Meddelelse om databeskyttelse for BD* Kunder - Europa

BD fremmer sundhedens verden via bedre medicinsk forskning, diagnostik og sundhedspleje. Til det formål indsamler, behandler og bruger vi mange personlige oplysninger. Vi indsamler og bruger informationer fra kunder, sundhedspersonale, patienter, forretningspartnere og andre eksterne parter, som vi samarbejder med. BD* tager databeskyttelse alvorligt, og vi mener, at gennemførelse af vores forretningsaktiviter i henhold til den gældende lovgivning for databeskyttelse og i overensstemmelse med bæredygtig selskabsledelse er fundamentalt for vores virksomheds succes.

Denne meddelelse om databeskyttelse for BD* Kunder - Europa ("Meddelelse") forklarer vores praksis som den dataansvarlige i forbindelse med indsamling, behandling og brug af persondata for enkeltpersoner hos BD's kunder og potentielle kunder, som befinder sig i Det Europæiske Økonomiske Samarbejdsområde eller Schweiz (eller for hvem EU's databeskyttelseslov normalt er gældende).  Blandt sådanne enkeltpersoner kan der være sundhedspersonale, indkøbspersonale, teknikere eller supportere og andre personalemedlemmer samt forretningsmæssige kontaktpersoner ved hospitaler, virksomheder, institutioner, indkøbsorganisationer, distributører, grossister, agenter og andre mellemled. Hører du ind under én af de omtalte kategorier, hjælper denne meddelelse dig med at forstå hvilke data, BD kan indsamle om dig, hvordan BD anvender og beskytter de givne data, og hvem vi kan dele dem med.

* I denne meddelelse betyder BD eller "vi" Becton, Dickinson and Company med alle datterselskaber og tilknyttede selskaber i hele verden, herunder også C.R. Bard og tilknyttede selskaber, som hver især omtales som et BD tilknyttet selskab i denne meddelelse.

Vi kan med jævne mellemrum ændre denne meddelelse, så vi opfordrer dig til, at du gennemgår den fra tid til anden.

Opsummering af meddelelsen

  Hvilke kategorier af persondata indsamler BD om mig og hvorfor?

BD indsamler, behandler og bruger dine persondata til en lang række forskellige formål. For eksempel: 

Hvad er persondata

  • identificeringsdata
  • professionelle data
  • produktdata
  • kommunikationsoplysninger

Hvorfor?

  • for at levere produkter og tjenester til dig
  • for at give kundeservice
  • for at levere markedsføring og aktiviteter forbundet med kunderelationer
    for udvikling og forbedring af produkter/tjenester
  • for at samarbejde med dig i forhold til tjenester eller råd, du giver os,
    for aktiviteter forbundet med sikkerhed og bedrageribekæmpelse
  • for at overholde lovens forpligtelser

Det er vigtigt at vide, at BD ikke indsamler nogen følsomme persondata om dig.

  Med hvem kan BD dele mine persondata?

BD kan dele dine persondata inden for BD, med vores tjenesteleverandører og forretningspartnere, samt i henhold til den gældende lovgivning med statslige myndigheder, domstole, eksterne rådgivere og lignende tredjeparter. Få mere at vide her.

  Hvor længe gemmer BD mine persondata?

Dine persondata gemmes så længe, de er nødvendige for at opnå de formål, hvortil persondataene blev indsamlet, i henhold til de gældende love om databeskyttelse.  Få mere at vide her.

  Hvilke rettigheder har jeg i forhold til mine persondata?

Du har en række rettigheder i forhold til dine data. Deriblandt ret til adgang til dem, til at rette eller slette dine data, til at protestere mod bestemte typer behandlingsaktiviteter samt mere tekniske rettigheder til at begrænse, hvordan vi behandler dem og til at overføre dine data som en del af dataportabilitet. Dine rettigheder er vigtige, og vi beskriver dem detaljeret her.

  Hvem kan jeg henvende mig til, hvis jeg har spørgsmål?

Er du bekymret eller har spørgsmål om dine persondata, så fortæl os det. Vores kontaktoplysninger er anført nederst på denne meddelelse. 

Komplet meddelelse

Kategorier af persondata

BD kan indsamle, behandle og anvende følgende kategorier af persondata om dig, som er skaffet enten fra dig selv eller fra bestemte tredjeparter (f.eks. din arbejdsgiver eller den sundhedsinstitution, hvor du arbejder, eller fra andre forretningskontakter) (samlet kaldt persondata): 

  • identifikationsdata, såsom dit fulde navn, akademiske titel/grad, virksomheds kontaktoplysninger,
  • professionelle data, såsom virksomhedens navn og type (f.eks. det hospital, hvor du arbejder), virksomhedens websted, ekspertområde, jobtitel og -beskrivelse, afdeling, professionel erfaring,
  • produktdata, såsom de typer produkter og tjenester, som du eller din arbejdsgiver har brugt eller købt samt relaterede data (herunder bruger-ID),
  • kommunikations- og samarbejdsoplysninger, såsom anmodninger om kundeservice, korrespondance, opkalds- eller mødenotater og andet samarbejde i forbindelse med kundepleje og teknisk service,
  • uddannelsesdata, såsom oplysninger om den givne produkt- eller kliniske uddannelse, og
  • økonomiske eller betalingsdata (kun i meget få tilfælde), såsom bankkontonumre og -datoer samt de indbetalte eller modtagne beløb.

Behandlingens formål og juridiske begrundelser for behandlingen

Persondata indsamles, behandles og anvendes til følgende formål (samlet kaldet behandlingsformål). Endvidere går BD ud fra følgende juridiske begrundelser for indsamlingen, behandlingen og brugen af persondata: 

Behandlingsformål

Kategorier af involverede persondata

Retsgundlag

Levering af produkter og tjenester, herunder teknisk support og vedligeholdelsestjenester.

Identifikationsdata, produktdata, kommunikationsoplysninger.

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (Art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Levering af kundeservice og andre former for kommunikation med kunden.

Identifikationsdata, produktdata, kommunikationsoplysninger.

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (Art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Markedsføring og kunderelationers aktiviteter, som kan omfatte profilering eller kategorisering af din potentielle interesse i BD produkter og tjenester til målrettet markedsføring.

Identifikationsdata, professionelle data, produktdata, kommunikationsoplysninger.

Den registrerede person har givet samtykke til behandlingen af vedkommendes persondata (Art. 6(1)(a) GDPR).

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (Art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Produkternes/tjenesternes udvikling og forbedring af deres kvalitet og funktionalitet.

Produktdata.

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (Art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Dokumentation for klinisk og andet personales uddannelse

Identifikationsdata, professionelle data,

uddannelsesdata.

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Sikkerheds- og bedrageribekæmpelsesaktiviteter såsom bedrageribekæmpelse, misbrug af IT-systemer eller hvidvaskning af penge, fysisk sikring, IT- og netværkssikkerhed eller interne efterforskninger.

Identifikationsdata, professionelle data, kommunikationsoplysninger, produktdata, økonomiske eller betalingsdata.

Behandlingen er nødvendig for at overholde den juridiske forpligtelse, som BD er underlagt (art. 6(1)(c) GDPR).

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (art. 6(1)(f) GDPR) - de legitime interesser er anført i første kolonne.

Overholdelse af juridiske forpligtelser eller standarder, svar på og overholdelse af anmodninger og juridiske krav fra tilsynsførende instanser og andre myndigheder i eller uden for hjemlandet, overholdelse af lovgivning om gennemsigtighed, der styrer samarbejdet med sundhedspersonale, og tilsvarende love og bestemmelser, industristandarder and kodekser, såsom MedTech Europe Code of Ethical Business Practice, oplysninger om uddannelse, der er givet til distributører og andre mellemled vedrørende overholdelse.

Identifikationsdata, professionelle data, produktdata, kommunikationsoplysninger, økonomi- eller betalingsdata.

Behandlingen er nødvendig for de legitime interessers formål, som BD har opstillet (art. 6(1)(f) GDPR) - som anført i første kolonne.

Behandlingen er nødvendig for at overholde den juridiske forpligtelse, som BD er underlagt (art. 6(1)(c) GDPR).

 

Bestemmelsen om persondata, som beskrevet i denne meddelelse, er nødvendig for de herover beskrevne behandlingsformål. Generelt er bestemmelsen om dine persondata frivillig, men du kan muligvis ikke få glæde af behandlingsformålene, hvis du ingen persondata giver.

Kategorier af modtagere

Du skal forvente, vi overfører dine persondata til tredjeparter til behandlingsformålene på følgende måde:

  • Inden for BD: Becton, Dickinson and Company, i USA, og hver BD tilknyttet selskab kan modtage dine persondata efter behov til behandlingsformålene. Oplysninger om BD tilknyttede selskaber findes i de offentliggjorte virksomhedsregistreringer på investorsiderne på www.bd.com.
  • Med bestemte enheder, der er eller bliver erhvervet: Såfremt BD helt eller delvist er solgt eller overført, eller såfremt en anden enhed erhverves af eller integreres i BD (eller enhver anden lignende transaktion overvejes), kan dine persondata blive overført til en anden enhed før eller efter transaktionen, i henhold til eventuelle rettigheder, som den gældende lovgivning indeholder, herunder i jurisdiktioner, hvor den anden enhed er placeret.
  • Med dataprocessorer: Nogle tjenesteudbyder, såsom IT-support, logistik og markedsføringsleverandører modtager dine persondata, så de kan behandle dem under passende vejledning ( processorer) som er nødvendige til behandlingsformålene, især til at levere IT- og anden administrative support, der skal hjælpe med at overholde gældende love, og til andre aktiviteter. Processorerne er underlagt kontraktlige forpligtelser til at implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger, der skal beskytte dine persondata, og de må kun behandle persondataene, sådan som de har fået besked på.
  • Med nogle andre tredjeparter: Det kan være nødvendigt at dele dine persondata med professionelle rådgivere, tilsynsførende instanser, statslige myndigheder og andre lignende instanser, eksempelvis hvor vi har pligt til at være gennemskuelige om det samarbejde, vi har med sundhedspersonale eller embedsfolk i forbindelse med vores virksomhed. 

Adgang til dine persondata er generelt begrænset til de personer, der er nødt til at kende dem, eller som skal bruge netop de data for at kunne udføre deres arbejde.

Internationale overførsler

Du skal forvente, at de herover identificerede modtagere, som modtager eller får adgang til dine persondata, kan befinde sig i eller uden for Det Europæiske Økonomiske Samarbejdsområde (" EØS").

  • For modtagere, som befinder sig uden for EØS, er nogle certificerede under EU's og USA's værn om privatlivets fred og andre ligger i lande med afgørelser om tilstrækkelighed i henhold til art. 45 GDPR (herunder især Schweiz og Canada), og i hvert tilfælde anerkendes det, at overførslen giver et tilstrækkeligt databeskyttelsesniveau, set ud fra et europæisk lovperspektiv om databeskyttelse.
  • Andre modtagere kan befinde sig i lande, der ikke er anerkendt for at yde et tilstrækkeligt beskyttelsesniveau, set ud fra et europæisk lovperspektiv om databeskyttelse (f.eks. USA, Indien eller Malaysia). Vi træffer alle nødvendige forholdsregler for at sikre, at overførsler uden for EØS er tilstrækkeligt beskyttet, sådan som den gældende databeskyttelseslov foreskriver.
    • Hvad angår dataoverførsler til lande, der ikke yder et tilstrækkeligt databeskyttelsesniveau, baserer vi overførslen på passende sikkerhedsforanstaltninger, såsom standardklausulerne for databeskyttelse, som er vedtaget af Europa-Kommissionen eller en tilsynsførende myndighed (art. 46(2)(c) eller (d) GDPR), godkendte adfærdskodekser sammen med modtagerens bindende og gennemførlige forpligtelser (art. 46 (2)(e) GDPR), eller godkendte certificeringsmekanismer sammen med modtagerens bindende og gennemførlige forpligtelser (art. 46 (2)(f) GDPR). Du kan bede om en kopi af sådanne passende sikkerhedsforanstaltninger ved at kontakte os som beskrevet i afsnit 7 herunder.
    • Dataoverførsler til BD tilknyttede selskaber er beskyttet af standardklausuler om databeskyttelse, som er vedtaget af Europa-Kommissionen (art. 46(2)(c) eller (d) GDPR).
    • Dataoverførsler til processorer, som hverken er certificerede under EU's og USA's værn om privatlivets fred eller er i et land med en beslutning om et tilstrækkeligt beskyttelsesniveau, beskyttes typisk også ved hjælp af sådanne standardklausuler om databeskyttelse.

Lagringsperiode

Dine persondata gemmes så længe, de er nødvendige for at opnå de behandlingsformål, hvortil persondataene blev indsamlet, i henhold til de gældende love om databeskyttelse. Når BD ikke længere er nødt til at bruge dine persondata til ovennævnte formål, fjernes de fra vores systemer og dokumentation, og/eller de bliver grundigt anonymiserede, så du ikke længere kan identificeres ud fra dem (medmindre vi er nødt til at gemme dine informationer for at overholde juridiske eller lovgivningsmæssige forpligtelser). Hvis vi anonymiserer data, kan de ikke længere betegnes som persondata, og de kan ikke længere knyttes til dig, og i så tilfælde kan vi anvende denne type data uden igen at informere dig om det. 

For at fastsætte de rette lagringsperioder for persondata, tager vi hensyn til persondataenes mængde, art og følsomhed, den potentielle skaderisiko på grund af uautoriseret brug eller afsløring af dine persondata, formålene hvortil vi behandler dine persondata, om vi kan opnå disse formål på anden vis samt de gældende lovkrav.

Dine rettigheder

Ret til at tilbagetrække dit samtykke: Såfremt du i overensstemmelse med den gældende lovgivning har givet dit samtykke til bestemte typer behandlingsaktiviteter (især vedrørende modtagelse af direkte markedsføringskommunikation via e-mail, SMS/MMS, fax og telefon), kan du altid tilbagetrække dit samtykke med hensyn til fremtidig behandling ved hjælp af de omtalte metoder i den oprindelige eller enhver relateret kommunikation. En sådan tilbagetrækning påvirker ikke lovligheden af den behandling, der er sket, før samtykket blev trukket tilbage. Du kan også tilbagetrække dit samtykke ved at kontakte os som beskrevet herunder. 

Ekstra rettigheder til databeskyttelse: I henhold til den gældende databeskyttelseslovgivning har du ret til at: (i) anmode om adgang til dine persondata, (ii) anmode om rettelse af dine persondata, (iii) anmode om at få dine persondata slettet, (iv) anmode om begrænset behandling af dine persondata, (v) anmode om dataportabilitet og/eller (vi) protestere mod behandlingen af dine persondata. Herunder finder du flere oplysninger om dine rettigheder, så vidt som den generelle forordning om databeskyttelse er gældende. Bemærk, at disse rettigheder kan være begrænsede under den lokalt gældende databeskyttelseslov. 

  • Ret til at anmode om adgang til dine persondata: Som anført i den gældende databeskyttelseslov, har du ret at indhente bekræftelse fra os, uanset om persondata vedrørende dig er behandlet eller ikke, og i bekræftende fald til at anmode om adgang til dine persondata. Adgangsinformationerne indeholder – blandt andet – behandlingens formål, de pågældende kategorier af persondata og modtagerne eller modtagerkategorierne, som persondataene er eller vil blive afsløret overfor. Dette er dog ikke en ubetinget rettighed, og andre personers interesser kan muligvis begrænse din ret til adgang. 

Du har ret til at få en gratis kopi af de persondata, der behandles. Anmoder du om flere kopier, kan vi opkræve et rimeligt gebyr baseret på de administrative omkostninger. 

  • Ret til at anmode om rettelse: Som anført i den gældende databeskyttelseslov, har du ret at få os til at rette unøjagtige persondata vedrørende dig. Afhængigt af behandlingsformålene kan du have ret til at gøre ufuldstændige persondata færdige, herunder via en supplerende erklæring. 
  • Ret til at anmode om sletning (ret til at blive glemt): Som anført i den gældende databeskyttelseslov har du ret til at få os til at slette persondata vedrørende dig, og vi kan være forpligtede til at slette sådanne persondata. 
  • Ret til at anmode om behandlingsbegrænsning: Som anført i den gældende databeskyttelseslov, har du ret at få os til at begrænse behandlingen af dine persondata. I så fald bliver de respektive data mærkede, og vi kan kun behandle dem til bestemte formål. 
  • Ret til at anmode om dataportabilitet: Som anført i den gældende databeskyttelseslov kan du – i tilfælde hvor behandlingen er baseret på samtykke eller på en kontrakts implementering, og behandlingen sker via automatisering – have ret til at modtage de persondata, der vedrører dig, som du har givet os, i et struktureret, almindeligt brugt og maskinlæsbart format, og du kan have ret til at sende disse data til en anden enhed, uden at vi forhindrer det. 
  • Ret til at protestere: Du har under visse omstændigheder ret til at protestere, begrundet ud fra netop din særlige situation, på ethvert tidspunkt i vores behandling af dine persondata, og vi har under sådanne omstændigheder pligt til at ophøre med at behandle dine persondata. Hvis du har ret til at protestere, og hvis du udøver denne ret, behandler vi ikke længere dine persondata til de pågældende formål.

 Du kan udøve denne ret til at kontakte os som anført i afsnit 7 herunder. En sådan ret til at protestere forefindes muligvis ikke, især hvis behandlingen af dine persondata er nødvendig i forbindelse med forberedelserne til at indgå en kontrakt eller til at udføre en allerede indgået kontrakt. Hvis du har givet samtykke til at modtage direkte markedsføring via e-mail, SMS/MMS, fax og telefon, kan du tilbagetrække dit samtykke som forklaret herover.

 Kontakt os som beskrevet herunder for at udøve dine rettigheder. Du har også ret til at klage til den kompetente tilsynsmyndighed for databeskyttelse i det relevante medlemsland (f.eks. det sted, hvor du bor eller arbejder - kontaktoplysningerne findes her: https://edpb.europa.eu/about-edpb/board/members_da).

Spørgsmål og kontaktoplysninger

Har du spørgsmål om denne meddelelse, ønsker du at kontakte BD's dataansvarlige, eller vil du gerne udøve dine herover omtalte rettigheder, så kontakt os på:

  Pr. e-mail:privacy@bd.com

  Pr. post:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Schweiz

Ændringer af denne meddelelse

Vi kan med jævne mellemrum opdatere denne meddelelse som følge af ændrede juridiske, lovgivningsmæssige og driftsmæssige krav. Vi informerer dig om alle sådanne ændringer, herunder hvornår de træder i kraft, ved at opdatere datoen for "Sidst revideret" herover, eller som den gældende lovgivning foreskriver det.
Sidst revideret: 22. november 2018