Datenschutzerklärung für patienten und medizinisches fachpersonal
SERB legt großen Wert auf den Schutz Ihrer persönlichen Daten und ist verpflichtet, die Datenschutzrechte sämtlicher Personen zu respektieren. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten unter strenger Einhaltung der geltenden Gesetze und dieser Datenschutzerklärung (die “Datenschutzerklärung”) erfolgt.
Diese Datenschutzerklärung (die “Datenschutzerklärung“) bezieht sich auf die Erfassung und Verwendung personenbezogener Daten von Patienten und Angehörigen der Gesundheitsberufe (“medizinische Fachkräfte“) ( im Folgenden “Sie“, “Ihr“) durch SERB SAS, eine nach französischem Recht gegründete Gesellschaft mit Sitz in der 40 avenue George V, 75008 Paris, Frankreich, und ihren verbundenen Unternehmen (nachstehend jeweils als “Gesellschaft“, “wir“, “uns“, “unser” und gemeinsam als “SERB-Gruppe” bezeichnet), die je nach den Verarbeitungstätigkeiten entweder unabhängig oder gemeinsam als für die Verarbeitung Verantwortliche handeln.
Jedes Unternehmen der SERB-Gruppe, das berechtigt ist, ein pharmazeutisches Produkt vor Ort zu vertreiben, handelt als unabhängiger Datenverantwortlicher für diese Produkte. Weitere Sprachen finden Sie auf unserer Website.
- Welche Daten verarbeiten wir?
- Wie verarbeiten wir Ihre Daten?
- Wie erheben wir Ihre Daten?
- An wen geben wir ihre personenbezogenen Daten weiter?
- Wie wird die Ausgliederung Ihrer Daten gehandhabt?
- Werden Ihre Daten außerhalb des Europäischen Wirtschaftsraums übermittelt?
- Welche Rechte haben Sie?
- Wie garantieren wir die Sicherheit Ihrer Daten?
- Fragen und Beschwerden
- Verschiedenes
1. WELCHE DATEN VERARBEITEN WIR?
1.1 Die Gesellschaft verarbeitet die folgenden personenbezogenen Daten der Patienten zu den unten beschriebenen Zwecken:
- Persönliche Identifikationsdaten (Geschlecht, Alter, Nachname und Vorname oder nur die Initialen des Nachnamens (erste 3 Buchstaben) und des Vornamens (erste 2 Buchstaben), wo anwendbar);
- Gesundheitsdaten im Zusammenhang mit der Patientenbetreuung (Informationen über das am Patienten durchzuführende Verfahren, Informationen aus der Krankenakte, andere Gesundheitsdaten: medizinische und familiäre Vorgeschichte, begleitende Medikamente usw.);
- Gegebenenfalls Kontaktinformationen (Telefonnummer, Postanschrift, E-Mail-Adresse);
- Wo dies erforderlich ist, die personenbezogenen Daten, die Sie in das Kontaktformular auf der Website oder in die von Ihnen eingereichten Beschwerden eingegeben haben.
1.2 Die Gesellschaft verarbeitet die folgenden personenbezogenen Daten von Angehörigen des medizinischen Fachpersonals zu den unten beschriebenen Zwecken:
- Persönliche Identifikationsdaten (Nachname, Vorname);
- Berufliche Identifikationsdaten (Berufsbezeichnung, Arbeitsplatz (Krankenhaus, Apotheke, staatliche Einrichtung), Zivilschutz, Praxis- und Therapiebereiche, Fachgebiet, Zulassungsnummer, Abschluss, berufliche Qualifikation und Erfahrung, wissenschaftliche Tätigkeiten usw.);
- Kontaktdaten (berufliche Postadresse, Telefon, E-Mail-Adresse, Fax);
- Gegebenenfalls finanzielle Informationen, die zum Zweck der Zahlung und der Transparenzanforderungen im Zusammenhang mit der Erfüllung eines Vertrags erhoben werden;
- Daten im Zusammenhang mit Treffen mit unseren Vertriebs- und Ärztevertretern (Zeit und Ort des Treffens, Daten zu den Kosten für gemeinsame Mahlzeiten, Daten in den Kommentarfeldern);
- Wo dies erforderlich ist, die personenbezogenen Daten, die Sie in das Kontaktformular auf der Website oder in die von Ihnen eingereichten Beschwerden eingegeben haben.
2. WIE VERARBEITEN WIR IHRE DATEN?
(a) Zwecke
2.1 Die Gesellschaft verarbeitet Ihre personenbezogenen Daten zu den folgenden Zwecken:Wir verarbeiten Ihre personenbezogenen Daten im generellen zu folgenden Zwecken:
(i) In Bezug auf Patienten
- Compassionate Use bietet die Möglichkeit, Patienten noch nicht zugelassene Arzneimittel zur Verfügung zu stellen
- Verwaltung Ihrer Teilnahme an unserer klinischen Forschung und unseren Studien.
- Pharmakovigilanz- und Materiovigilanz-Überwachung (Erfassung von unerwünschten Ereignissen, Risiken von zu erwartenden Zwischenfällen und/oder bereits eingetretenen Zwischenfällen, Patientenüberwachung (z. B. Register, Datenbank), Verfassen von Berichten über Nebenwirkungen, die mit der Verwendung von Arzneimitteln in Zusammenhang stehen können), Überwachung von “Off-Label”-Anwendungen.
- Bearbeitung der Anfragen nach medizinischen Informationen.
(ii) Anwendbar auf medizinische Fachkräfte
- Pharmakovigilanz- und Materiovigilanz-Überwachung (Erfassung von unerwünschten Ereignissen, Risiken von zu erwartenden Zwischenfällen und/oder bereits eingetretenen Zwischenfällen, Patientenüberwachung (z.B. Register, Datenbank), Verfassen von Berichten über Nebenwirkungen, die mit der Verwendung von Arzneimitteln in Zusammenhang stehen können), Überwachung von “Off-Label”-Anwendungen
- Bearbeitung der Anfragen nach medizinischen Informationen.
- Planung und Unterstützung der Interaktion zwischen unseren Außendienstteams und Ihnen, um ein maßgeschneidertes Profil über Sie zu erstellen und Sie in Übereinstimmung mit diesem Profil in verschiedene Segmente einzuteilen, Sie in den entsprechenden Therapiebereichen zu identifizieren und Verbindungen und Interaktionen mit Ihnen herzustellen, wobei festgelegt wird, dass keine automatischen Entscheidungen getroffen werden, die zu rechtlichen Auswirkungen führen oder erhebliche Auswirkungen auf Sie haben;
- Pflege der Interaktion und Kommunikation mit Ihnen durch unser Customer Relationship Management (“CRM”) System:
(1) Wirksame direkte Kommunikation mit Ihnen über elektronische Kanäle (z.B. E-Mail, Telefon, SMS usw.) und persönliche Besuche, um Ihnen : (i) sachdienliche Neuigkeiten, Forschungsergebnisse und Lehrmaterial zu Ihrem Fachgebiet, (ii) relevante Informationen über unsere Produkte, einschließlich medizinischer, klinischer und marketingbezogener Werbematerialien, (iii) alle anderen Arten von Aktualisierungen im Zusammenhang mit Produkten, an denen Sie interessiert sind.
(2) Einladung zur Teilnahme an medizinischen/gesundheitspolitischen Veranstaltungen wie Konferenzen, sowohl auf nationaler als auch auf internationaler Ebene.
- Weiterverfolgung der Aktivitäten der Medical Scientific Liaisons (MSL) zur Bereitstellung spezifischer medizinischer Informationen für Vertreter des Gesundheitswesens und zur Sammlung von Feedback und Meinungen von medizinischen Fachkräften.
- Verwaltung der Veranstaltungsanmeldung und -organisation, vor allem um Ihnen den Erhalt von Einladungen und veranstaltungsbezogenen Informationen zu erleichtern und eine reibungslose Teilnahme zu gewährleisten.
- Aufbau und Verwaltung der Zusammenarbeit mit Ihnen, einschließlich der Auswahl, Planung, Organisation und Überprüfung jeglicher Zusammenarbeit mit Ihnen, insbesondere im Bereich der Forschung und Entwicklung (z. B. klinische Versuche oder andere Forschungsstudien), Beratungsdienste oder Teilnahme als Referent an Webinaren oder Konferenzen.
- Transparenz und Einhaltung ethischer Grundsätze: Gesetzliche Verpflichtungen, die den Inhabern von Genehmigungen für das Inverkehrbringen in der pharmazeutischen Industrie auferlegt werden, um zu gewährleisten, dass bei der Zusammenarbeit mit Vertretern des Gesundheitswesens keine Verstöße gegen ethische oder geschäftliche Grundsätze begangen werden, was die öffentliche oder nicht öffentliche Offenlegung von Informationen im Zusammenhang mit der Zusammenarbeit, die Bekämpfung von Bestechung und Korruption und den Umgang mit Interessenkonflikten beinhalten kann.
- Unterstützung bei der Einhaltung anderer behördlicher Auflagen, denen das Unternehmen unterliegt. Um die Anforderungen der Marktüberwachung zu erfüllen, können wir Ihnen beispielsweise regelmäßig eine Umfrage schicken, um Ihr Feedback zur Verwendung, potenziellen Wirksamkeit und Sicherheit unserer pharmazeutischen Produkte einzuholen.
(b) Rechtsgrundlage
2.2 Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten basiert auf den rechtlichen Verpflichtungen der Gesellschaft, auf Ihrer ausdrücklichen Zustimmung, von uns Werbeinformationen zu erhalten, sowie auf dem berechtigten Interesse der Gesellschaft, Informationsanfragen zu verwalten und zu bearbeiten. Wenn sie auf unseren berechtigten Interessen beruhen, haben diese Interessen unseres Erachtens keinen Vorrang vor Ihren Interessen und Grundrechten und -freiheiten.
2.3 Darüber hinaus hält sich die Gesellschaft bei der Verarbeitung von Gesundheitsdaten an die gesetzlichen Bestimmungen zum Datenschutz und zur Privatsphäre. Insbesondere ist die Verarbeitung von Gesundheitsdaten zum Zweck der Vorbeugung, der medizinischen Diagnose, der Verwaltung von Pflege oder Behandlung oder der Verwaltung von Gesundheitsdiensten, die von einem Angehörigen der Gesundheitsberufe durchgeführt werden, erforderlich.
(c) Wie lange bewahren wir Ihre Daten auf?
2.4 Ihre personenbezogenen Daten werden von der Gesellschaft so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, wobei der sensible Charakter der verarbeiteten Daten, die geltenden Verjährungsfristen und die der Gesellschaft auferlegten gesetzlichen oder behördlichen Verpflichtungen berücksichtigt werden. Die Aufbewahrungsfristen sind unter Ziffer 2.6 aufgeführt.
2.5 Über diese Fristen hinaus werden Ihre Daten regelmäßig gelöscht oder anonymisiert, es sei denn, es ist erforderlich, sie länger aufzubewahren, (i) um die Einhaltung gesetzlicher, buchhalterischer und steuerlicher Aufbewahrungspflichten zu gewährleisten, (ii) zur Aufbewahrung von Beweismitteln während der geltenden Verjährungsfristen, (iii) zur Ausübung unserer Rechte im Falle eines Rechtsstreits oder einer Klage während der Dauer des Verfahrens oder der Untersuchung.
(d) Synthese
2.6 Die Verarbeitung Ihrer personenbezogenen Daten lässt sich wie folgt zusammenfassen:
(i) In Bezug auf Patienten
| Verarbeitungstätigkeit | Datenerhebung | Rechtsgrundlage | Aufbewahrungsfrist der Daten |
| Compassionate Use bietet die Möglichkeit, Patienten noch nicht zugelassene Arzneimittel zur Verfügung zu stellen | Daten zur persönlichen Identifizierung Gesundheitsdaten im Zusammenhang mit der Patientenbetreuung | Gesetzliche Verpflichtung | 2 Jahre nach Genehmigung der Zusammenfassung des letzten Syntheseberichts durch die Nationale Arzneimittelagentur. Zwischenarchivierung während der Zulassungsdauer und 10 Jahre nach deren Ablauf. |
| Teilnahme an klinischen Forschungen | Pseudonymisierte personenbezogene Daten, mit denen Sie nicht direkt identifiziert werden können (z.B. Alter, Geschlecht). Gesundheitsdaten im Zusammenhang mit der Nachbeobachtung von Patienten zur Bewertung der Wirksamkeit des Arzneimittels | Einwilligung Öffentliches Interesse Berechtigtes Interesse | In Übereinstimmung mit den spezifischen behördlichen Anforderungen, die für die verschiedenen Arten von klinischen Studien und die jeweils geltende Rechtsprechung vorgeschrieben sind. |
| Pharmakovigilanz und Materiovigilanz-Überwachung | Daten zur persönlichen Identifizierung (Geschlecht, Initialen) und zum Berichterstatter (Geschlecht, Nachname, Vorname). Gesundheitsdaten im Zusammenhang mit der Patientenbetreuung. Kontaktdaten. | Gesetzliche Verpflichtung | Dauer der Genehmigung für das Inverkehrbringen und 10 Jahre nach Erlöschen der Genehmigung für das Inverkehrbringen. Dauer der Genehmigung für das Inverkehrbringen und 15 Jahre nach Beendigung der Genehmigung für das Inverkehrbringen von Medizinprodukten. |
| Bearbeitung von medizinischen Informationsanfragen | Daten zur persönlichen Identifizierung; Kontaktinformationen des Antragstellers; Persönliche Daten, die im Kontaktformular auf der Website enthalten sind; | Gesetzliche Verpflichtung | 10 Jahre nach Eingang des Antrags. |
In Fällen, in denen die Verarbeitung zum Zweck der Verwaltung von klinischen Forschungsstudien, in die Sie eingeschrieben sind, oder zur Verwaltung von Genehmigungen für den frühzeitigen Zugang und den Zugang zu Arzneimitteln nach dem “Compassionate Access”-Prinzip erfolgt, wird den Patienten vom Studienarzt oder Studienleiter ein Informationsblatt zur Verfügung gestellt, in dem die Datenschutzinformationen im Einklang mit der spezifischen klinischen Forschung aufgeführt sind.
(ii) Anwendbar auf medizinische Fachkräfte:
| Verarbeitungstätigkeit | Datenerhebung | Rechtsgrundlage | Aufbewahrungsfrist der Daten |
| Compassionate Use bietet die Möglichkeit, Patienten noch nicht zugelassene Arzneimittel zur Verfügung zu stellen | Daten zur persönlichen Identifizierung Berufliche Identifikationsdaten Kontaktdaten | Gesetzliche Verpflichtung | 2 Jahre nach Genehmigung der Zusammenfassung des letzten Syntheseberichts durch die Nationale Arzneimittelagentur. Zwischenarchivierung während der Zulassungsdauer und 10 Jahre nach deren Ablauf |
| Zusammenarbeit mit medizinischen Fachkräften (z. B. Management von klinischen Versuchen und klinischen Forschungsstudien, Beratungsdienste und Teilnahme als Referent an Webinaren oder Konferenzen) | Persönliche Identifikationsdaten Berufliche Identifikationsdaten Kontaktdaten Finanzwirtschaftliche Informationen | Vertragserfüllung Gesetzliche Verpflichtung | In Übereinstimmung mit den spezifischen regulatorischen Anforderungen und der geltenden Rechtsprechung |
| Pharmakovigilanz und Materiovigilanz-Überwachung | Persönliche Identifikationsdaten; Gesundheitsdaten im Zusammenhang mit der Patientenbetreuung. Kontaktdaten | Gesetzliche Verpflichtung | Dauer der Genehmigung für das Inverkehrbringen und 10 Jahre nach Erlöschen der Genehmigung für das Inverkehrbringen. Dauer der Genehmigung für das Inverkehrbringen und 15 Jahre nach Beendigung der Genehmigung für das Inverkehrbringen von Medizinprodukten. |
| Bearbeitung von medizinischen Informationsanfragen | Daten zur persönlichen Identifizierung; Kontaktinformationen des Antragstellers; Persönliche Daten, die im Kontaktformular auf der Website enthalten sind; | Gesetzliche Verpflichtung | 10 Jahre nach Eingang des Antrags |
| Planung und Unterstützung der Interaktion zwischen unseren Teams vor Ort und Ihnen: – Erstellung eines maßgeschneiderten Profils über Sie und Einstufung in verschiedene Gruppen entsprechend diesem Profil. Dieses Profil beruht auf zwei Faktoren: i) der Marktgröße Ihres Unternehmens und ii) Ihrer Akzeptanz unserer Produkte. – Identifizierung von medizinischen Fachkräften in den entsprechenden therapeutischen Bereichen zur Herstellung von Verbindungen und Interaktionen mit Ihnen. | Persönliche Identifikationsdaten; Berufliche Identifikationsdaten; Kontaktdaten; | Berechtigtes Interesse | 3 Jahre nach der letzten aktiven Interaktion. |
| Pflege der Interaktion und Senden von Vertriebs- und Marketingkommunikation mit Ihnen basierend auf unserem CRM-System: – Durchführung einer effektiven direkten Kommunikation mit Ihnen per E-Mail, Telefon, SMS oder über andere elektronische Wege sowie persönliche Besuche, um Sie zu informieren: (i) sachdienliche Neuigkeiten, Forschungsergebnisse und Lehrmaterial zu Ihrem Fachgebiet, (ii) relevante Informationen über unsere Produkte, einschließlich medizinischer, klinischer und marketingbezogener Werbematerialien. – Einladung zur Teilnahme an medizinischen/gesundheitspolitischen Veranstaltungen wie Konferenzen, wie Webinaren und Konferenzen, sowohl auf nationaler als auch auf internationaler Ebene. | Persönliche Identifikationsdaten; Berufliche Identifikationsdaten; Kontaktdaten; Daten im Zusammenhang mit dem Treffen mit unseren Handelsvertretern; | Ausdrückliche Zustimmung der medizinischen Fachkräfte | Dauer der Zustimmung Ihre personenbezogenen Daten werden nicht mehr für Marketing- und Vertriebskommunikationszwecke verwendet, wenn Sie Ihre Zustimmung zurückziehen. |
| Verwaltung der Anmeldung und Organisation von Veranstaltungen. | Persönliche Identifikationsdaten; Berufliche Identifikationsdaten Kontaktdaten; | Berechtigtes Interesse an der Veranstaltungsorganisation | 6 Monate nach den Veranstaltungen. |
| Weiterverfolgung der Aktivitäten der Medizinisch-Wissenschaftlichen Verbindungspersonen (MSL). | Persönliche Identifikationsdaten; Berufliche Identifikationsdaten; Kontaktdaten; Daten im Zusammenhang mit dem Treffen mit unseren Medizinisch-Wissenschaftlichen Verbindungspersonen (MSL); | Berechtigtes Interesse an der Übermittlung komplexer wissenschaftlicher und medizinischer Informationen an medizinische Fachkräfte gemäß ihrem Fachgebiet. | Solange dies zur Erfüllung des Verarbeitungszwecks erforderlich ist. |
| Transparenz und Einhaltung ethischer Grundsätze gemäß den geltenden regionalen und lokalen Regeln und Vorschriften sowie den besten Verfahren und Standards der Branche. | Persönliche Identifikationsdaten; Kontaktdaten; Informationen zu Finanztransaktionen; Übertragung von Werten; | Gesetzliche Verpflichtung Möglicherweise ist Ihre Zustimmung gemäß den geltenden Gesetzen in einigen Ländern erforderlich | Solange es erforderlich ist, um die vor Ort geltenden branchenspezifischen Vorschriften oder Richtlinien einzuhalten. |
| Unterstützung bei der Einhaltung anderer gesetzlicher Verpflichtungen, denen das Unternehmen unterliegt | Persönliche Identifikationsdaten; Berufliche Identifikationsdaten; Kontaktdaten; | Gesetzliche Verpflichtung | Solange es erforderlich ist, um die vor Ort geltenden branchenspezifischen Vorschriften oder Richtlinien einzuhalten. |
3. WIE ERHEBEN WIR IHRE DATEN?
3.1 Wir erheben Ihre persönlichen Daten:
(i) Wenn Sie ein Patient sind
- direkt von Ihnen, wenn Sie sich mit uns in Verbindung setzen, um medizinische Informationen zu unseren Produkten zu erfragen oder Nebenwirkungen zu melden, die mit unseren Produkten zusammenhängen.
- indirekt durch Ihren Arzt, den Sie um medizinische Informationen bitten oder der Ihnen Nebenwirkungen im Zusammenhang mit verschriebenen Arzneimitteln meldet, oder der sich an unserer Studienforschung beteiligt und als Studienleiter fungiert.
(ii) Wenn Sie eine medizinische Fachkraft sind
- direkt durch die Interaktionen mit Ihnen während der Konferenz, der Foren, des Webinars und aller anderen medizinischen Veranstaltungen, an denen Sie teilnehmen.
- direkt von Ihnen im Falle von Anfragen nach medizinischen Informationen, Nachforschungen, Kooperationen, Umfragen usw.
- aus öffentlich zugänglichen Quellen wie Websites, sozialen Medien, Zeitschriften usw. und von Dritten wie Veeva System Inc.
4. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?
4.1 Falls erforderlich, können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
- Unseren Tochtergesellschaften;
- Unseren Geschäftspartnern und ausgewählte Dienstleistern oder Verkäufern, wie z.B. Vertriebspartner, unseren technischen Dienstleistern für Hosting, Archivierung und Telefon-Hotline, Clinical Research Organization für die Verwaltung von klinischen Studien;
- Unseren Rechtsberatern und/oder Anwälten und denen von Käufern im Rahmen von Umstrukturierungen, Veräußerungen, Fusionen und Übernahmen oder Rechtsstreitigkeiten;
- Staatlichen Stellen und Verwaltungen, die befugt sind, auf Ihre personenbezogenen Daten zuzugreifen und/oder sie zu erhalten, insbesondere die Ethikkommissionen, die lokale Aufsichtsbehörde für die Genehmigung klinischer Versuche und Forschungen und für die Registrierung von Arzneimitteln, die für die Transparenzanforderungen zuständigen Behörden, die regionalen Pharmakovigilanzzentren, die europäische Datenbank für Berichte über Nebenwirkungen, die mit der Verwendung von Arzneimitteln in Zusammenhang stehen können.
- Die Gerichte und sonstigen Instanzen der Rechtsordnung im Falle eines Sie betreffenden Rechtsstreits;
- Strafverfolgungsbehörden im Falle der Beobachtung oder des Verdachts einer Straftat, die Sie betrifft, in Übereinstimmung mit dem anwendbaren Recht oder wie von diesem verlangt.
4.2 Im Falle von Umstrukturierungen, Veräußerungen oder Fusionen (einschließlich Reorganisationen) können wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen an einen an der Transaktion beteiligten Dritten (z.B. einen Erwerber) weitergeben.
5. WIE WIRD DIE AUSGLIEDERUNG IHRER DATEN GEHANDHABT?
5.1 Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass unsere Auftragnehmer Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten.
5.2 Zu diesen Maßnahmen gehört die Unterzeichnung eines Datenverarbeitungsvertrags, der die Auftragsverarbeiter unter anderem dazu verpflichtet, Ihre personenbezogenen Daten nur auf unsere Weisung hin zu verarbeiten, ohne unsere Zustimmung keinen Zweitverarbeiter zu beauftragen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, dafür zu sorgen, dass die zum Zugriff auf die Daten befugten Personen zur Vertraulichkeit verpflichtet werden, Ihre personenbezogenen Daten nach Beendigung ihres Auftrags oder Vertrags zurückzugeben und/oder zu vernichten, sich Audits zu unterziehen und uns bei der Verfolgung Ihrer Anträge auf Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten zu unterstützen.
6. WERDEN IHRE DATEN AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS ÜBERMITTELT?
6.1 Ihre Daten können außerhalb der Europäischen Union in die Länder oder Regionen übermittelt werden, in denen unsere Tochtergesellschaften tätig sind oder in denen wir autorisierte Unterauftragnehmer beschäftigen, einschließlich in den USA, um die in Abschnitt 2.1 genannten Verarbeitungszwecke zu erfüllen. Wir haben diese Übermittlung durch die Anwendung verschiedener rechtlicher und technischer Instrumente im Rahmen von Standardvertragsklauseln geregelt, die ein ausreichendes und angemessenes Schutzniveau für Ihre Daten gewährleisten. Wir haben auch entsprechende vertragliche Vereinbarungen im Einklang mit den geltenden Datenschutzvorschriften getroffen.
7. WELCHE RECHTE HABEN SIE?
7.1 Gemäß den geltenden Datenschutzvorschriften haben Sie das Recht auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten, das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese einzuschränken, das Recht auf Übertragbarkeit personenbezogener Daten und das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen.
| Rechte | Was bedeutet das? |
| Auskunftsrecht | Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten. |
| Recht auf Berichtigung | Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind. |
| Das Recht auf Löschung (das “Recht auf Vergessenwerden”) | Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung (oder das “Recht auf Vergessenwerden”) ist jedoch nicht absolut und unterliegt bestimmten Bedingungen. Wir können Ihre personenbezogenen Daten in dem nach geltendem Recht zulässigen Umfang aufbewahren, insbesondere wenn ihre Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt, oder zur Begründung, Ausübung oder Verteidigung eines Rechts vor Gericht erforderlich ist. |
| Das Recht auf Einschränkung der Verarbeitung | Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu erwirken (z. B. wenn das Unternehmen Ihre personenbezogenen Daten nicht mehr benötigt, diese aber weiterhin für die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich sind). |
| Das Recht auf Übertragbarkeit der personenbezogenen Daten | Sie haben unter bestimmten Umständen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Gesellschaft zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen weiterzugeben. Dieses Recht gilt nur, wenn die Verarbeitung auf Ihrer ausdrücklichen Einwilligung oder der Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, beruht. |
| Das Recht der Verarbeitung zu widersprechen | Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen (z.B. wenn die Verarbeitung auf den berechtigten Interessen der Gesellschaft beruht). Dieses Recht gilt nicht, wenn die Verarbeitung auf der Grundlage unserer gesetzlichen Verpflichtungen oder der Erfüllung eines Vertrages erfolgt, bei dem Sie Vertragspartei sind. |
| Das Recht auf Widerruf der Einwilligung | Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen zugestimmt haben, haben Sie das Recht, diese Zustimmung jederzeit zu widerrufen. Bitte beachten Sie, dass dieser Widerruf die Rechtmäßigkeit unserer Verarbeitung aufgrund der Einwilligung vor deren Widerruf nicht berührt. |
| Das Recht, Richtlinien für den Verbleib Ihrer Daten nach Ihrem Tod festzulegen (Gilt nur für in Frankreich ansässige Personen) | Recht auf Festlegung von Richtlinien für die Speicherung, Löschung oder Weitergabe Ihrer personenbezogenen Daten, die über Ihren Tod hinaus gelten. Diese Richtlinien können allgemein oder spezifisch sein. Allgemeine Richtlinien werden bei einer vertrauenswürdigen dritten Partei registriert. Spezielle Richtlinien sind bei der Gesellschaft registriert. |
7.2 Bitte senden Sie uns alle Anfragen bezüglich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten per E-Mail an dpo@serb.com. Wir werden Ihre Anfrage so schnell wie möglich und immer innerhalb der in den geltenden Datenschutzgesetzen festgelegten Fristen beantworten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten für bestimmte Zwecke aufbewahren können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.
8. WIE GARANTIEREN WIR DIE SICHERHEIT IHRER DATEN?
8.1 Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den mit Ihren personenbezogenen Daten verbundenen Risiken angemessen ist. Wir befolgen die besten in der Branche üblichen Methoden, um sicherzustellen, dass personenbezogene Daten nicht versehentlich oder unrechtmäßig zerstört werden, verloren gehen, verändert werden oder unbefugt weitergegeben werden oder zugänglich sind.
9. FRAGEN UND BESCHWERDEN
9.1 Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen haben, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten unter dpo@serb.com.
9.2 Sie haben das Recht, bei der für Sie zuständigen Aufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Die Kontaktdaten der Datenschutzbehörden finden Sie hier.
Sie können sich auch an die folgenden Behörden in den Ländern wenden, in denen unsere Unternehmen tätig sind:
| Frankreich | Commission nationale de l’informatique et des libertés 3 Place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07 Tel.: 01 53 73 22 22 |
| Belgien | Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brüssel Tel.: +32 2 274 48 00 E-Mail: contact@apd-gba.be |
| Vereinigtes Königreich | Information Commissioner’s Office Water Lane, Wycliffe House Wilmslow – Cheshire SK9 5AF UNITED KINGDOM Tel.: +44 1625 545 700 E-Mail: icocasework@ico.org.uk |
| Deutschland | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: 0211/38424-0 / Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de |
| Polen | Urzad Ochrony Danych Osobowych Stawki 2 00-193 Warszaw (Warschau) Polen Tel.: +48 22 531 03 00 / Fax: +48 22 531 03 01 E-Mail: kancelaria@uodo.gov.pl |
| Luxemburg | National Commission for Data Protection Commission nationale de la protection des données 41 rue de la Gare L- 1611 LUXEMBOURG Tel.: +352 26 10 60 -1 / Fax: (+352) 26 10 60-29 E-Mail : info@cnpd.lu Website: http://www.cnpd.lu/ |
| Vereinigte Staaten von Amerika | U.S. Department of Commerce Federal Trade Commission 1401 Constitution Avenue, NW USA – WASHINGTON D.C. 20230 Tel.: 1 202 48 21 816 / Fax: 1 202 50 18 013 E-Mail: privacy@ntia.doc.gov Website: www.export.gov |
| Australien | Office of the Australia Information Commissioner GPO Box 5288 Sydney NSW 2000 E-Mail: foi@oaic.gov.au Tel.: 1300 363 992 / Fax: +61 2 9284 9666 |
10. VERSCHIEDENES
10.1 Diese Datenschutzerklärung gilt ab dem 1. März 2024. Die Gesellschaft behält sich das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir Sie darüber informieren, damit Sie immer wissen, wie wir Ihre personenbezogenen Daten behandeln.
