Datenschutzhinweis für den Patienten

GC Aesthetics – DSGVO-Datenschutzhinweis für Patienten

Gültigkeitsdatum: 25. Mai 2018

Die neue Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Sie basiert auf den bestehenden EU-Datenschutzregeln, enthält Erweiterungen in vielen wesentlichen Bereichen und eine Nichteinhaltung mit der DSGVO könnte zu schweren finanziellen Strafen führen.

GC Aesthetics verpflichtet sich der Einhaltung höchster Standards für Informationssicherheit, Sicherheit, Datenschutz und Transparenz für Datenverantwortliche aber auch Datenauftragsverarbeiter.

Wir nehmen unsere Verantwortung in Bezug auf den Schutz und die Sicherheit unserer Daten sowie der Daten unserer Mitarbeiter, Kunden, Lieferanten und Partner extrem ernst und die zur Compliance mit der DSGVO eingeführten Änderungen sind Teil eines kontinuierlichen und laufenden Prozesses, der schon immer wesentlich für unsere Arbeit war.

GC Aesthetics wird auch in der Zukunft alle anwendbaren DSGVO-Bestimmungen befolgen, die am 25. Mai 2018 in Kraft getreten sind, während wir auch weiterhin eng mit unseren Kunden und Lieferanten arbeiten werden, um die vertraglichen Pflichten für unsere Produkte und Dienste zu erfüllen.

Geltungsbereich dieses Datenschutzhinweises?

Dieser Datenschutzhinweis gemäß Datenschutz-Grundverordnung der EU (DSGVO) erläutert, wie GC Aesthetics, einschließlich unserer Partnerunternehmen (Nagor und Eurosilicone – gemeinsam als „GC Aesthetics“, „wir“, „uns“ oder „unsere“ bezeichnet), Ihre personenbezogenen Daten handhabt und kann personenbezogene Daten über andere umfassen, sofern Sie deren personenbezogene Daten mit uns teilen. Sie beschreibt, wie wir Ihre personenbezogenen Daten erfassen, warum wir diese Daten erfassen und mit wem wir diese Daten teilen könnten. Dieser Datenschutzhinweis enthält auch Ihre Rechte in Verbindung mit Ihren personenbezogenen Daten. Sie betrifft alle Ihre personenbezogenen Daten, einschließlich von elektronischen oder in Papierform gespeicherten personenbezogenen Daten sowie sensible personenbezogene Daten, die auch personenbezogene Daten über Herkunft oder ethnische Zugehörigkeit, politische Meinung, religiöse oder philosophische Überzeugungen oder Mitgliedschaften in Gewerkschaften umfassen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten für den Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten in Verbindung mit dem Sexualleben oder der sexuellen Neigung einer natürlichen Person oder Entscheidungen über Bußgelder, Geldstrafen oder andere Entscheidungen von Gerichten oder Verwaltungsverfahren.

Welche personenbezogenen Daten könnten wir über Sie erfassen?

GC Aesthetics erfasst und verarbeitet Ihre personenbezogenen Daten, die direkt von Ihnen oder von Dritten abstammen könnten, mit denen wir vertraglich zusammenarbeiten oder Dienste bereitstellen oder die wir aus Compliance-Gründen haben. Personenbezogene Daten umfassen alle Informationen, die Sie identifizieren oder die zu Ihrer Identifizierung verwendet werden können.

Die Art Ihrer personenbezogenen Daten, die wir erfassen, hängt von der Art Ihrer Beziehung mit GC Aesthetics sowie den anwendbaren Rechten ab. Die personenbezogenen Daten, die wir über Sie verarbeiten, umfassen die Daten, die wir direkt von Ihnen im Rahmen einer Beziehung mit uns oder über andere Interaktionen, die Sie mit uns haben könnten, erfasst haben.

Die von uns verarbeiteten Informationen über Sie könnten die folgenden Kategorien an personenbezogenen Daten umfassen:
Name;
Alter und Geburtsdatum;
Demografische Daten;
Gesundheitsdaten und andere sensible personenbezogene Daten;
Über Cookies erfasste Daten;
Daten, die über unsere Webseite/Nutzung mobiler Geräte sowie über Analysen erfasst wurden;
Persönliche Kontaktinformationen (Adresse, Telefonnummer, E-Mail-Adresse);
Programme und Aktivitäten, an denen Sie teilgenommen haben;
Klinische Studien und die Nutzung unserer Produkte;
Meinungen über uns oder unsere Produkte und Dienste;
Kommunikations- oder andere persönliche Präferenzen;
Informationen über Produktanfragen;
Fotos und Videos;
Zahlungsrelevante Informationen;
Finanzinformationen;
Daten zur Produktidentifizierung, Generierung, Nutzung und Diagnose; und/oder
Produktdienste und Fehlerdaten

Wie werden wir Ihre personenbezogenen Daten nutzen?

Die Verarbeitung Ihrer personenbezogenen Daten umfasst auch die Erfassung, Organisation, Struktur, Speicherung, Anpassung oder Änderung, Abfrage, Konsultation, Nutzung, Weitergabe per Übertragung, Verbreitung oder anderweitige Verfügbarmachung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Vernichtung Ihrer personenbezogenen Daten.

Wir könnten Ihre personenbezogenen Daten für die folgenden Zwecke verarbeiten:

Verarbeitung und Meldung von unerwünschten Ereignissen;
Kommunikation der Produktsicherheitsinformationen an Sie;
Verwaltung der Produktqualität und Beschwerdenmanagement;
Verwaltung und Pflege von gesetzlich vorgeschriebenen Produktregistern, einschließlich der Verfolgung von Medizinprodukten;
Verwaltung und Pflege von freiwilligen Patientenverpflichtungen und Support der Plattformen;
Beantworten Ihrer Anfragen nach Informationen, Produkten oder Diensten;
Für Zwecke unserer Unternehmens-Compliance sowie der Werk- und Netzwerksicherheit;
Interne Untersuchungen von möglichem Fehlverhalten oder von Nichteinhaltung mit unseren Richtlinien und Verfahren;
Auditing unserer Programme und Dienste für Compliance-Zwecke;
Gerichtsverfahren und behördliche Ermittlungen (wie in Übereinstimmung mit Haftbefehlen, Vorladungen und gerichtlichen Verfügungen);
Für Zwecke, in denen wir rechtlich zur Verarbeitung der personenbezogenen Daten verpflichtet sind;
Kommunikationen in Bezug auf unsere Studien;
Kommunikationen über Marktforschungen und Produktentwicklungen;
Kommunikationen über Produktinformationen;
Kommunikationen über allgemeine Gesundheitsinformationen (wie Informationen über bestimmte Gesundheitszustände);
Zur Ermittlung Ihrer Eignung für bestimmte Produkte, Dienste oder Programme;
Zur organisatorischen Planung und Entwicklung (wie die interne Kommunikation, Budgets, Verwaltung und das Projektmanagement);
Verwaltung von Bildungsprogrammen;
Für die Unternehmens- und Marketingforschung;
Authentifizierung und Verifizierung Ihrer Identität in Interaktionen mit uns;
Zur Verfolgung Ihrer Interaktionen (online und offline) mit uns;
Verbesserung und Entwicklung unserer Produkte und Dienste;
Geräte- und Anwendungsdiagnostik;
Statistische Analyse; Zahlungsabwicklung; und/oder
Für die Webseitenverwaltung
Für alle anderen Zwecke, für die wir Sie benachrichtigen und Ihre Zustimmung zur Verarbeitung einholen müssen, einschließlich für Zwecke, die von der lokalen Gesetzgebung verlangt werden, werden wir Ihre Zustimmung vor der Verarbeitung Ihrer personenbezogenen Daten einholen.

 

Was ist unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?

Die anwendbare Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die spezifischen, oben aufgelisteten Zwecke, umfasst Folgendes:

Basierend auf Ihrer Zustimmung: In einigen Fällen werden wir Sie um Ihre Zustimmung bitten, um Ihre personenbezogenen Daten und/oder Ihre sensiblen personenbezogenen Daten erfassen und verarbeiten zu können. Wenn Sie uns diese Zustimmung erteilen, können Sie diese später zurückziehen (oder sich abmelden), indem Sie uns kontaktieren, wie im Abschnitt „Wie Sie Kontakt mit uns aufnehmen“ unten beschrieben ist. Beachten Sie bitte, dass das Zurückziehen Ihrer Zustimmung keine Auswirkung auf jegliche Verarbeitung Ihrer personenbezogenen Daten hat, die bereits abgeschlossen wurde. In Fällen, in denen wir Ihre personenbezogenen Daten auf Basis von Zustimmung verarbeiten, werden wir Ihnen detaillierte Informationen zum Zeitpunkt der Einholung dieser Zustimmung bereitstellen.

Compliance mit anwendbaren Gesetzen oder Vertragserfüllung: Unter bestimmten Umständen müssen wir Ihre personenbezogenen Daten möglicherweise bearbeiten, um einem anwendbaren Gesetz/Bestimmung nachzukommen (wenn wir beispielsweise durch medizinische Regularien zur Nutzungsverfolgung von Medizinprodukten verpflichtet sind) oder unsere Verpflichtungen unter einem Vertrag mit Ihnen zu erfüllen. In Fällen, in denen wir Ihre personenbezogenen Daten zur Erfüllung unserer rechtlichen Pflichten verarbeiten, werden Sie höchstwahrscheinlich kein Recht auf Widerspruch gegen diese Verarbeitung haben. In der Regel haben Sie aber das Recht auf Zugriff oder Prüfung dieser Informationen, sofern dies nicht unsere rechtlichen Pflichten behindert. In Fällen, in denen wir diese Daten zur Erfüllung unserer Vertragsverpflichtungen aus einem Vertrag mit Ihnen verarbeiten, haben Sie möglicherweise kein Recht auf Widerspruch gegen diese Verarbeitung, oder eine Abmeldung oder ein Widerspruch gegen unsere Verarbeitung könnte unsere Fähigkeit zur Ausübung einer Ihnen zustehenden Vertragsverpflichtung behindern.

Unser berechtigtes Interesse: Wir könnten Ihre personenbezogenen Daten basierend auf unseren berechtigten Interessen an der Kommunikation mit Ihnen und der Verwaltung unserer Interaktionen mit Ihnen in Bezug auf Produkte und Dienste, wissenschaftliche Forschung und Weiterbildungsmöglichkeiten verarbeiten. Zusätzlich zu anderen Rechten, die Sie möglicherweise haben und die unten beschrieben sind, haben Sie das Recht auf Widerspruch gegen eine derartige Verarbeitung Ihrer personenbezogenen Daten. Sie können Ihren Widerspruch geltend machen, indem Sie uns wie im Abschnitt unten „Wie Sie Kontakt mit uns aufnehmen“ beschrieben kontaktieren.

Mit wem und wann werden Ihre personenbezogenen Daten teilen oder weitergeben?

Wir werden Ihre personenbezogenen Daten mit den folgenden Entitäten teilen oder an diese weitergeben:

Wie übertragen wir Ihre personenbezogenen Daten international?

Wir könnten Ihre personenbezogenen Daten an unsere globalen Partner übertragen. Darüber hinaus könnten diese Partner Ihre personenbezogenen Daten weiter an unsere anderen globalen Partner übertragen. Einige unserer Partner und deren Datenbanken könnten sich in Ländern befinden, die kein angemessenes Datenschutzniveau gewährleisten, so wie es durch die Gesetze in Ihrem Land vorgesehen ist. Ungeachtet davon müssen all unsere Partner Ihre personenbezogenen Daten in Übereinstimmung mit diesem Datenschutzhinweis sowie unseren Datenschutzrichtlinien und -bestimmungen behandeln.

Für weitere Informationen über unsere grenzüberschreitenden Übertragungen Ihrer personenbezogenen Daten kontaktieren Sie uns bitte mithilfe der Informationen aus dem Abschnitt „Wie Sie Kontakt mit uns aufnehmen“ unten.

Wie schützen wir Ihre personenbezogenen Daten?

Wir verwenden branchenübliche administrative, technische und physische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor Verlust, Diebstahl, Missbrauch, unbefugtem Zugriff, Veränderung, Weitergabe und Vernichtung. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten ausschließlich auf die Mitarbeiter und Dritte, die in unserem Auftrag handeln und die ein legitimes Geschäftsbedürfnis für diesen Zugriff haben. Wir übertragen Ihre personenbezogenen Daten nur dann an Dritte, die in unserem Auftrag handeln, sofern wir schriftliche Zusicherungen haben, dass Ihre personenbezogenen Daten auf eine Art und Weise geschützt sind, die diesem Datenschutzhinweis und den darin beschriebenen Verfahren entspricht.

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Ihre personenbezogenen Daten werden für die Dauer Ihrer Beziehung mit uns aufbewahrt. Die Speicherung und Aufbewahrung der personenbezogenen Daten über Sie erfolgt in Übereinstimmung mit unserer Corporate Record Retention Policy. Im Anschluss daran werden die Daten archiviert oder gelöscht. Bestimmte Informationen müssen möglicherweise für längere Zeiträume aufbewahrt werden, sofern wir weitere Verbindlichkeiten Ihnen gegenüber haben oder wenn dies aufgrund eines lokalen Gesetzes erforderlich ist.

Welche Rechte haben Sie?

Sie haben das Recht auf Einsicht und den Erhalt einer Kopie Ihrer personenbezogenen Daten, die wir über Sie haben, einschließlich einer elektronischen Kopie, sowie das Recht auf Änderung von unvollständigen oder fehlerhaften personenbezogenen Daten über Sie. Sie können auch die Löschung Ihrer personenbezogenen Daten anfordern, sofern diese nicht länger für die bereitgestellten Zwecke erforderlich sind, unsere Verarbeitung Ihrer Daten auf bestimmte Zwecke beschränken, sofern eine Löschung nicht möglich ist, oder der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Unter bestimmten Umständen können Sie anfordern, dass wir eine Kopie Ihrer personenbezogenen Daten an Dritte Ihrer Wahl verschicken.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte gemäß Beschreibung im Abschnitt „Wie Sie Kontakt mit uns aufnehmen“ unten. Sie haben auch das Recht eine Beschwerde bei der Überwachungsbehörde einzureichen (siehe Details unter „Rechtsmittel“ unten), wenn Sie glauben, dass Ihre Rechte verletzt wurden.

Was passiert bei Änderungen dieses Datenschutzhinweises?

Von Zeit zu Zeit können wir Änderungen an diesem Datenschutzhinweis vornehmen, um Änderungen an unseren rechtlichen Pflichten oder der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, zu reflektieren. Wir werden Sie über jegliche wesentlichen Änderungen an diesem Datenschutzhinweis informieren, die erst nach dieser Benachrichtigung in Kraft treten.

Wie Sie uns kontaktieren können, sollten Sie Fragen oder Bedenken haben?

Kontaktieren Sie bitte das Datenschutzteam von GC Aesthetics über die nachstehenden Informationen für folgende Anliegen:

DSGVO-Compliance-Team bei GC Aesthetics
Postanschrift:
Suite 601, Q House,
Furze Road,
Sandyford, Dublin 18,
Irland

E-Mail-Adresse: gdprcompliance@gcaesthetics.com

Welche Rechtsmittel stehen Ihnen zur Verfügung?

Für weitere Informationen über Ihre Datenschutzrechte oder falls Sie ein Problem nicht direkt mit uns beheben können und eine Beschwerde einreichen wollen, kontaktieren Sie bitte die Datenschutzbehörde Ihres jeweiligen Landes oder die Datenschutzüberwachungsbehörde von GC Aesthetics:

Irish Data Protection Commissioner
Postanschrift:
Canal House, Station Road, Portarlington, R32 AP23 Co. Laois
Telefonnummern:
+353 57 8684800
+353 (0)761 104 800
E-Mail-Adresse: info@dataprotection.ie