EU-US und Schweiz Privacy Shield – Datenschutzerklärung

Datum des Inkrafttretens: 8. August 2017

Diese Datenschutzerklärung zum Privacy Shield („Datenschutzerklärung“) legt dar, auf welche Weise IDEXX Laboratories, Inc., IDEXX Distribution, Inc., IDEXX Operations, Inc. and OPTI Medical Systems, Inc. („IDEXX“) bestimmte personenbezogene Daten erfassen, verwenden, offenlegen oder veröffentlichen, die in den USA aus der Schweiz, der Europäischen Union und dem Europäischen Wirtschaftsraum („personenbezogene EU-Daten“) bei uns eingehen.
Diese Datenschutzerklärung ergänzt unser IDEXX Laboratories Privacy Policy Statement (IDEXX Laboratories Datenschutzerklärung) („Datenschutzrichtlinie“), die unter der Adresse https://www.idexx.com/en/about-idexx/privacy-policy/, einsehbar ist, sowie unsere Datenschutzerklärung zu personenbezogenen Mitarbeiterdaten (Employee Personal Information Processing Notice) („Employee Privacy Notice, Mitarbeiter-Datenschutzerklärung“) und unsere Datenschutzerklärung für Stellenbewerber (Applicant Information Processing Notice) („Applicant Processing Notice, Stellenbewerber-Datenschutzerklärung“).

IDEXX akzeptiert, dass die Schweiz und die EU strenge Schutzmaßnahmen bezüglich des Umgangs mit personenbezogenen EU-Daten eingeführt haben, einschließlich der angemessenen Schutzwürdigkeit von Daten, die über die Grenzen der Schweiz, der EU (und des EWR) hinaus übertragen werden. Um für einen angemessenen Schutz bestimmter personenbezogener EU-Daten zu sorgen, die unsere Kunden, die Kunden unserer Kunden, unsere Mitarbeiter, Stellenbewerber und Website-Besucher betreffen und von uns in den USA empfangen werden, haben wir uns entschlossen, eine Selbstzertifizierung über die EU-US und die Schweizer Privacy Shield-Rahmenwerke („Privatsphäre Shield“) vorzunehmen, das unter der Regie des US-Handelsministeriums steht. IDEXX hält die Privacy Shield-Grundsätze in Bezug auf die Benachrichtigung, Wahlfreiheit, Rechenschaftspflicht für die Weiterübermittlung, Sicherheit, Datenintegrität sowie in Bezug auf die zweckgebundene Nutzung, den Zugriff, die Regresspflicht, die Durchsetzung und die Haftung ein. Falls die Vorgaben dieser Datenschutzerklärung von den Privacy Shield-Grundsätzen abweichen sollten, haben die Privacy Shield-Grundsätze Priorität. Um mehr über das Privacy Shield-Programm zu erfahren und einen Blick auf unsere Zertifizierungsseite zu werfen, navigieren Sie bitte zu https://www.privacyshield.gov.

 

Erfassung und Nutzung persönlicher Daten

Unsere Datenschutzrichtlinie, die Mitarbeiter-Datenschutzerklärung (Employee Privacy Notice) und die Stellenbewerber-Datenschutzerklärung (Applicant Processing Notice) beschreiben die Kategorien von personenbezogenen EU-Daten, die uns möglicherweise in den USA erreichen und legen die Zwecke dar, für die wir diese personenbezogenen EU-Daten verwenden. Wir verarbeiten personenbezogene EU-Daten ausschließlich in einer Weise, die mit den Zwecken ihrer Erfassung oder einer späteren Autorisierung durch die betroffenen Personen in Einklang stehen. Vor der Nutzung personenbezogener EU-Daten für einen Zweck, der wesentlich von der ursprünglichen Zweckbestimmung der betreffenden Daten abweicht oder der eine spätere Autorisierung zugrunde liegt, werden wir Ihnen die Möglichkeit bieten, uns diese Nutzung zu untersagen. IDEXX verfügt über angemessene unterstützende Verfahren, um sicherstellen zu können, dass die personenbezogenen EU-Daten für die beabsichtigte Nutzung zuverlässig, genau, vollständig und aktuell sind.

 

Datenübertragung an Drittparteiena

Drittpartei-Agenten oder Dienstleister

Wir sind berechtigt, personenbezogene EUDaten an unsere Drittpartei-Agenten beziehungsweise Dienstleister weiterzuleiten, die in unserem Auftrag Tätigkeiten ausführen, die in unserer Datenschutzrichtlinie, der Mitarbeiter- Datenschutzerklärung (Employee Privacy Notice) und der Stellenbewerber-Datenschutzerklärung (Applicant Processing Notice) beschrieben sind. Soweit es das Privacy Shield fordert, gehen wir mit diesen Drittpartei-Agenten oder Dienstleistern schriftliche Vereinbarungen ein, die sie dazu verpflichten, ebenfalls das durch das Privacy Shield vorgegebene Schutzniveau einzuhalten und ihre Nutzung der Daten auf die Dienstleistungen zu beschränken, die sie in unserem Auftrag verrichten. Wir ergreifen angemessene und geeignete Schritte, um sicherzustellen, dass die Drittpartei-Agenten und Dienstleister personenbezogene EU-Daten in Übereinstimmung mit unseren Privacy Shield-Verpflichtungen verarbeiten und jeden nicht autorisierten Umgang mit diesen Daten stoppen und geeignete Abhilfemaßnahmen ergreifen.

 

Haftung

Falls ein Drittpartei-Agent oder Dienstleister, der im Auftrag von IDEXX personenbezogene EU-Daten verarbeitet, gegen die Privacy Shield-Grundsätze verstoßen sollte, übernimmt IDEXX die entsprechende Haftung, soweit wir nicht nachweisen können, dass wir für das zu dem Schaden führende Ereignis nicht verantwortlich sind.

 

Sicherheit

IDEXX ergreift angemessene und geeignete Sicherheitsmaßnahmen, um personenbezogene EU-Daten vor Verlust, missbräuchlicher Verwendung, nicht autorisierten Zugriffen, Offenlegung, Änderung oder Vernichtung zu schützen, wobei wir die Art der verarbeiteten Daten und die damit verbundenen Risiken berücksichtigen.

 

Zugriffsrechte

Sie haben das Recht, auf personenbezogene EU-Daten zuzugreifen, die wir über Sie bereithalten, und Sie können uns auffordern, diese zu berichtigen, zu verbessern oder zu löschen, falls sie nicht korrekt sind oder gegen die Privacy Shield-Grundsätze verstoßen wurde, soweit der Aufwand beziehungsweise die Kosten für den Zugriff nicht unverhältnismäßig hoch im Vergleich zu Ihrem Datenschutzrisiko sind und keine Rechte von Dritten verletzt werden.

Falls Sie auf Ihre personenbezogenen EU-Daten zugreifen oder diese ändern, ergänzen oder löschen möchten, beachten Sie bitte den Abschnitt „Kontaktieren Sie uns“ weiter unten in dieser Datenschutzerklärung. Wir werden Ihrem Antrag auf den Zugriff innerhalb eines angemessenen Zeitrahmenrahmens nachkommen. Wir benötigen möglicherweise spezifische Informationen von Ihnen, um Ihre Identität zu bestätigen.

 

Fragen oder Reklamationen

Falls Sie innerhalb des EWR oder in der Schweiz ansässig sind, können Sie alle Fragen beziehungsweise Reklamationen zur Nutzung oder Offenlegung Ihrer personenbezogenen EUDaten an uns richten, indem Sie zu der folgenden Adresse navigieren chiefprivacyofficer@idexx.com oder den Anweisungen im Abschnitt „Kontaktieren Sie uns“ weiter unten in dieser Datenschutzerklärung folgen. Wir werden Ihnen innerhalb von 45 Tagen nach Eingang Ihres Antrags oder Ihrer Reklamation antworten.

In Fällen, in denen eine EWR-Reklamation nicht mit IDEXX direkt geklärt werden kann, haben wir uns verpflichtet, mit den EU-Datenschutzbehörden zusammenzuarbeiten („DSB“). Die DSB werden ein Gremium bilden, um Reklamationen zu untersuchen und zu klären, die das Privacy Shield betreffen, und IDEXX wird mit diesem Gremium kooperieren. IDEXX wird darüber hinaus der DSB-Empfehlung folgen und die erforderlichen Schritte ergreifen, um jeglichem Verstoß gegen Privacy Shield-Grundsätze entgegenzutreten.

Für alle Schweizer Beschwerden, die nicht direkt mit IDEXX gelöst werden können, haben wir beschlossen, mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zusammenzuarbeiten („Beauftragter“). IDEXX verpflichtet sich zur Zusammenarbeit mit dem Beauftragten. IDEXX wird darüber hinaus die Ratschläge des Beauftragten akzeptieren und die erforderlichen Schritte unternehmen, um jede Nichteinhaltung der Datenschutzgrundsätze im Rahmen der Privacy-Shield-Grundsätze zu bekämpfen.

 

Untersuchungs- und Durchsetzungsbefugnisse der FTC

IDEXX unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission („FTC“).

 

Verbindliches Schiedsverfahren

Falls Sie innerhalb des EWR oder in der Schweiz ansässig sind und alle Rechtsmittel bezüglich des von Ihnen beanstandeten potenziellen Verstoßes von IDEXX gegen die Privacy Shield-Grundsätze ausgeschöpft haben, können Sie zur Klärung möglicherweise ein verbindliches Schiedsverfahren beantragen. Weitere Informationen zu Schiedsverfahren finden Sie auf der Privacy Shield-Website unter: https://www.privacyshield.gov.

 

Offenlegungen zu nationalen Sicherheits- oder Strafverfolgungszwecken

Unter bestimmten Umständen sind wir möglicherweise verpflichtet, Ihre personenbezogenen EU-Daten aufgrund rechtmäßiger Anfragen von öffentlichen Behörden offenzulegen, einschließlich des Erfüllens von Bestimmungen, die die nationale Sicherheit oder die Strafverfolgung betreffen.

 

Kontaktieren Sie uns

Falls Sie Fragen zu dieser Datenschutzerklärung haben oder auf Ihre personenbezogenen EU-Daten zugreifen möchten, setzen Sie sich bitte folgendermaßen mit uns in Verbindung:

  • E-Mail: chiefprivacyofficer@idexx.com
  • Telefon: 00-1-888-557-6518
  • FAX: 00-1-888-557-6518 (z. H.: Chief Privacy Officer)
  • Postanschrift: IDEXX Laboratories, Inc., z. H.: Chief Privacy Officer, One IDEXX Drive,
    Westbrook, Maine 04092, USA

 

Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie unter Einhaltung unserer Privacy Shield-Verpflichtungen bei Bedarf zu ändern.