alert DIESE WEBSITE VERWENDET COOKIES
Diese Website verwendet Cookies, um Informationen auf Ihrem Computer zu speichern. Manche dieser Cookies sind für die Funktion der Website erforderlich, andere helfen uns, die Benutzererfahrung zu verbessern. Durch die Nutzung dieser Website erklären Sie sich mit der Speicherung dieser Cookies einverstanden. Sie können Ihre Cookie-Einstellungen jederzeit ändern.  close
alert Wie es scheint, rufen Sie die Site außerhalb Ihres bevorzugten Standorts auf. Um diesen zu Ihrem bevorzugten Standort zu machen, markieren Sie das nachstehende Kästchen. close

Richtlinie zur Verarbeitung und Übertragung von Daten aus der Europäischen Union und der Schweiz

Richtlinie zur Verarbeitung und Übertragung von Daten aus der Europäischen Union und der Schweiz

Überarbeitet am 25. Mai 2018

Zusammenfassung der Änderung: Für im EWR ansässige Personen: Die Datenschutz-Grundverordnung der Europäischen Union (GDPR) erweitert und aktualisiert die Rechte, die Sie bezüglich des Umgangs mit Ihren personenbezogenen Daten haben bzw. die Rechte und Pflichten, die Unternehmen bei der Verarbeitung Ihrer personenbezogenen Daten haben. Im Rahmen dieser Verordnung ist es erforderlich, dass wir Ihnen die folgenden, zusätzlichen Informationen geben: Diese ergänzende Mitteilung ersetzt sämtliche inkompatiblen Informationen, die Sie bereits erhalten haben.  Lesen Sie die vollständigen Aktualisierungen der EU-Datenschutz-Grundverordnung

Geltungsbereich

St. Jude Medical (SJM) respektiert und schützt die personenbezogenen Daten, die es sammelt und pflegt. SJM hat sich der Zusicherung verpflichtet, dass sämtliche Datenübertragungen aus der EU und der Schweiz in die USA angemessen sind und geltenden Gesetzen, Bestimmungen, Zertifizierungen, vertraglichen Vereinbarungen und Einverständniserklärungen entsprechen.

Auch wenn das Safe-Harbor-Regelwerk zwischen den USA und der EU sowie zwischen den USA und der Schweiz kürzlich annulliert wurde, behält die Verpflichtung von SJM weiterhin ihre Gültigkeit, um zu gewährleisten, dass alle Daten, die in EU-Ländern und in der Schweiz gesammelt und an die USA weitergegeben werden, geschützt sind und einer rechtmäßigen Genehmigung unterliegen. SJM wird wie bisher vertragliche Vereinbarungen und Einverständniserklärungen beibehalten, die unabhängig davon die Erhebung und Weitergabe von Daten gestatten.

Diese Richtlinie beschreibt die von uns befolgten Grundsätze im Hinblick auf die Übertragung persönlicher Daten von Mitarbeitern, an klinischen Studien teilnehmenden Patienten sowie von Kunden und Patienten, die im Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System registriert sind, in elektronischer, mündlicher oder gedruckter Form, zwischen den EU-Ländern, der Schweiz und den USA.

Richtlinie zur Verarbeitung und Übertragung von Daten aus der Europäischen Union und der Schweiz

St. Jude Medical (SJM) respektiert und schützt die personenbezogenen Daten, die es sammelt und pflegt. SJM hat sich der Zusicherung verpflichtet, dass sämtliche Datenübertragungen aus der Europäischen Union und der Schweiz in die USA angemessen sind und geltenden Gesetzen, Bestimmungen, Zertifizierungen, vertraglichen Vereinbarungen und Einverständniserklärungen entsprechen. In dieser Richtlinie sind die Prinzipien beschrieben, die SJM im Hinblick auf die Übertragung personenbezogener Daten von unseren Mitarbeitern, Kunden und Patienten befolgt.

Definitionen

Vertreter – Jede Drittpartei, die personenbezogene Daten nach den Anweisungen von und ausschließlich für SJM verarbeitet oder die von SJM personenbezogene Daten zur Verwendung im Auftrag von SJM erhält.

Kunde – Eine Klinik oder eine Praxis, die Behandlungen unter Verwendung von SJM-Produkten, dem Merlin.net™ Patient Care Network und dem CardioMEMS™ Heart Failure Monitoring System anbietet, und/oder das jeweilige medizinische Fachpersonal (z. B. Ärzte und Pflegepersonal), welches das Merlin.net™ Patient Care Network und das CardioMEMS™ Heart Failure Monitoring System verwendet.

Datenverantwortlicher – Die juristische Person, die die Verantwortung für die Festlegung der Mittel und Zwecke der Erfassung von personenbezogenen und sensiblen personenbezogenen Daten trägt. Die Kunden von SJM sind Datenverantwortliche für Informationen zu den Kunden von SJM und den Patienten, die an klinischen Studien teilnehmen, sowie Patienten, die bei Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System registriert sind. SJM ist der Datenverantwortliche für Daten in Bezug auf Mitarbeiter von SJM.

Datenverarbeiter – Die juristische Person, die personenbezogene Daten oder sensible personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. SJM ist ein Datenverarbeiter in dem Sinne, dass wir Informationen im Auftrag unserer Kunden verarbeiten.

Mitarbeiter – Eine Person, die bei einer Tochtergesellschaft von SJM in einem der EU-Mitgliedsstaaten oder in der Schweiz angestellt ist.

Patient – Eine Person in einem der EU-Mitgliedsstaaten oder in der Schweiz, die an einer klinischen Studie teilnimmt, die von St. Jude Medical oder einer seiner Tochtergesellschaften gesponsert wird, oder eine Person oder ein Kunde, der von seinem Arzt oder seiner Praxis bei Merlin.net™ Patient Care Network und/oder CardioMEMS™ Heart Failure Monitoring System registriert wurde.

Personenbezogene Daten – Alle Daten oder Datensätze, die einen Mitarbeiter, einen Patienten, der an einer klinischen Studien teilnimmt, oder Patienten und Kunden bei Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System identifizieren oder durch oder im Auftrag von SJM zur Identifizierung verwendet werden könnten. Nicht zu personenbezogenen Daten zählen Daten, die verschlüsselt oder anonymisiert sind und keine Re-Identifizierung ermöglichen, sowie öffentlich zugängliche Daten, sofern diese nicht mit personenbezogenen Daten, die nicht öffentlich zugänglich sind, kombiniert wurden.

Sensible personenbezogene Daten – Personenbezogene Daten, die aufgrund verschiedener Gesetze von Ländern, in denen St. Jude Medical tätig ist, besonderen gesetzlichen Schutz genießen; dazu gehören u. a. folgende Daten: Abstammung, ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Mitgliedschaft in Gewerkschaften oder Informationen in Bezug auf Gesundheit oder sexuelle Orientierung.

St. Jude Medical oder SJM – St. Jude Medical, Inc. In Bezug auf Mitarbeiterdaten umfasst SJM St. Jude Medical, Inc. (Corporate) und St. Jude Medical Cardiology Division, Inc., in den USA und ihren Territorien. Bezogen auf Patientendaten aus klinischen Studien, die in der EU oder in der Schweiz durchgeführt wurden, umfasst SJM St. Jude Medical, Inc. (Corporate), St. Jude Medical Cardiology Division Inc., Pacesetter, Inc., St. Jude Medical Atrial Fibrillation Division, Inc., Irvine Biomedical, Inc., Advanced Neuromodulation Systems, Inc. und CardioMEMS, LLC. Bezogen auf Patientendaten, die in der EU oder in der Schweiz erhoben und von Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System verarbeitet wurden, umfasst SJM St. Jude Medical, Inc. (Corporate), Pacesetter, Inc. und CardioMEMS, LLC.

Datenschutzgrundsätze

SJM berücksichtigt die folgenden Datenschutzgrundsätze bei der Weitergabe von Daten aus der EU oder der Schweiz in die USA. Diese Prinzipien sind Teil der ISO 29100:2011, basierend auf dem Regelwerk zum Datenschutz als Teil der Verpflichtung von SJM, die besten Verfahren zur Weitergabe, Handhabung und zum Schutz der Daten anzuwenden. Die ISO-Standards werden von der International Organization for Standardization verfasst und werden international als risikobasierte auditfähige Prinzipien akzeptiert.

Informationspflicht

Wenn SJM personenbezogene Daten direkt von seinen Mitarbeitern oder an klinischen Studien teilnehmenden Patienten erhebt, teilen wir ihnen mit, zu welchen Zwecken wir personenbezogene Daten über die Mitarbeiter, Kunden oder Patienten erheben, verarbeiten und verwenden, welche Drittparteien Zugang zu diesen Daten erhalten, und informieren gegebenenfalls darüber, welche Möglichkeiten SJM ggf. den Einzelpersonen anbietet, um die Verwendung und Offenlegung ihrer personenbezogenen Daten einzuschränken. Die Benachrichtigung erfolgt in klarer und leicht verständlicher Sprache zum Zeitpunkt der Erfassung oder so bald wie möglich danach, in jedem Fall aber, bevor SJM die Informationen für einen anderen als den ursprünglich angedachten Zweck verwendet. Personenbezogene Daten über Patienten, die an klinischen Studien teilnehmen, können auf eine Weise genutzt werden, die mit dem allgemeinen Forschungszweck, zu dem die Daten ursprünglich erhoben wurden, übereinstimmt. Dies erstreckt sich auch auf zukünftige medizinische und pharmazeutische Forschungsaktivitäten, die zum Zeitpunkt der ursprünglichen Datenerhebung noch nicht feststanden. Wenn SJM als Datenverarbeiter für Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System agiert, informieren wir den Datenverantwortlichen (den Kunden) darüber, wie das System die personenbezogenen Daten verarbeitet, und der Datenverantwortliche übernimmt die Verantwortung dafür, seine Patienten und Mitarbeiter über die Erhebung, Verarbeitung und Verwendung der Daten zu informieren und die Zustimmung der Patienten und gegebenenfalls der Mitarbeiter als Teil des Registrierungsprozesses bei Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System einzuholen. Die personenbezogenen Daten von Personen, die bei Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System registriert sind, können auf eine Weise verwendet werden, die mit der erteilten Zustimmung oder den vom Kunden bereitgestellten Daten zum Zeitpunkt der Registrierung konform sind.

Wahl

Wenn SJM personenbezogene Daten direkt von Mitarbeitern aus der EU oder der Schweiz oder Patienten, die an klinischen Studien in der EU oder der Schweiz teilnehmen, erhebt, bieten wir an, im Sinne eines Ausschlussrechts zu wählen, ob die personenbezogenen Daten (a) gegenüber Drittparteien offengelegt werden dürfen oder (b) zu einem anderen Zweck als dem, zu dem sie ursprünglich erhoben oder für den nachfolgend die Erlaubnis erteilt wurde, verwendet werden dürfen. SJM stellt den Personen angemessene Möglichkeiten bereit, damit sie ihre Entscheidung treffen können. Wenn SJM als Datenverarbeiter für Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System personenbezogene Daten erhält, kooperiert SJM mit dem Datenverantwortlichen, damit den jeweiligen Personen ausreichende Maßnahmen zur Verfügung gestellt werden, um ihre Wahl zu treffen, und verarbeitet die Daten auf die vom Datenverantwortlichen angegebene Weise.

Bei sensiblen personenbezogenen Daten gibt SJM Mitarbeitern oder Patienten, die an klinischen Studien teilnehmen, die Möglichkeit, der Offenlegung ihrer Daten an nicht beauftragte Dritte oder der Verwendung der Daten für einen anderen als den ursprünglichen oder den nachträglich von dem Mitarbeiter oder Patienten genehmigten Erhebungszweck explizit zuzustimmen („opt in“). Wenn SJM als Datenverarbeiter für Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System agiert, verarbeitet SJM die Daten auf die vom Datenverantwortlichen vorgegebene Weise.

Datenweitergabe an Drittparteien

Im Falle der Datenweitergabe an Drittparteien, lässt sich SJM von seinem als Drittpartei auftretenden Partner (Vertreter) bestätigen, dass dieser die personenbezogenen Daten in Übereinstimmung mit unseren Richtlinien behandelt. Beispiele für angemessene Garantien von als Drittpartei auftretenden Partnern sind unter anderem: Ein Vertrag, in dem sich die Drittpartei verpflichtet, mindestens das gleiche Schutzniveau zu gewährleisten wie dies von den geltenden Gesetzen und Vorschriften, einschließlich der EU-Richtlinie 95/46/EG (EU-Datenschutzrichtlinie) gefordert wird, oder das einer anderen Feststellung der Angemessenheit durch die Europäischen Kommission entspricht. Wenn SJM Kenntnis darüber erlangt, dass ein externer Geschäftspartner personenbezogene Daten auf eine Weise nutzt oder offenlegt, die der Unternehmensrichtlinie widerspricht, unternimmt SJM angemessene Maßnahmen, um die Verwendung bzw. Offenlegung zu verhindern oder zu beenden.

Sicherheit

SJM trifft angemessene Vorkehrungen, um personenbezogene Daten in seinem Besitz vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Verwendung, Offenlegung, Veränderung und Zerstörung zu schützen.

Datenintegrität

SJM verwendet personenbezogene Daten ausschließlich auf eine Weise, die mit den ursprünglichen oder nachträglich von dem Mitarbeiter oder dem Patienten, der an einer klinischen Studie teilnimmt, genehmigten Erhebungszwecken vereinbar sind. Wenn SJM als Datenverarbeiter von Patienten- oder Kundendaten von Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System agiert, verarbeitet SJM die Daten im Einklang mit den Anweisungen des Datenverantwortlichen. SJM unternimmt angemessene Maßnahmen, damit diese personenbezogenen Daten für den vorgesehenen Zweck hinreichend genau, vollständig, aktuell und relevant sind.

Auskunftsrecht

Auf Nachfrage gewährt SJM Mitarbeitern oder Patienten, die an einer klinischen Studie teilnehmen, angemessenen Zugang zu den personenbezogenen Daten, die es über sie verwahrt. Zusätzlich ergreift SJM angemessene Maßnahmen, um Personen die Korrektur, Ergänzung oder Löschung von nachweislich ungenauen oder unvollständigen Informationen zu gestatten. Wenn SJM als Datenverarbeiter für Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System agiert, handelt SJM nach den Anweisungen des Datenverantwortlichen.

Überprüfung

SJM verwendet einen Ansatz der Selbstkontrolle und führt Konformitätsprüfungen seiner geltenden Datenschutzpraktiken durch, um die Einhaltung seiner Richtlinie zu überprüfen. Mitarbeiter von St. Jude Medical erhalten eine jährliche Schulung zu den Datenschutzgrundsätzen und -praktiken von SJM.

Rechtsdurchsetzung und Streitschlichtung

Beschwerden oder Anliegen bezüglich der Mitarbeiter, der Patientendaten aus klinischen Studien, Kunden- oder Patientendaten aus dem Merlin.net™ Patient Care Network und CardioMEMS™ Heart Failure Monitoring System sind an den Chief Privacy Officer zu richten. Gegen jeden Mitarbeiter, bei dem SJM eine Verletzung dieser Richtlinie feststellt, wird ein Disziplinarverfahren eingeleitet, das bis zu einer Beendigung des Beschäftigungsverhältnisses führen kann. Alle Beschwerden oder Anliegen, die intern nicht gelöst werden können, werden dem Schweizer Bundesdatenschutzgesetz und dem Informationskommissar der zuständigen EU-Datenschutzbehörde übermittelt. SJM verpflichtet sich zur Befolgung der Entscheidungen und Empfehlungen dieser Behörden.

Beschränkung des Geltungsbereichs der Grundsätze

Die Einhaltung dieser Richtlinie durch SJM kann dadurch begrenzt sein, dass gesetzliche, behördliche oder nationale Sicherheitsverpflichtungen erfüllt werden müssen; dazu gehört auch die notwendige Zusammenarbeit mit Ermittlungsbehörden.

Änderungen an dieser Richtlinie

Diese Richtlinie kann in Übereinstimmung mit den Erfordernissen geltender Gesetze und Vorschriften von Zeit zu Zeit angepasst werden. Die Änderungen treten am angegebenen Veröffentlichungsdatum der jeweiligen Richtlinie in Kraft. In der Änderungszusammenfassung sind die wesentlichen Änderungen an der Richtlinie aufgeführt.

Kontaktdaten

Beschwerden, Fragen, Kommentare oder Anliegen bezüglich dieser Datenschutzrichtlinie oder der Datenerfassungs- bzw. Datenverarbeitungspraxis sind an folgende Stelle zu richten:

Chief Privacy Officer
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 USA
+1 (651) 7 56 20 00
+1-800 3 28 96 34
Privacy@sjm.com