Shortcuts

Häufig gestellte Fragen


Was ist eine Datenverarbeitungsvereinbarung oder "DPA"?

Eine Datenverarbeitungsvereinbarung oder "DPA" ist ein Vertrag zwischen einem für die Verarbeitung Verantwortlichen und einem Datenverarbeiter, der die Rollen und Verantwortlichkeiten der Parteien bei der Verarbeitung personenbezogener Daten beschreibt. Eine DPA muss eine Reihe von Anforderungen erfüllen, um mit den geltenden Datenschutzgesetzen, einschließlich der EU-Datenschutzgrundverordnung ("DSGVO"), konform zu sein.

Was ist ein für die Verarbeitung Verantwortlicher? Was ist ein Datenverarbeiter?

Der für die Datenverarbeitung Verantwortliche bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Ein Datenverarbeiter verarbeitet personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen und nur auf dessen dokumentierte Anweisungen hin.

  • So fungieren IDEXX-Kunden in der Regel als Datenverantwortliche für alle personenbezogenen Daten, die sie IDEXX im Zusammenhang mit der Nutzung von IDEXX-Diagnose-Produkten, -Dienstleistungen und -Softwarelösungen zur Verfügung stellen.
  • IDEXX wiederum agiert auch unabhängig als Datenverantwortlicher in Bezug auf personenbezogene Daten, die uns im Zusammenhang mit dem Verkauf und der Bereitstellung unserer diagnostischen Produkte und Dienstleistungen zur Verfügung gestellt werden, aber wir agieren als Datenverarbeiter für bestimmte Softwarelösungen.

Siehe "Welche IDEXX-Produkte und -Dienstleistungen sind durch den IDEXX-DPA abgedeckt?" und "Ich bestelle diagnostische Produkte und Labordienstleistungen bei IDEXX. Warum ist für meine Beziehung zu IDEXX keine DPA erforderlich?" In einigen Ländern werden in den Datenschutzgesetzen andere Begriffe als "Verantwortlicher" und "Verarbeiter" verwendet, um dieselben Verarbeitungspositionen zu beschreiben. Informationen über Länder, in denen eine andere Terminologie verwendet wird, finden Sie unter Lokale Datenschutzgesetze, die von DPA abgedeckt werden.

Welche IDEXX-Produkte und -Dienstleistungen werden von der IDEXX-DPA abgedeckt?

IDEXX agiert als Verarbeiter und unsere DPA deckt unsere Verarbeitungstätigkeiten für die folgenden Softwarelösungen ab: Animana, ezyVet, Vet Radar, SmartFlow, VetConnect PLUS, SmartService. Weitere Einzelheiten entnehmen Sie bitte den DPA-Anlagen.

Welche Datenschutzgesetze erfordern eine DPA?

Neben der EU-Datenschutzgrundverordnung haben mehrere andere Länder ähnliche Datenschutzgesetze, die eine DPA erfordern. Die Länder, die von unserer DPA abgedeckt werden, finden Sie unter Lokale Datenschutzgesetze, die von der DPA abgedeckt werden.

Wenn ich mich in einem Land befinde, in dem ein DPA erforderlich ist, und ich ein IDEXX-Produkt oder eine IDEXX-Dienstleistung verwende, die unter das DPA fällt, wie schließe ich dann ein DPA mit IDEXX ab?

Unsere DPA ist Bestandteil der IDEXX-Servicebedingungen für das jeweilige Produkt oder die jeweilige Dienstleistung und bildet einen Teil davon. Bitte beachten Sie unsere Servicebedingungen für die jeweiligen Produkte und Dienstleistungen sowie die Informationen zum DPA auf der Seite mit den Allgemeinen Geschäftsbedingungen von IDEXX.

Was sind die Standardvertragsklauseln?

Die Standardvertragsklauseln ("SCC") sind ein von der Europäischen Kommission herausgegebener Mechanismus zur Datenübermittlung, der für die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in Länder verwendet wird, die nach Auffassung der EU keine angemessenen Datenschutzgesetze haben, einschließlich der Vereinigten Staaten ("nicht angemessene Länder"). Die im Jahr 2021 veröffentlichten aktualisierten SCCs sind Bestandteil unserer DPA und bilden einen Teil Ihrer Vereinbarung mit IDEXX für die Produkte und Dienstleistungen, die von unserer DPA abgedeckt werden. Die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in nicht-angemessene Länder kann unter Verwendung der EU-SCCs erfolgen, die einem Zusatz für das Vereinigte Königreich unterliegen. In Fällen, in denen andere Länder einen vertraglichen Übermittlungsmechanismus in nicht-angemessene Länder verlangen, aber keine eigenen Klauseln verabschiedet haben, stützen wir uns auf die EU SCCs. Nähere Informationen über den UK-Zusatz und andere Länder, in denen die EU SCCs gelten, finden Sie unter Lokale Datenschutzgesetze, die von der DSGVO abgedeckt werden.

Was ist ein Unterauftragsverarbeiter? Verwendet IDEXX Unterauftragsverarbeiter?

Wenn IDEXX in seiner Eigenschaft als Datenverarbeiter für die personenbezogenen Daten seiner Kunden Drittanbieter beauftragt, werden diese Dritten in den geltenden Datenschutzgesetzen als Unterauftragsverarbeiter bezeichnet. Unterauftragsverarbeiter sind Dienstleister, die Zugang zu personenbezogenen Daten haben oder haben könnten, die IDEXX für und im Namen von IDEXX-Kunden verarbeitet. Vor der Beauftragung von Unterauftragsverarbeitern führen wir eine Due-Diligence-Prüfung durch, einschließlich einer Sicherheitsbewertung dieser Unterauftragsverarbeiter. Unsere Unterauftragsverarbeiter unterliegen Vertragsbedingungen, die sicherstellen, dass sie personenbezogene Daten nur zum Zweck der Erbringung ihrer Dienstleistungen für IDEXX und in Übereinstimmung mit der Verpflichtung von IDEXX gegenüber unseren Kunden und den geltenden Datenschutzgesetzen verarbeiten. Eine Liste unserer Unterauftragsverarbeiter finden Sie hier.

Ich bestelle diagnostische Produkte und Labordienstleistungen bei IDEXX. Warum ist für meine Beziehung zu IDEXX kein DPA erforderlich?

Nicht jede Art von Kundenbeziehung erfordert nach den geltenden Datenschutzgesetzen eine DPA. Ein für die Verarbeitung Verantwortlicher bestimmt den Zweck und die Mittel der Verarbeitung personenbezogener Daten. Wenn IDEXX als für die Verarbeitung Verantwortlicher agiert, ist ein DPA nicht erforderlich. Im Folgenden finden Sie Beispiele dafür, wann IDEXX als für die Verarbeitung Verantwortlicher fungiert:

  • Wenn IDEXX personenbezogene Daten im Zusammenhang mit der Lieferung diagnostischer Produkte verarbeitet, legen wir fest, welche Daten zur Erfüllung des Auftrags benötigt werden, und gelten daher als für die Verarbeitung Verantwortlicher.
  • Im Zusammenhang mit der Erbringung von Dienstleistungen für Referenzlabortests hat IDEXX in der Praxis (erheblichen) Einfluss auf die Zwecke und wesentlichen Mittel der Verarbeitung personenbezogener Daten bei der Vorbereitung, Durchführung und Erstellung der Testergebnisse. Wenn unsere Referenzlabor-Kunden einen Auftrag erteilen - der personenbezogene Daten enthalten kann -, verarbeitet IDEXX diese personenbezogenen Daten lediglich, um den angeforderten Labortest durchzuführen und das Ergebnis zu liefern.

Als für die Verarbeitung Verantwortlicher müssen wir bestimmte Informationspflichten erfüllen (Artikel 13), um unter anderem die Zwecke unserer Verarbeitung, unser berechtigtes Interesse an der Verarbeitung, die Rechte der betroffenen Person und unsere Angemessenheitsgrundlage für die grenzüberschreitende Übermittlung offenzulegen. Diesen Informationspflichten kommen wir mit unserer Datenschutzrichtlinie nach.


Meine Praxis hat eine eigene DPA-Vorlage entwickelt, die wir von unseren Zulieferern unterschreiben lassen wollen. Wird IDEXX meiner DPA-Vorlage zustimmen?

Wir sind uns bewusst, dass einige Kunden ihre eigenen Datenverarbeitungsvereinbarungen/Datenschutzvereinbarungen entwickelt haben. Wir haben volles Verständnis dafür, dass Kunden als für die Datenverarbeitung Verantwortliche bemüht sind, ihrer Verantwortung gemäß den geltenden Datenschutzgesetzen in Bezug auf die Verarbeitung ihrer Daten nachzukommen. Um Sie bei der Erfüllung dieser Aufgabe zu unterstützen, hat IDEXX ihre eigene Standard-DPA entwickelt. Da wir sicherstellen müssen, dass wir die DSGVO in einheitlicher und zuverlässiger Weise für alle unsere Kunden einhalten, können wir nicht mit jedem unserer Kunden unterschiedliche DPA-Vereinbarungen treffen.