung aufgrund unseres oder eines Dritten überwiegenden berechtigten Interesses. Um diese Rechtsgrundlage nutzen zu können, prüfen wir vorab, ob die folgenden Voraussetzungen erfüllt werden:
Wir oder ein Dritter hat ein berechtigtes Interesse an der Verarbeitung, die Verarbeitung ist zur Wahrung des berechtigten Interesses erforderlich, und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen nicht unser berechtigtes Interesse.
4. Weitergabe Ihrer Daten
Ihre personenbezogenen Daten werden innerhalb der B. Braun Gruppe im erforderlichen Umfang weitergegeben, sofern dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B. zentrale Finanzbuchhaltung, Vertrieb und Marketing, Logistik).
Die Weitergabe Ihrer personenbezogenen Daten an Dritte, d.h. Stellen ausserhalb von B. Braun, erfolgt nur dann, wenn die Weitergabe auf eine der oben genannten Rechtsgrundlagen gestützt werden kann. Unternehmen sind z.B. gesetzlich dazu verpflichtet, Daten gegenüber bestimmten Empfängern offenzulegen, insbesondere zählen hierzu
- Öffentliche Stellen, wie z. B. Steuerbehörden
- Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
- Anwält*innen und Notar*innen, z. B. in Insolvenzverfahren
- Wirtschaftsprüfer*innen
Darüber hinaus setzen wir verschiedene Dienstleister („Auftragsverarbeiter“ nach Art. 28 DSGVO) ein, die wir nach den Vorgaben der DSGVO vertraglich verpflichten. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen IT-Dienstleistung, Druckdienstleistung, Telekommunikation oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden. Die Einhaltung dessen wird von uns kontrolliert bzw. überwacht.
5. Weitergabe in Drittländer
Wir übermitteln Ihre Daten in Staaten ausserhalb der Schweiz oder Europäischen Union/des Europäischen Wirtschaftsraums (Drittländer) nur, soweit
- es zur Ausführung Ihrer Aufträge erforderlich,
- es gesetzlich vorgeschrieben ist oder
- Sie uns Ihre Einwilligung erteilt haben.
Sofern wir Ihre Daten in ein Drittland oder an eine internationale Organisation übermitteln, erfolgt dies grundsätzlich entsprechend den Vorgaben des DSG und der DSGVO. Darüber hinaus übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschliesslich Daten, die auf das erforderliche Minimum beschränkt sind.
Teilweise setzen wir Dienstleister ein, deren Firmensitz, Mutterkonzern oder Subdienstleister in einem Drittland ansässig ist. Eine Übermittlung Ihrer Daten erfolgt nur dann, wenn der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) und die Europäische Kommission entschieden haben, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 16 Abs. 1 DSG und Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln) und Ihnen als betroffener Person durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Die Einhaltung der europäischen Datenschutzgrundverordnung und deren Vorgaben haben wir mit den Dienstleistern vertraglich geregelt.
Ihre personenbezogenen Daten werden in die EU, in die Philippinen, nach Kanada, nach Australien, nach Grossbritannien und in die USA bekanntgegeben. Für die Datenbekanntgabe in die USA, Philippinen, Kanada und Australien, haben wir geeignete Garantien getroffen, insb. Datenspeicherort in der EU, Abschluss von Standardvertragsklauseln und technische und organisatorische Massnahmen zur Verhinderung von Behördenzugriffen (z.B. Verschlüsselung und Unterstützungspflichten).
6. Speicherdauer Ihrer Daten
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies zur Erfüllung regulatorischer oder gesetzlichen Anforderungen erforderlich ist.
Gesetzliche Aufbewahrungspflichten können sich insbesondere aus dem Obligationenrecht und anwendbaren kantonalen Gesundheitsgesetzen resultieren. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zehn Jahre.
7. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer (vertraglichen) Geschäftsbeziehung und/oder Zusammenarbeit müssen Sie die personenbezogenen Daten bereitstellen, die für die Erreichung des jeweiligen Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese personenbezogenen Daten werden wir in der Regel nicht in der Lage sein, den angestrebten Zweck zu erreichen sowie die Geschäftsbeziehung und/oder Zusammenarbeit mit Ihnen einzugehen.
8. Automatisierte Entscheidungsfindung
Wir nutzen keine Verfahren zur automatisierten Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Rechte als betroffene Person
Sie können die folgende Betroffenenrechte bei uns geltend machen:
- Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu.
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen.
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu.
Darüber hinaus besteht ein Beschwerderecht bei den europäischen Datenschutzaufsichtsbehörden.
Bitte beachten Sie, dass gesetzliche Pflichten der Verantwortlichen oder nationale Ausnahmen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer bestimmten Frist endgültig gelöscht werden können.
Zur Geltendmachung eines oder mehrere Ihrer Betroffenenrechte wenden Sie sich an uns unter den unter „Verantwortliche und Kontaktpersonen“ angegebenen Kontaktdaten.
Widerspruchsrecht
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter “Verantwortliche und Kontaktpersonen“.
Detaillierte Informationen zum Datenschutz
1. Besuch/Aufenthalt an unseren Standorten
1.1 Besucher-, Gäste- und Fremdfirmenregistrierung
Das Werksgelände darf nur von vom Konzern berechtigten Personen betreten werden. Als Besucher*in, Gast oder Fremdfirmenmitarbeitende*r müssen Sie die unten aufgeführten Kategorien von Daten angeben und erhalten in der Regel einen Besucherausweis, der Sie berechtigt, sich auf dem Werksgelände für die Zeit Ihres Besuchs/ Aufenthalts aufzuhalten.
Zweck und Rechtsgrundlage
Der Zweck der Verarbeitung ergibt sich vorrangig aus der Ausübung des Hausrechts sowie dem Schutz des Eigentums des Unternehmens. Darüber hinaus dient die Verarbeitung dazu, jederzeit feststellen zu können, wer sich auf dem Werksgelände und in unseren Gebäuden aufhält, um insbesondere die Sicherheit des Werksgeländes und den Schutz der dort tätigen Personen zu gewährleisten. Die Rechtsgrundlage ist unser berechtigtes Interesse gemäss Artikel 6 Abs. 1 lit. f DSGVO, welches sich aus den genannten Zwecken ergibt.
Kategorien von Daten
- Folgende Daten werden verarbeitet:
- Name und Vorname
- Evtl. KFZ-Kennzeichen
- Firma, für die Sie tätig sind
- Dauer Ihres Aufenthaltes
- Ihr Ansprechpartner in unserem Unternehmen
Speicherdauer und Ort
Ihre Daten werden solange gespeichert, wie dies zur Erreichung der vorgenannten Zwecke oder zur Erfüllung eines Vertrages erforderlich ist (in der Regel 1 Jahr). Eine Speicherung kann darüber hinaus erfolgen, wenn und soweit dies gesetzlich vorgesehen ist.
Die Speicherung der Daten unterscheidet sich je Standort. Die für das Besuchermanagement erforderlichen Daten werden entweder in einem Besuchermanagementsystem oder einem Besucherbuch hinterlegt.
Empfänger
Wir setzen teilweise Auftragsverarbeiter mit Sitz innerhalb der EU im Rahmen des Besuchermanagements ein (z.B. Werkschutz, IT-Dienstleister). Bitte beachten Sie zusätzlich die Hinweise zum Datenschutz vor Ort.
1.2 Sicherheitsbelehrung / Unterweisung
Zweck und Rechtsgrundlage
Die Unterweisung dient zur Gewährleistung von Gesundheit und Sicherheit von Besuchern und Fremdfirmenmitarbeiter auf dem Betriebsgelände.
Kategorien von Daten
- Vor- und Nachname
- Firma
- Geburtsdatum
- E-Mail-Adresse
- Datum der Sicherheitsbelehrung/ Besuch bzw. Aufenthalt auf dem Betriebsgelände
Speicherdauer und Ort
Ihre Daten werden solange gespeichert, wie dies zur Erreichung der vorgenannten Zwecke oder zur Erfüllung eines Vertrages erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, wenn und soweit dies gesetzlich vorgesehen ist.
1.3 Videoüberwachung an schweizerischen Standorten
Zum Schutz unseres Werkgeländes bzw. unserer Gebäude setzen wir Videoüberwachung ein. Überwachte Bereiche sind immer durch entsprechende Hinweisschilder kenntlich gemacht.
Zweck und Rechtsgrundlage
Die Videoüberwachung dient dem Zweck der Werksicherheit im Rahmen des Hausrechts gemäss unseres berechtigten Interesse gemäss Art. 6 Abs. 1 f DSGVO.
Speicherdauer
Wo Videoaufnahmen aufgezeichnet werden, werden diese nach spätestens 7 Tagen gelöscht.
2. Bewerbungen
Informationen zum Umgang mit Ihren personenbezogenen Daten im Rahmen Ihrer Bewerbung entnehmen Sie bitte der Datenschutzerklärung des globalen Stellenmarktes oder der Datenschutzerklärung der Webseite des jeweiligen Verbundunternehmens oder der Internetanbieter (Linkedin, Jobup.ch, Jobs.ch, Yousty.ch).
Wenn Sie sich nicht über den globalen Stellenmarkt für eine Stelle bewerben, beschaffen und bearbeiteten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen. Darüber hinaus gelten die entsprechenden Datenschutzbestimmungen der jeweiligen oben genannten Plattformen.
3. Informationsbereitstellung / Whitepaper
Über unsere Webseite haben Sie die Möglichkeit verschiedene Informationen (z.B. Download eines Whitepaper, Teilnahme an einem Webinar/Event) rund um diverse Fachthemen kostenlos von B. Braun zu erhalten. Dafür ist es notwendig, dass Sie als Gegenleistung für die Bereitstellung dieser Informationen in die Nutzung Ihrer Daten zu Marketing-Zwecken einwilligen. Für die Informationsbereitstellung verwenden wir die von Ihnen angegebenen Kontaktdaten. Sie erhalten von uns eine Aktivierungs-E-Mail oder durch ihre Teilnahme nach der Anmeldebestätigung, über welche Ihre Daten bestätiget werden. Danach erhalten Sie Zugang zu den breitgestellten Informationen und können zukünftig auch zu weiteren relevanten Therapien, Produkten, Lösungen oder Veranstaltungen durch B. Braun und unsere vertraglich gebundenen Vertriebspartner informiert oder kontaktiert werden.
Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten zum Zwecke der Werbung erfolgt durch uns auf Grundlage:
Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit a DSGVO oder
unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse, unsere Kontaktpersonen über weitere eigene Angebote und Veranstaltungen zu informieren, um eine langfristige Kundenbeziehung aufzubauen und aufrechtzuerhalten.
Gleichzeitig beachten wir die Vorgaben des Gesetzes gegen unlauteren Wettbewerb (UWG).
Verarbeitete Daten:
- Name und E-Mail-Adresse
- Optional: Titel und Anrede
Speicherdauer und Ort
Sobald Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Werbung und Informationsbereitstellung über unserer Webseite genutzt. Sofern weiterhin eine Geschäftsbeziehung besteht, werden Ihre Daten weiterhin für diese Zwecke verarbeitet, andernfalls werden sie gelöscht. Ihre Daten werden bei Auftragsverarbeitern verarbeitet (siehe Empfänger).
Empfänger
Wir verarbeiten Ihre Daten in einem zentralen CRM-System. In diesem Rahmen können Ihre Daten, sofern dies für die Bereitstellung erforderlich ist, innerhalb des B. Braun Konzerns weitergegeben werden.
Darüber hinaus kann es erforderlich sein, personenbezogene Daten auch an andere Stellen weiterzugeben:
- an Dienstleister, z.B. IT-Dienstleister oder Dienstleister zum Versand von Mailings
Hierbei beachten wir den Grundsatz der Datensparsamkeit und geben nur die jeweils erforderlichen personenbezogenen Daten weiter.
Wenn Ihre Daten an andere Gesellschaften, Dienstleister oder andere Stellen ausserhalb der EU weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Bitte um Ihre Einwilligung. Die aus der Übermittlung personenbezogener Daten in Drittländer resultierenden Risiken können Sie dem allgemeinen Teil dieser Hinweise zum Datenschutz unter „Weitergabe in Drittländer“ entnehmen.
4. Für Lernende
Für die Ausschreibung und Besetzung unserer Lehrstellen nutzen wir Yousty.ch.
Wenn Sie sich auf Yousty.ch eine Stelle bewerben, beschaffen und bearbeiteten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen. Darüber hinaus gelten die entsprechenden Datenschutzbestimmungen der oben genannten Plattform.
5. Kundenumfragen
Wir möchten unsere Angebote und Services kontinuierlich verbessern und aus diesem Grund führen wir Kundenzufriedenheitsumfragen nach bestimmten Kontaktpunkten durch. Die Umfragen finden unmittelbar nach einem vorangegangenen Kundenkontakt statt. Wir erfüllen damit auch die gesetzlichen Anforderungen und Normen, die eine Messung der Kundenzufriedenheit verlangen.
Wir nutzen die Dienste der Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, USA zur Durchführung von Kunden-, Produkt-, und Marken-Zufriedenheitsumfragen.
Die Umfragen führen wir durch, um unsere Produkte und Dienste kontinuierlich weiterzuentwickeln und zu verbessern. Wenn Sie an einer Zufriedenheitsumfrage teilnehmen, werden lediglich sog. “log-daten” (Datum und Zeitstempel / Informationen zu Ihrem Browser und Ihren Browsereinstellungen / Informationen zu Ihrem Endgerät / Nutzungsdaten) verarbeitet. Die Teilnahme an einer Zufriedenheitsumfrage ist freiwillig. Wenn Sie an einer Zufriedenheitsumfrage nicht teilnehmen möchten, können Sie das Umfrage-Pop-Up einfach schließen.
Im Rahmen der Qualtrics-Dienste werden auch Cookies eingesetzt, insbesondere um die aktuelle Zufriedenheitsumfrage während Ihrer Browsersession beizubehalten.
Die von Qualtrics gesetzten Cookies haben den Zweck, Nutzer innerhalb eines bestimmten Zeitraums von Mehrfachteilnahmen auszuschließen. Die Cookies haben eine Laufzeit von bis zu 12 Monaten.
Die Teilnahme an Umfragen ist freiwillig. Umfragen erfolgen i.d.R. anonym. Erfolgt eine personenbezogene Befragung, geschieht dies auf Basis einer Einwilligung bzw. einer bewussten Teilnahme des Befragungsteilnehmers.
Weitere Informationen über die Qualtrics LLC und die Verarbeitung personenbezogener Daten durch Qualtrics finden Sie unter https://www.qualtrics.com/privacy-statement/.
Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten zum Zwecke der Werbung erfolgt durch uns auf Grundlage
- Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit a DSGVO,
- unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse, die Erfahrung mit unserem Kontakten zu sammeln und damit unseren Service stetig verbessern zu können.
- eines Vertrages gemäss Art. 6 Abs. 1 lit. b DSGVO (z.B. Hospitationsverträge)
- Gleichzeitig beachten wir die Vorgaben des Gesetzes gegen unlauteren Wettbewerb (UWG).
Verarbeitete Daten
- Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie Kommentare
- Sonstige Informationen, die Sie uns beim Ausfüllen einer Umfrage zur Verfügung stellen. Im Rahmen jeder Umfrage werden Sie im Vorfeld über den Zweck der Verarbeitung informiert.
- Bei der Teilnahme an der Umfrage werden Sie gebeten, auch Kommentare in Freitextfeldern einzugeben. Wir empfehlen Ihnen dringend, keine personenbezogenen Daten von Ihnen oder einer anderen Person einzugeben. Wenn Sie dennoch personenbezogene Daten in ein Freitextfeld eingeben, können diese Daten an die unten genannten Kategorien von Empfängern weitergegeben werden.
Speicherdauer und Ort
Ihre Daten werden entsprechend der gesetzlichen und internen Vorgaben gespeichert und nach Ablauf einer Frist von 2 Jahren gelöscht. Ihre Daten werden innerhalb der EU verarbeitet. Im Falle eines technischen Supports kann es vorkommen, dass Ihre Daten zur Erfüllung Ihres Anliegens an einen Dienstleister ausserhalb der EU weitergegeben werden. In einem solchen Fall sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Bitte um Ihre Einwilligung.
Empfänger
Ihre personenbezogenen Daten werden von uns als Verantwortlichem und in einigen Fällen von InMoment (eine Gesellschaft deutschen Rechts, eingetragen mit der Handelsregisternummer HRB92708 beim Amtsgericht Hamburg, mit Sitz in der Borselstrasse 18, 22765 Hamburg) als Auftragsverarbeiter verarbeitet.
Darüber hinaus nutzen wir als Auftragsverarbeiter Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, USA. Eine Datenverarbeitung ausserhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Aufgrund eines Urteils des Europäischen Gerichtshofs bieten Dienstleister mit Sitz in den USA derzeit kein angemessenes Datenschutzniveau. Dies kann mit verschiedenen Risiken für die Rechtmässigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (ausserhalb der Europäischen Union) oder einer Datenweitergabe dorthin verwendet Qualtrics von der EU-Kommission genehmigte Standardvertragsklauseln (gem.Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Qualtrics, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch ausserhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Für interne Umfragen nutzen wir die Software „Forms“ von Microsoft Ireland Operations Ltd,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Die Daten werden auf den Servern von Microsoft innerhalb der EU gespeichert und von uns als Verantwortlichem verarbeitet.
6. Kontaktanfragen
Wenn Sie uns über ein Kontaktformular, eine E-Mail-Adresse oder eine Telefonnummer kontaktieren, verarbeiten wir ebenfalls personenbezogene Daten über Sie. Häufig werden Sie im Rahmen von Kontaktformularen auch nach Ihrer Einwilligung in die Verarbeitung personenbezogener Daten zu Werbezwecken gefragt. Hierzu beachten Sie bitte den Abschnitt „Newsletter/Marketing E-Mails“.
Zwecke und Rechtsgrundlage
Der Zweck der Verarbeitung ergibt sich insbesondere aus der Bearbeitung Ihrer Anfrage bzw. Ihres Anliegens und der weiteren Kommunikation. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO, welches sich aus den genannten Zwecken ergibt oder Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages/ eine laufende Vertragsbeziehung mit uns ab, so ist die Rechtsgrundlage die Anbahnung bzw. die Durchführung des Vertragsverhältnisses gemäss Art. 6 Abs. 1 lit. b DSGVO.
Kategorien von Daten
Die konkreten verarbeiteten Daten ergeben sich aus dem jeweiligen Kontaktformular. In der Regel wird es sich dabei jedoch um folgende Daten handeln:
- Stammdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Informationen zu Ihrem Anliegen
- Speicherdauer und Ort
Die Speicherdauer ergibt sich aus Ihrem spezifischen Anliegen. Wenn Ihre Kontaktaufnahme z.B. auf den Abschluss eines Vertrages mit uns abzielt oder wir bereits eine Geschäftsbeziehung mit Ihnen haben, werden Ihre Daten so lange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
Empfänger
Abhängig von dem Anliegen (z.B. Fragen zu unseren Produkten und Dienstleistungen) werden Ihre Daten weiterführend verarbeitet. Um Ihre Anfrage/ Ihr Anliegen bestmöglich beantworten zu können, werden Ihre Daten im erforderlichen Umfang innerhalb des Konzerns (ggf. auch an Konzerngesellschaften ausserhalb der EU) weitergegeben.
Darüber hinaus setzen wir Auftragsverarbeiter ein (z.B. IT- und Software-Dienstleister).
7. Newsletter
Wir verwenden Ihre Kontaktdaten, um Ihnen Informationen zu für Sie interessanten Produkten, Dienstleistungen oder Veranstaltungen zukommen zu lassen.
Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten zum Zwecke der Werbung erfolgt durch uns auf Grundlage:
- Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit a DSGVO oder
- unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse, unsere Kontaktpersonen über weitere eigene Angebote und Veranstaltungen zu informieren, um eine langfristige Kund*innenbeziehung aufzubauen und aufrechtzuerhalten.
Gleichzeitig beachten wir die Vorgaben des Gesetzes gegen unlauteren Wettbewerb (UWG).
Verarbeitete Daten
- Per E-Mail: Name, Titel, Funktion, Institution, Abteilung, Adresse und E-Mail-Adresse
- Per Post: Name, Titel, Funktion, Institution, Abteilung, Adresse
- Persönliches Interesse an Produkten/Dienstleistungen und/oder Veranstaltungen
Speicherdauer und Ort
Sobald Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben, werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Werbung genutzt. Sofern weiterhin eine Geschäftsbeziehung besteht, werden Ihre Daten weiterhin für diese Zwecke verarbeitet, andernfalls werden sie gelöscht.
Ihre Daten werden bei Auftragsverarbeitern verarbeitet (siehe Empfänger).
Empfänger
Wir verarbeiten Ihre Daten in einem zentralen CRM-System. In diesem Rahmen können Ihre Daten, sofern dies für die Bereitstellung erforderlich ist, innerhalb des B. Braun Konzerns weitergegeben werden.
Darüber hinaus kann es erforderlich sein, personenbezogene Daten auch an andere Stellen weiterzugeben:
- an Dienstleister, z.B. IT-Dienstleister, Druck-Dienstleister oder Dienstleister zum Versand von Mailings per Post oder digital
Hierbei beachten wir den Grundsatz der Datensparsamkeit und geben nur die jeweils erforderlichen personenbezogenen Daten weiter.
Wenn Ihre Daten an andere Gesellschaften, Dienstleister oder andere Stellen ausserhalb der EU weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Bitte um Ihre Einwilligung.
Die aus der Übermittlung personenbezogener Daten in Drittländer resultierenden Risiken können Sie dem allgemeinen Teil dieser Hinweise zum Datenschutz unter „Weitergabe in Drittländer“ entnehmen.
8. Nutzung unserer Apps und Webseiten
Informationen zum Umgang mit Ihren personenbezogenen Daten im Rahmen der Nutzung einer unserer Apps oder Webseiten entnehmen Sie bitte der jeweiligen Datenschutzerklärung.
9. Nutzung von Videokonferenz-Tools für digitale Veranstaltungen
Für die Durchführung digitaler Veranstaltungen nutzen wir die Videokonferenz-Tools „Teams“ (vom Anbieter Microsoft, USA) und „Zoom“ (vom Anbieter Zoom Video Communications Inc., USA)
Zweck und Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus dem jeweiligen Zweck, zu dem die jeweilige Plattform verwendet und die digitale Veranstaltung angeboten wird. Diese können sein:
- Effektive Durchführung der von uns angebotenen Veranstaltung zur Information der Teilnehmenden über fachliche Themen: Rechtsgrundlage ist unser berechtigtes Interesse auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
- Durchführung von z.B. Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen zur Erfüllung eines Vertrages mit dem Betroffenen: Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
- Durchführung von betrieblich notwendigen Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen im Rahmen des Beschäftigungs-verhältnisses: Rechtsgrundlage ist die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnis.
- Durchführung von Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit Ihrer Teilnahme an der jeweiligen digitalen Veranstaltung erteilen.
Kategorien von Daten
Der Umfang der verarbeiteten Daten hängt sowohl vom Zweck der digitalen Veranstaltung, insbesondere aber auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an der Veranstaltung machen (z.B. Nutzung der Chatfunktion):
- Angaben zu Benutzer*innen: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Textdaten: Wenn Sie die Chatfunktion nutzen, werden Ihre Beiträge verarbeitet, um diese innerhalb des Chats anzuzeigen.
- Audio- und Videodaten: Wenn Sie die Video- und Audiofunktionen nutzen, werden für die Dauer des Meetings die Daten vom Mikrofon und/oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.
- Geteilte Dateien und Informationen: Mit Hilfe der „Teilen“-Funktion können Sie Ihren Bildschirm bzw. Dateien für andere Teilnehmende freigeben. Auf alle durch Nutzende eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams bzw. Channels.
- Dokumentation Ihrer Teilnahme in Form von Teilnehmerlisten: Für bestimmte Zwecke, wie beispielsweise die Durchführung von Schulungen oder Sensibilisierungsmassnahmen ist es erforderlich, eine Teilnehmerliste zu führen und diese zum Nachweis zu speichern. Die verwendeten Tools bieten die Möglichkeit, nach einer Veranstaltung eine Teilnahmeliste zu exportieren.
Weitergabe von Daten
Wir nutzen Microsoft ls Auftragsverarbeiter i.S.d. Art. 28 DSGVO. Die Anbieter erhalten Kenntnis von den oben genannten Daten, soweit dies vertraglich vorgesehen und zulässig ist. Microsoft behält sich vor, Kund*innendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen haben wir keinen Einfluss. In dem Umfang, in dem die Anbieter personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeiten, sind diese unabhängige Verantwortliche für diese Datenverarbeitungstätigkeiten und somit verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Dies gilt insbesondere auch dann, wenn Sie die Internetseiten von Microsoft aufrufen oder die Tools über Ihren Browser nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechenden Datenschutzerklärungen einzusehen.
Datenverarbeitung ausserhalb der Europäischen Union
Eine Datenverarbeitung ausserhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Wir können aber nicht ausschliessen, dass das Routing von Daten über Internetserver erfolgt, die sich ausserhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an einer Veranstaltung in einem Drittland aufhalten.
Massnahmen zum Schutz Ihrer Daten
Die Daten, die während einer digitalen Veranstaltung verarbeitet werden, sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Darüber hinaus haben wir umfangreiche technische und organisatorische Massnahmen mit den Anbietern vereinbart, die dem aktuell geltenden Stand der Technik z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Servern entsprechen.
Löschung von Daten
Wir löschen personenbezogene Daten dann, wenn die Speicherung der Daten nicht mehr erforderlich ist. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Ihre Rechte als betroffene Person
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der Verarbeitung bis zum Widerruf bleibt hiervor unberührt. Schliesslich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Daten-übertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Besonderheit: Aufzeichnung digitaler Veranstaltungen
Unter bestimmten Umständen können Aufzeichnung von digitalen Veranstaltungen erfolgen. Dies erfolgt z.B. zum Zwecke der Veröffentlichung, Dokumentation, etc. Rechtsgrundlage ist Ihre informierte (schriftliche) Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit Ihrer Teilnahme erteilen. Wenn eine digitale Veranstaltung aufgezeichnet werden soll, werden wir Sie hierüber bereits im Vorfeld (z.B. im Rahmen der Einladung) transparent informieren. Darüber hinaus erfolgt ein Hinweis im Rahmen der Veranstaltung, bevor die Aufzeichnung gestartet wird. Das System informiert Sie zusätzlich darüber, dass die Veranstaltung aufgezeichnet wird. Die Aufzeichnung wird gespeichert und nach Ablauf der entsprechenden Löschfrist datenschutzgerecht gelöscht.
Unter Umständen kann es zur Erfüllung des oben genannten Zweckes erforderlich sein, die Aufzeichnung für den Kreis der Teilnehmenden, im Intranet oder im Internet zu veröffentlichen. Sofern die Aufzeichnung im Intranet oder Internet veröffentlicht wird, weisen wir Sie darauf hin, dass die Aufzeichnungen einer breiten Öffentlichkeit zugänglich gemacht werden. Jede betrachtende Person kann die Inhalte im Internet nach eigenem Ermessen nutzen, auch missbräuchlich, ohne dass dies überwacht, beschränkt oder verhindert werden könnte. Im Rahmen der Datensparsamkeit achten wir jedoch insbesondere bei der Veröffentlichung von Aufzeichnungen darauf, die personenbezogenen Daten im Vorfeld zu löschen oder zu anonymisieren, die für die Veröffentlichung nicht relevant sind (z.B. Zuschneiden des Videoausschnitts).
10. Pflege von Geschäftskontakten (B2B-Kunden/-innen)
Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäss Artikel 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse im Rahmen des Geschäftsverkehrs entstandene Kontakte auch über den Erstkontakt hinaus zu pflegen und zum Aufbau einer Geschäftsbeziehung zu nutzen und hierfür mit Ihnen in Kontakt zu bleiben.
Kategorien von Daten
Name, Titel, Funktion
- Institution
- Geschäftliche Kontaktdaten
- Geschäftliche Anschrift
- Geschäftliche E-Mailadresse, Telefonnummer
Sofern von Ihnen gewünscht und uns zur Verfügung gestellt:
- Private Kontaktdaten, private Anschrift, private E-Mailadresse, Telefonnummer
Speicherdauer und Ort
Wir speichern Ihre Daten für die Dauer des Geschäftsverhältnisses. Wenn Sie der Verarbeitung widersprechen, werden Ihre personenbezogenen Daten von uns noch so lange gespeichert, wie wir gesetzlich verpflichtet sind. Darüber hinaus werden Daten von Geschäftskontakten gelöscht, mit denen wir innerhalb eines definierten Zeitrahmens keinen geschäftlichen Kontakt hatten.
Empfänger
Wir verarbeiten Ihre Daten in einem zentralen CRM-System (Customer Relationship Management). In diesem Rahmen können Ihre Daten, sofern dies für die Bereitstellung erforderlich ist, innerhalb des B. Braun Konzerns weitergegeben werden.
Darüber hinaus kann es erforderlich sein, personenbezogene Daten auch an andere Stellen weiterzugeben:
- an Dienstleister, z.B. IT-Dienstleister, Druck-Dienstleister oder Dienstleister zum Versand von Mailings per Post oder digital
Hierbei beachten wir den Grundsatz der Datensparsamkeit und geben nur die jeweils erforderlichen personenbezogenen Daten weiter.
Wenn Ihre Daten an andere Gesellschaften, Dienstleister oder andere Stellen ausserhalb der EU weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Bitte um Ihre Einwilligung.
Im Rahmen dieser Bearbeitungstätigkeit geben wir Ihre personenbezogenen Daten nach Australien, Kanada und in die USA bekannt. Die aus der Übermittlung personenbezogener Daten in diese genannten Ländern resultierenden Risiken können Sie dem Paragraphen «Weitergabe in Drittländer» entnehmen.
11. Produktbeanstandungen, medizinische Informationsanfragen und Pharmakovigilanz
Ihre Produktbeanstandung, medizinische Informationsanfrage oder Meldung von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln (Pharmakovigilanz)
Der Geltungsbereich dieser Erklärung beschränkt sich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit Produktbeanstandungen, medizinischen Informationsanfragen und Pharmakovigilanz. Pharmakovigilanz ist die Erkennung, Bewertung, das Nachvollziehen und die Vorbeugung von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln. Im Rahmen der Pharmakovigilanz bearbeiten wir Meldungen von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln (z.B. Verdachtsfälle von Nebenwirkungen oder ausbleibender Arzneimittelwirkung). Wenn Sie unerwünschte Ereignisse oder andere Pharmakovigilanz-relevante Informationen an uns melden, werden wir diese Daten ausschliesslich für Zwecke der Pharmakovigilanz verarbeiten:
Zweck und Rechtsgrundlage - Pharmakovigilanz
Bei Meldungen im Sinne der Pharmakovigilanz richten wir uns nach den entsprechenden Vorgaben, die uns und die zuständigen Aufsichtsbehörden verpflichten, Daten zu unerwünschten Ereignissen zu verarbeiten. Dies dient dazu die öffentliche Gesundheit zu schützen und einen hohen Qualitäts- und Sicherheitsstandard zu gewährleisten.
Wir sind verpflichtet, bestimmte personenbezogene Daten von betroffenen Patient*innen und/oder meldenden Personen zu verarbeiten, um unerwünschte Ereignisse im Zusammenhang mit Arzneimitteln an die zuständigen Aufsichtsbehörden zu melden. Die personenbezogenen Daten werden ausschliesslich für Pharmakovigilanz-Zwecke und nur dann verarbeitet, wenn sie relevant und geeignet sind, um ein solches Ereignis ordnungsgemäss und im Einklang mit unseren Pharmakovigilanz-Verpflichtungen zu dokumentieren, zu beurteilen und zu melden. Die betreffenden Informationen haben grosse Bedeutung für die öffentliche Gesundheit und werden für die Erkennung, die Bewertung, das Verstehen und die Vermeidung von unerwünschten Ereignissen und anderen Risiken in Zusammenhang mit unseren Arzneimitteln verwendet. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und Rechtsgrundlagen:
Zweck: Personenbezogene Daten im Rahmen von Meldungen unerwünschter Ereignisse im Zusammenhang mit Arzneimitteln oder anderen Aspekten der Pharmakovigilanz (auch wenn diese im Rahmen einer medizinischen Anfrage angegeben werden).
Rechtsgrundlage: Diese Verarbeitung ist notwendig, um den für B. Braun geltenden gesetzlichen Pharmakovigilanz-Pflichten (GVP, HMG) nachzukommen (Art. 6 Abs. 1 lit. c und 9 Abs. 2 lit. i DSGVO).
Zwecke und rechtliche Grundlage der Verarbeitung – medizinische Anfragen
Jegliche personenbezogenen Daten, die B. Braun in Zusammenhang mit medizinischen Anfragen zur Verfügung gestellt werden, können verwendet werden, um die betreffende Anfrage zu beantworten und weiterzuverfolgen. Die betreffenden Informationen können zu Referenzzwecken in einer medizinischen Informationsdatenbank gespeichert werden. Ausserdem können wir (beispielsweise im Rahmen der Pharmakovigilanz) gesetzlich verpflichtet sein, die Daten den Zulassungsbehörden zu melden. Wir verwenden Ihre Daten zu keinen anderen Zwecken. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und Rechtsgrundlagen:
Zweck: Personenbezogene Daten im Zusammenhang mit einer medizinischen Anfrage können verwendet werden, um die Anfrage zu beantworten und weiterzuverfolgen.
Rechtsgrundlage: Diese Verarbeitung erfolgt aus dem berechtigten Interesse von B. Braun, Ihre Anfragen nachzuverfolgen (Art. 6 Abs. 1 lit. f DSGVO). Falls Sie Patient(in) sind, verarbeiten wir Ihre personenbezogenen Daten nur mit Ihrer expliziten Einwilligung (Art. 6 Abs.1 lit. a und 9 Abs. 2 lit. a DSGVO).
Zwecke und rechtliche Grundlage der Verarbeitung – Produktbeanstandungen
Jegliche personenbezogenen Daten, die B. Braun in Zusammenhang mit einer Produktbeanstandung zur Verfügung gestellt werden, werden ausschliesslich zu diesen Zwecken verwendet. Die betreffenden Informationen haben grosse Bedeutung für die öffentliche Gesundheit und werden verwendet, und die Produktbeanstandung zu beurteilen, einzuordnen und zu bewerten, um entsprechende Anfragen nachzuverfolgen und um die Daten zu Referenzzwecken in einer Datenbank für Produktbeanstandungen zu speichern. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und Rechtsgrundlagen.
Zweck: Personenbezogene Daten im Zusammenhang mit einer Produktbeanstandung (z.B. zur Beurteilung, Einordnung und Bewertung der Produktbeanstandung, zur Nachverfolgung der entsprechenden Anfrage und zur Speicherung der Daten für Referenzzwecke in einer Datenbank für Produktbeanstandungen) (auch wenn diese im Rahmen einer medizinischen Anfrage angegeben werden).
Rechtsgrundlage: Diese Verarbeitung ist notwendig, um den für B. Braun geltenden gesetzlichen Pflichten nachzukommen (Art. 6 Abs. 1 lit. c und 9 Abs. 2 lit. i DSGVO).
Kategorien von Daten
Bei Abgabe einer Meldung ist je nach Einzelfall die Verarbeitung folgender Daten möglich:
Meldungen unerwünschter Ereignisse im Zusammenhang mit Arzneimitteln
Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe
Von einem unerwünschten Ereignis betroffene Person: Personenbezogene Daten zur gesundheitlichen und medizinischen Geschichte soweit zur Verarbeitung und Beurteilung des Falles erforderlich. Dies kann Daten wie Initialen, Alter/Geburtsdatum, Geschlecht, Gewicht und Grösse beinhalten. Gesetzlich als sensibel geltende persönliche Daten wie Gesundheitszustand und ethnische Herkunft werden nur dann verarbeitet, wenn diese für die genaue Dokumentation der Reaktion relevant und notwendig erscheinen sowie den Zweck erfüllen, der Verpflichtung der Arzneimittelsicherheit und unseren rechtlichen Verpflichtungen nachzukommen.
Medizinische Anfragen
Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe
Wenn eine medizinische Anfrage Daten zu einer Produktbeanstandung oder Verdachtsfälle von Nebenwirkungen beinhaltet, wird diese zusätzlich als solche behandelt.
Produktbeanstandungen
Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe
Insofern eine Person im Zusammenhang mit einer Produktbeanstandung eine gesundheitliche Beeinträchtigung erfahren hat, werden personenbezogene Daten zur gesundheitlichen und medizinischen Geschichte soweit zur Bearbeitung und Beurteilung des Falles erhoben. Dies kann Daten wie Initialen, Alter/Geburtsdatum, Geschlecht, Gewicht und Grösse beinhalten. Gesetzlich als sensibel geltende persönliche Daten wie Gesundheitszustand und ethnische Herkunft werden nur dann verarbeitet, wenn diese für die genaue Dokumentation der Reaktion relevant und notwendig erscheinen sowie den Zweck erfüllen, der Verpflichtung der Arzneimittelsicherheit und unseren rechtlichen Verpflichtungen nachzukommen.
Speicherdauer und Ort
Aufgrund ihrer Wichtigkeit für die öffentliche Gesundheit werden pharmakovigilanz-relevante Informationen noch für mindestens 15 Jahre nach der Marktrücknahme der jeweiligen Produkte im letzten Land, in dem sie angeboten wurden, aufbewahrt.
Personenbezogene Daten, die im Rahmen medizinischer Informationsanfragen gespeichert werden, werden maximal 11 Jahre ab deren Erhalt aufbewahrt.
Da Informationen betreffend Produktbeanstandungen wichtig für die öffentliche Gesundheit sind, werden Beanstandungsprotokolle einschliesslich der entsprechenden personenbezogenen Daten mindestens 15 Jahre lang aufbewahrt.
Empfänger
B. Braun kann personenbezogene Daten, die Sie uns zur Verfügung stellen, weitergeben, sofern dies erforderlich ist, um die weltweite Pharmakovigilanz-Datenbank von B. Braun zu pflegen und den geltenden Vorgaben der Pharmakovigilanz-Gesetzgebung nachzukommen. Hierzu können wir personenbezogene Daten wie folgt weitergeben und/oder offenlegen:
- innerhalb der B. Braun Gruppe, um ein gemeldetes unerwünschtes Ereignis zu analysieren und zu bewerten.
- an die zuständigen Aufsichtsbehörden, im Hinblick auf ein (vermutetes) unerwünschtes Ereignis.
- an Dienstleister, z.B. IT-Dienstleister.
- an andere pharmazeutische Unternehmen, die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner des B. Braun-Konzerns tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für unser Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen.
- wenn Informationen über unerwünschte Ereignisse veröffentlicht werden (beispielsweise in Form von Fallstudien und Zusammenfassungen); in diesen Fällen werden Ihre Daten anonymisiert, um Ihre Identität geheim zu halten.
Darüber hinaus ist B. Braun verpflichtet, weltweit bestimmte, hinsichtlich Pharmakovigilanz und Produkten relevante Informationen an Gesundheitsbehörden weiterzugeben. Hierzu zählen auch Behörden, die in Ländern ausserhalb der EU ansässig sind. In diesen Ländern gelten von der EU abweichende Datenschutzbestimmungen, sodass das Datenschutzniveau nicht dem in der EU entspricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und für Übermittlungen ausserhalb der EU Art. 6 Abs. 1 lit. f und Art. 49 Abs. 1 lit. e DSGVO.
Die betreffenden Berichte beinhalten Einzelheiten zum jeweiligen Vorfall. Personenbezogene Daten sind im erforderlichen Masse enthalten:
- Für Patient*innen enthält der Bericht nur, wie angegeben, Alter, Geschlecht und Initialen (soweit angegeben), Geburtsdatum-/jahr (soweit Offenlegung zulässig) aber nie den Namen der Patient*innen.
- Für die meldende Personen enthält der Bericht den Namen, den Beruf (z.B. Ärtzt*in, Apotheker*in), die Initialen oder die Adresse, die E-Mail-Adresse und die Telefonnummer (soweit angegeben). Die Kontaktinformationen sind erforderlich, um mit der meldenden Person Kontakt aufnehmen zu können, um qualitativ hochwertige und vollständige Informationen über unerwünschte Ereignisse zu erhalten.
Wenn die meldende Person ihre Kontaktdaten nicht an B. Braun oder Behörden weitergeben möchte, wird „Datenschutz“ in das Namens- und Kontaktdatenfeld der meldenden Person eingetragen.
Wenn Ihre Daten an andere Gesellschaften, Geschäftspartner oder Dienstleister ausserhalb der Europäischen Union weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln und/oder dass nur solche Daten weitergegeben werden, die erforderlich sind.
12. Teilnahme an Veranstaltungen
Zur Organisation, Durchführung und Nachbereitung ist es erforderlich, personenbezogene Daten zu verarbeiten. Je nach Veranstaltung und Serviceumfang werden unterschiedliche personenbezogene Daten von Ihnen erhoben. Lesen Sie im Folgenden wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie als Teilnehmer*in oder Referent*in an unseren Veranstaltungen und ähnlichen Aktivitäten (im Folgenden „Veranstaltungen“) teilnehmen.
Sollte die Veranstaltung auf unserem Werksgelände stattfinden, lesen Sie zudem die „Hinweise zum Datenschutz Besuchermanagement“.
Teilnehmende
Zweck und Rechtsgrundlage
Zweck der Verarbeitung ist es, Ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Die Rechtsgrundlage unterscheidet sich je nach Veranstaltung:
- Berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO (z.B. zur Gewährleistung einer sicheren und effizienten Kommunikation)
- Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO (z.B. Ihre Anmeldung)
- Vertrag gemäss Art. 6 Abs. 1 lit. b DSGVO (z.B. Hospitationsverträge)
- Verarbeitete Daten
Bei Anmeldung und Teilnahme an einer unserer Veranstaltungen verarbeiten wir die folgenden Daten von Ihnen:
- Stammdaten (z.B. Name, Titel, Abteilung, Funktion, Adressen, Institution)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kund*innenkategorie)
- Daten zur An- und Abreise
- Optional: Essgewohnheiten für Teilnehmende mit Allergien
in Einzelfällen zusätzlich:
- spezifische Passdaten zur Erstellung von Invitationsletter für VISA-Dienst
- Geburtsdatum und Geburtsort
Bei kostenpflichtigen Veranstaltungen verarbeiten wir zusätzlich:
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie, Privatanschrift sofern angegeben)
Sofern wir in diesem Rahmen gesundheitsbezogene Daten (z.B. zu Allergien), religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen) oder erfolgt mit Ihrer Einwilligung.
Speicherdauer und Ort
Ihre Daten werden entsprechend der gesetzlichen Vorgaben (z. B. bei Rechnungen max. 10 Jahre) gespeichert und nach Ablauf dieser Frist gelöscht. Ihre Daten werden innerhalb der EU verarbeitet.
Empfänger
Ihre Daten werden entsprechend der gesetzlichen Vorgaben (z. B. bei Rechnungen max. 10 Jahre) gespeichert und nach Ablauf dieser Frist gelöscht. Ihre Daten werden innerhalb der EU verarbeitet.
Aktiver Part (z.B. Referierende, Beratende, Moderierende)
Zweck und Rechtsgrundlage
Ihre Daten werden zur Abwicklung Ihrer vertraglichen Leistung von uns verarbeitet. Rechtsgrundlage ist das Vertragsverhältnis nach Art. 6 Abs. 1 lit. b DSGVO.
Verarbeitete Daten
Wir verarbeiten folgende personenbezogene Daten von Ihnen:
- Stammdaten (z.B. Name, Titel, Abteilung, Funktion, Adressen, Institution)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Daten zur An- und Abreise
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie, Privatanschrift)
- Optional: Essgewohnheiten bei Allergien
in Einzelfällen zusätzlich:
- spezifische Passdaten zur Erstellung von Invitationsletter für VISA-Dienst
Sofern wir in diesem Rahmen gesundheitsbezogene Daten (z.B. zu Allergien), religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen) oder erfolgt mit Ihrer Einwilligung.
Speicherdauer und Ort
Ihre Daten werden entsprechend der gesetzlichen Vorgaben (z. B. bei Rechnungen max. 10 Jahre) gespeichert und nach Ablauf dieser Frist gelöscht. Ihre Daten werden innerhalb der EU verarbeitet.
Empfänger
Wir verarbeiten Ihre Daten in einem zentralen CRM-System. In diesem Rahmen können Ihre Daten, sofern dies für die Organisation, Durchführung und Nachbereitung der jeweiligen Aktivität/Einsatz erforderlich ist, innerhalb des B. Braun Konzerns weitergegeben werden.
Finanzbuchhaltung zur Zahlungsabwicklung
Darüber hinaus kann es erforderlich sein, personenbezogene Daten auch an andere Stellen weiterzugeben:
- an Dienstleister, z.B. IT-Dienstleister, Druck-Dienstleister oder Dienstleister zum Versand von Mailings per Post oder digital
- an Hotels und Transportunternehmen, wenn Sie uns um die Organisation Ihrer Reise und Ihres Aufenthalts bitten
- an Lokale Behörden, im Rahmen der Beantragung von VISA
- an Kreditinstitute, im Rahmen der Zahlungsabwicklung
Hierbei beachten wir den Grundsatz der Datensparsamkeit und geben nur die jeweils erforderlichen personenbezogenen Daten weiter.
Wenn Ihre Daten an andere Gesellschaften, Dienstleister oder andere Stellen ausserhalb der EU weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln oder die Bitte um Ihre Einwilligung.
13. Zusammenarbeit mit Vertriebspartnern im B2B-Umfeld
Als global tätiges Unternehmen arbeiten wir in bestimmten Ländern und Regionen mit vertraglich gebundenen Vertriebspartnern zusammen. Zur Bereitstellung von Informationen zu B. Braun Produkten, Therapien, Lösungen oder Veranstaltungen, der werblichen Ansprache, der Kontaktaufnahme oder zur Beantwortung Ihrer Anfrage leiten wir mit Ihrer Einwilligung die von Ihnen eingegebenen personenbezogenen Daten an diese externen Vertriebspartner weiter, damit sich diese mit Ihnen in Verbindung setzen können. Unsere Vertriebspartner arbeiten regional, d.h. dass Ihre Daten nur an den Vertriebspartner weitergeben werden, mit dem wir in Ihrer Region zusammenarbeiten.