EU-US und Schweiz Privacy Shield – Datenschutzerklärung

Datum des Inkrafttretens: 19. November 2020

Diese Datenschutzerklärung zum Privacy Shield („Datenschutzerklärung“) legt dar, auf welche Weise IDEXX Laboratories, Inc., IDEXX Distribution, Inc., IDEXX Operations, Inc. and OPTI Medical Systems, Inc. („IDEXX“) bestimmte personenbezogene Daten erfassen, verwenden, offenlegen oder veröffentlichen, die in den USA aus Großbritannien, der Schweiz, der Europäischen Union und dem Europäischen Wirtschaftsraum („personenbezogene Daten“) bei uns eingehen.

Diese Datenschutzerklärung ergänzt unser IDEXX Laboratories Privacy Policy Statement (IDEXX Laboratories Datenschutzerklärung) („Datenschutzrichtlinie“), die unter der Adresse https://www.idexx.com/en/about-idexx/privacy-policy/, einsehbar ist, sowie unsere Datenschutzerklärung zu personenbezogenen Mitarbeiterdaten (Employee Personal Information Processing Notice) („Employee Privacy Notice, Mitarbeiter-Datenschutzerklärung“) und unsere Datenschutzerklärung für Stellenbewerber (Applicant Information Processing Notice) („Applicant Processing Notice, Stellenbewerber-Datenschutzerklärung“).

Bitte beachten Sie, dass die Rahmenbestimmungen des EU-US und Swiss-US Privacy Shield nicht länger als geeignete Mechanismen für die Übermittlung personenbezogener Daten aus den Ländern der Europäischen Union, des Europäischer Wirtschaftsraums (EWR), aus Großbritannien und aus der Schweiz in Drittländer Geltung haben. Die Außerkraftsetzung dieser Rahmenbestimmungen befreit IDEXX nicht von den eigenen Verpflichtungen gemäß den Rahmenbestimmungen des EU-US und Swiss-US Privacy Shield, da diese Rahmenbestimmungen weiterhin Anwendung finden. IDEXX wird die Vorgaben dieser Privacy-Shield-Rahmenbestimmungen weiterhin im Einklang mit den nachstehenden Aussagen erfüllen. Zusätzlich zu den Privacy-Shield-Rahmenbestimmungen werden wir für zusätzliche Datenschutzgarantien sorgen. Weitere Informationen zur Übermittlung personenbezogener Daten durch IDEXX in andere Länder und zu den zusätzlich von uns ergriffenen Maßnahmen lesen Sie bitte die Datenschutzrichtlinie, die Datenschutzerklärung für Mitarbeiter und die Erklärung zur Verarbeitung von personenbezogenen Daten von Bewerbern, wie oben angegeben.

IDEXX akzeptiert, dass Großbritannien, die Schweiz und die EU strenge Schutzmaßnahmen bezüglich des Umgangs mit personenbezogenen Daten eingeführt haben, einschließlich der angemessenen Schutzwürdigkeit von Daten, die über die Grenzen Großbritanniens, der Schweiz und, der EU (und des EWR) hinaus übermittelt werden. Um für einen angemessenen Schutz bestimmter personenbezogener Daten zu sorgen, die unsere Kunden, die Kunden unserer Kunden, unsere Mitarbeiter, Stellenbewerber und Website-Besucher betreffen und von uns in den USA empfangen werden, haben wir die Selbstzertifizierung gemäß den Rahmenbestimmungen des EU-US and Swiss-US Privacy Shield, in der durch das US Department of Commerce angewandten Form („Privacy Shield“) in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten gewählt, die aus Großbritannien, der Schweiz, der Europäischen Union (und dem EWR) in die USA unter Zugrundelegung des Privacy Shield übermittelt werden. IDEXX hält die Privacy Shield-Grundsätze in Bezug auf die Benachrichtigung, Wahlfreiheit, Rechenschaftspflicht für die Weiterübermittlung, Sicherheit, Datenintegrität sowie in Bezug auf die zweckgebundene Nutzung, den Zugriff, die Regresspflicht, die Durchsetzung und die Haftung ein. Falls die Vorgaben dieser Datenschutzerklärung von den Privacy Shield-Grundsätzen abweichen sollten, haben die Privacy Shield-Grundsätze Priorität. Um mehr über das Privacy Shield-Programm zu erfahren und einen Blick auf unsere Zertifizierungsseite zu werfen, navigieren Sie bitte zu https://www.privacyshield.gov.

 

Erfassung und Nutzung persönlicher Daten

Unsere Datenschutzrichtlinie, die Mitarbeiter-Datenschutzerklärung (Employee Privacy Notice) und die Stellenbewerber-Datenschutzerklärung (Applicant Processing Notice) beschreiben die Kategorien von personenbezogenen Daten, die uns möglicherweise in den USA erreichen und legen die Zwecke dar, für die wir diese personenbezogenen Daten verwenden. Wir verarbeiten personenbezogene Daten ausschließlich in einer Weise, die mit den Zwecken ihrer Erfassung oder einer späteren Autorisierung durch die betroffenen Personen in Einklang steht. Vor der Nutzung personenbezogener Daten für einen Zweck, der wesentlich von der ursprünglichen Zweckbestimmung der betreffenden Daten abweicht oder der eine spätere Autorisierung zugrunde liegt, werden wir Ihnen die Möglichkeit bieten, uns diese Nutzung zu untersagen. IDEXX verfügt über angemessene unterstützende Verfahren, um sicherstellen zu können, dass die personenbezogenen Daten für die beabsichtigte Nutzung zuverlässig, genau, vollständig und aktuell sind.

 

Datenübertragung an Drittparteiena

Drittpartei-Agenten oder Dienstleister

Wir sind berechtigt, personenbezogene Daten an unsere Drittpartei-Agenten beziehungsweise Dienstleister weiterzuleiten, die in unserem Auftrag Tätigkeiten ausführen, die in unserer Datenschutzrichtlinie, der Mitarbeiter- Datenschutzerklärung (Employee Privacy Notice) und der Stellenbewerber-Datenschutzerklärung (Applicant Processing Notice) beschrieben sind. Soweit es das Privacy Shield fordert, gehen wir mit diesen Drittpartei-Agenten oder Dienstleistern schriftliche Vereinbarungen ein, die sie dazu verpflichten, ebenfalls das durch das Privacy Shield vorgegebene Schutzniveau einzuhalten und ihre Nutzung der Daten auf die Dienstleistungen zu beschränken, die sie in unserem Auftrag verrichten. Wir ergreifen angemessene und geeignete Schritte, um sicherzustellen, dass die Drittpartei-Agenten und Dienstleister personenbezogene Daten in Übereinstimmung mit unseren Privacy Shield-Verpflichtungen verarbeiten und jeden nicht autorisierten Umgang mit diesen Daten stoppen und geeignete Abhilfemaßnahmen ergreifen.

 

Haftung

Falls ein Drittpartei-Agent oder Dienstleister, der im Auftrag von IDEXX personenbezogene Daten verarbeitet, gegen die Privacy Shield-Grundsätze verstoßen sollte, übernimmt IDEXX die entsprechende Haftung, soweit wir nicht nachweisen können, dass wir für das zu dem Schaden führende Ereignis nicht verantwortlich sind.

 

Sicherheit

IDEXX ergreift angemessene und geeignete Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, missbräuchlicher Verwendung, nicht autorisierten Zugriffen, Offenlegung, Änderung oder Vernichtung zu schützen, wobei wir die Art der verarbeiteten Daten und die damit verbundenen Risiken berücksichtigen.

 

Zugriffsrechte

Sie haben das Recht, auf personenbezogene Daten zuzugreifen, die wir über Sie bereithalten, und Sie können uns auffordern, diese zu berichtigen, zu verbessern oder zu löschen, falls sie nicht korrekt sind oder gegen die Privacy Shield-Grundsätze verstoßen wurde, soweit der Aufwand beziehungsweise die Kosten für den Zugriff nicht unverhältnismäßig hoch im Vergleich zu Ihrem Datenschutzrisiko sind und keine Rechte von Dritten verletzt werden.

Falls Sie auf Ihre personenbezogenen Daten zugreifen oder diese ändern, ergänzen oder löschen möchten, beachten Sie bitte den Abschnitt „Kontaktieren Sie uns“ weiter unten in dieser Datenschutzerklärung. Wir werden Ihrem Antrag auf den Zugriff innerhalb eines angemessenen Zeitrahmenrahmens nachkommen. Wir benötigen möglicherweise spezifische Informationen von Ihnen, um Ihre Identität zu bestätigen.

 

Fragen oder Reklamationen

Falls Sie innerhalb des EWR, in Großbritannien oder in der Schweiz ansässig sind, können Sie alle Fragen beziehungsweise Reklamationen zur Nutzung oder Offenlegung Ihrer personenbezogenen Daten an uns richten, indem Sie zu der folgenden Adresse navigieren chiefprivacyofficer@idexx.com oder den Anweisungen im Abschnitt „Kontaktieren Sie uns“ weiter unten in dieser Datenschutzerklärung folgen. Wir werden Ihnen innerhalb von 45 Tagen nach Eingang Ihres Antrags oder Ihrer Reklamation antworten.

In Fällen, in denen eine den EWR oder Großbritannien betreffende Reklamation nicht mit IDEXX direkt geklärt werden kann, haben wir uns verpflichtet, mit den EU-Datenschutzbehörden zusammenzuarbeiten („DSB“). Die DSB werden ein Gremium bilden, um Reklamationen zu untersuchen und zu klären, die das Privacy Shield betreffen, und IDEXX wird mit diesem Gremium kooperieren. IDEXX wird darüber hinaus der DSB-Empfehlung folgen und die erforderlichen Schritte ergreifen, um jeglichem Verstoß gegen Privacy Shield-Grundsätze entgegenzutreten.

Für alle Schweizer Beschwerden, die nicht direkt mit IDEXX gelöst werden können, haben wir beschlossen, mit dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zusammenzuarbeiten („Beauftragter“). IDEXX verpflichtet sich zur Zusammenarbeit mit dem Beauftragten. IDEXX wird darüber hinaus die Ratschläge des Beauftragten akzeptieren und die erforderlichen Schritte unternehmen, um jede Nichteinhaltung der Datenschutzgrundsätze im Rahmen der Privacy-Shield-Grundsätze zu bekämpfen.

 

Untersuchungs- und Durchsetzungsbefugnisse der FTC

IDEXX unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission („FTC“).

 

Verbindliches Schiedsverfahren

Falls Sie innerhalb des EWR, in Großbritannien oder in der Schweiz ansässig sind und alle Rechtsmittel bezüglich des von Ihnen beanstandeten potenziellen Verstoßes von IDEXX gegen die Privacy Shield-Grundsätze ausgeschöpft haben, können Sie zur Klärung möglicherweise ein verbindliches Schiedsverfahren beantragen. Weitere Informationen zu Schiedsverfahren finden Sie auf der Privacy Shield-Website unter: https://www.privacyshield.gov.

 

Offenlegungen zu nationalen Sicherheits- oder Strafverfolgungszwecken

Unter bestimmten Umständen sind wir möglicherweise verpflichtet, Ihre personenbezogenen Daten aufgrund rechtmäßiger Anfragen von öffentlichen Behörden offenzulegen, einschließlich des Erfüllens von Bestimmungen, die die nationale Sicherheit oder die Strafverfolgung betreffen.

 

Kontaktieren Sie uns

Falls Sie Fragen zu dieser Datenschutzerklärung haben oder auf Ihre personenbezogenen Daten zugreifen möchten, setzen Sie sich bitte folgendermaßen mit uns in Verbindung:

• E-Mail: chiefprivacyofficer@idexx.com
• Telefon: 00-1-888-557-6518
• FAX: 00-1-888-557-6518 (z. H.: Chief Privacy Officer)
• Postanschrift: IDEXX Laboratories, Inc., z. H.: Chief Privacy Officer, One IDEXX Drive,
  Westbrook, Maine 04092, USA

 

Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie unter Einhaltung unserer Privacy Shield-Verpflichtungen bei Bedarf zu ändern.