1 Wer wir sind
HOYA Surgical Optics („wir“, „unser“ oder „HSO“) ist ein weltweit tätiger Hersteller von ophthalmologischen Medizinprodukten, der sich auf Intraokularlinsen und zugehörige chirurgische Produkte für die Katarakt- und Refraktionschirurgie spezialisiert hat. Wir verpflichten uns, personenbezogene Daten in allen unseren Geschäftsbereichen zu schützen. In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten im Rahmen unserer Geschäftstätigkeit erheben, verwenden, weitergeben und schützen.
Je nachdem, wo Sie sich befinden und welche Produkte oder Dienstleistungen Sie in Anspruch nehmen, ist die für Ihre personenbezogenen Daten verantwortliche Stelle die jeweilige lokale juristische Person von HOYA Surgical Optics in Ihrem Land. Das bedeutet, dass verschiedene HSO-Einheiten in verschiedenen Rechtsordnungen als verantwortliche Stellen fungieren. Die HOYA Surgical Optics GMBH kann als verantwortliche Stelle für bestimmte Aktivitäten innerhalb Europas und als zentrale Anlaufstelle für bestimmte Angelegenheiten auf Konzernebene fungieren.
Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die wir verarbeiten, mit Ausnahme von Mitarbeiterdaten, die unter einer separaten internen Datenschutzerklärung erfasst sind. Sie gilt für personenbezogene Daten, die über unsere Websites, im Zusammenhang mit unseren Produkten und Dienstleistungen, während geschäftlicher Interaktionen, im Zusammenhang mit Bewerbungen und Einstellungen sowie im Rahmen unserer internen Geschäftsabläufe erfasst werden.
Wir sind weltweit tätig, und diese Datenschutzerklärung soll in allen Rechtsordnungen einheitlich gelten. Wenn lokale Datenschutzgesetze zusätzliche Rechte gewähren oder zusätzliche Anforderungen auferlegen, halten wir uns an diese lokalen Verpflichtungen.
Diese Datenschutzerklärung spiegelt die Anforderungen der wichtigsten Datenschutzgesetze in den Ländern wider, in denen HSO tätig ist, darunter:
- Österreich, Frankreich, Deutschland, Italien, Vereinigtes Königreich, Europäischer Wirtschaftsraum: Datenschutz-Grundverordnung (DSGVO) und im Vereinigten Königreich die britische DSGVO und das Datenschutzgesetz von 2018
- China: Gesetz zum Schutz personenbezogener Daten (PIPL)
- Indien: Gesetz zum Schutz digitaler personenbezogener Daten 2023
- Japan: Gesetz zum Schutz personenbezogener Daten (APPI)
- Singapur: Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA)
- Südkorea: Gesetz zum Schutz personenbezogener Daten (PIPA)
- Thailand: Gesetz zum Schutz personenbezogener Daten 2019 (PDPA)
- Vereinigte Staaten: Gesetz über die Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA), Kalifornisches Verbraucherschutzgesetz (CCPA) und andere derzeit geltende Datenschutzgesetze der Bundesstaaten
Wenn lokale Gesetze zusätzliche Rechte oder Pflichten vorsehen, wendet HSO diese Vorschriften in der jeweiligen Gerichtsbarkeit an.
Wenn Sie Fragen zum für Ihre personenbezogenen Daten verantwortlichen Verantwortlichen haben, lesen Sie bitte den Abschnitt „Kontakt“.
2 Von uns erfasste Daten
Wir erfassen personenbezogene Daten im Rahmen unserer Geschäftsaktivitäten mit Kunden, Lieferanten, Auftragnehmern, Geschäftspartnern, potenziellen Kunden, medizinischen Fachkräften, Forschungsteilnehmern, Besuchern und anderen Interessengruppen. Zu den Kategorien personenbezogener Daten, die wir erfassen können, gehören die folgenden.
2.1 Informationen, die Sie uns zur Verfügung stellen
- Kontakt- und Identifikationsdaten (Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Berufsbezeichnung, Funktion, berufliche Anschrift, berufliche Identifikationsnummer)
- Berufliche Informationen von medizinischen Fachkräften und Forschern (Fachgebiet, Einrichtung, Qualifikationen, Ausbildungsnachweise)
- Vertrags- und Transaktionsdaten (Vereinbarungen, Bestellungen, Rechnungen, Zahlungen und andere Transaktionen)
- Finanz- und Vergütungsinformationen im Zusammenhang mit Verträgen mit medizinischen Fachkräften (Gebühren, Honorare, Beratungsvereinbarungen und zugehörige Aufzeichnungen, die für die Transparenzberichterstattung erforderlich sind)
- Anmelde- und Kontozugangsdaten, wenn Sie ein Konto erstellen (z. B. Benutzername/E-Mail-Adresse und Passwort)
- Kommunikation und Korrespondenz (E-Mails, Anrufe, Besprechungsnotizen, Anfragen, Feedback, Beschwerden)
- Informationen zu Bewerbern und Kandidaten (Lebensläufe, Anschreiben, Bewerbungsformulare, Qualifikationen, beruflicher Werdegang, Referenzen, Interviewnotizen, Bewertungsergebnisse)
- Veranstaltungs- und Marketingdaten (Anmeldungen, Präferenzen, Umfrageantworten, Teilnahmeaufzeichnungen, Erfahrungsberichte)
- Medieninhalte (Fotos, Video- und Audioaufzeichnungen von Veranstaltungen, Interviews, Erfahrungsberichten oder Schulungen)
- Bilder und andere Medien von Fachkräften im Gesundheitswesen, die mit entsprechender Einwilligung zur Verwendung auf unseren Websites, in unseren Publikationen oder Werbematerialien gesammelt und veröffentlicht wurden
- Einwilligungserklärungen und Informationen zur Präferenzverwaltung
- Produkt- und Schulungsdaten (Serviceanfragen, Feedback-Formulare, Schulungsteilnahme)
- Informationen, die im Rahmen von Due-Diligence-Prüfungen, Onboarding-Prozessen oder Compliance-Prüfungen bereitgestellt werden
- Informationen, die zur Unterstützung von Audits, Rechtsstreitigkeiten, behördlichen Einreichungen oder Streitbeilegungen bereitgestellt werden
2.2 Informationen, die wir automatisch erfassen
Wenn Sie unsere Websites, Plattformen oder Einrichtungen nutzen, erfassen wir möglicherweise automatisch bestimmte Informationen, darunter:
- Digitale Identitäts- und Aktivitätsdaten (IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem, Anmeldeereignisse, Sitzungsprotokolle)
- Informationen zur Website-Nutzung, einschließlich besuchter Seiten, angeklickter Links, Cookie-Daten, Heatmaps und Umfragen
- Zugriffsprotokolle für Systeme, Plattformen oder Einrichtungen, einschließlich Anmeldevorgängen, WLAN-Nutzung durch Besucher, CCTV-Aufzeichnungen, Daten von Sicherheitsausweisen und Prüfpfaden
- Online-Identifikatoren für Profiling, Conversion-Tracking, Werbenetzwerke oder Remarketing-Aktivitäten (vorbehaltlich der geltenden Einwilligungsanforderungen)
2.3 Informationen, die wir möglicherweise von Dritten erhalten
Wir können auch Informationen von Dritten erhalten, sofern dies rechtmäßig ist. Dazu können gehören:
- Geschäftskontaktdaten von Händlern, Partnern oder öffentlichen Quellen
- Compliance- oder Verifizierungsinformationen von Aufsichtsbehörden, Branchendatenbanken oder Screening-Anbietern
- Berufliche Informationen über Gesundheitsdienstleister oder Forscher, die an unseren Kooperationen beteiligt sind
- Ergebnisse von Hintergrundüberprüfungen von Bewerbern und Referenzen von Personalvermittlungsagenturen, Bildungseinrichtungen oder ehemaligen Arbeitgebern (sofern gesetzlich zulässig)
- Daten, die von Dritten im Rahmen von Kooperationen, Audits, klinischen Studien oder regulatorischen Verpflichtungen weitergegeben werden
2.4 Besondere Kategorien von Informationen (nur wenn erforderlich und gesetzlich zulässig)
Wir erfassen nicht routinemäßig Patienteninformationen. Gesundheitsdaten können jedoch unter bestimmten Umständen zufällig oder direkt verarbeitet werden, beispielsweise:
- Bei der Bearbeitung von Beschwerden, Meldungen im Rahmen der Vigilanz, Rückrufen oder Meldungen über unerwünschte Ereignisse
- Bei der Überwachung nach dem Inverkehrbringen oder bei klinischen Forschungsaktivitäten, an denen Teilnehmer beteiligt sind
- Bei behördlichen Einreichungen, wenn dies zum Nachweis der Sicherheit und Leistung erforderlich ist
Eine solche Verarbeitung ist streng auf das beschränkt, was zur Erfüllung unserer regulatorischen und gesetzlichen Verpflichtungen als Hersteller von Medizinprodukten erforderlich ist.
3 Wie und warum wir Ihre Daten verwenden
In der folgenden Tabelle werden die Zwecke, für die wir personenbezogene Daten verwenden, die Kategorien der betroffenen Daten und die Rechtsgrundlage für die Verarbeitung erläutert. Wenn wir uns auf berechtigte Interessen stützen, werden diese angegeben.
| Zweck | Was wir verwenden | Rechtsgrundlage | Berechtigtes Interesse (falls zutreffend) |
|---|---|---|---|
| Kunden- und Geschäftsbeziehungsmanagement | Kontaktdaten, Kommunikationsverlauf, Verträge, Transaktionsdetails | Vertrag; berechtigtes Interesse | Verwaltung der Beziehungen zu Kunden, Lieferanten, Auftragnehmern und Partnern |
| Kundendienst und technischer Support | Kontaktdaten, Serviceverlauf, Falldaten, Beschwerdeaufzeichnungen | Vertrag; Berechtigtes Interesse | Bereitstellung von Produktunterstützung, Lösung von Problemen, Bearbeitung von Beschwerden |
| Erstellung und Verwaltung von Konten | Identifikationsdaten, Anmeldedaten, Registrierungsinformationen | Vertrag; berechtigtes Interesse | Authentifizierung von Benutzern, Bereitstellung eines sicheren Zugriffs, Verwaltung von Konten |
| Marketing, Veranstaltungen und Interaktion | Kontaktdaten, Präferenzen, Website-Nutzung, Veranstaltungsanmeldungen, Umfrageantworten, Erfahrungsberichte, Fotos/Video-/Audioaufnahmen | Einwilligung; berechtigtes Interesse | Werbung für Produkte und Dienstleistungen, Organisation von Veranstaltungen, Verwaltung der Interaktion |
| Berufliche und klinische Zusammenarbeit | Berufliche Informationen von Gesundheitsdienstleistern und Forschern, Schulungsunterlagen, Daten zur Zusammenarbeit, Feedback | Vertrag; berechtigtes Interesse | Zusammenarbeit mit medizinischen Fachkräften, Unterstützung der Forschung, Verbesserung der Produktnutzung |
| Verträge und Vergütung für medizinisches Fachpersonal | Kontaktdaten von Gesundheitsdienstleistern, Vertragsunterlagen, Finanz-/Zahlungsdaten | Vertrag; Gesetzliche Verpflichtung; Berechtigtes Interesse | Verwaltung vertraglicher Vereinbarungen mit medizinischen Fachkräften, Führung von Zahlungs- und Vergütungsunterlagen für Compliance- und Transparenzberichte |
| Kommunikation und soziale Medien | Kontaktformulare, E-Mails, Besprechungsnotizen, Chats, Videoanrufe, Korrespondenz, Social-Media-Beiträge, Direktnachrichten | Berechtigtes Interesse | Beantwortung von Anfragen, Überwachung von Feedback, Pflege von Interaktionen |
| Vertragsmanagement, Compliance und gesetzliche Verpflichtungen | Vertragsunterlagen, Due-Diligence-Daten, Überprüfungen | Gesetzliche Verpflichtung; berechtigtes Interesse | Erfüllung von Verträgen, Einhaltung von Compliance-Anforderungen, Onboarding von Lieferanten |
| Website-, System-, Netzwerk- und Facility-Management und -Sicherheit | Nutzungsdaten, Cookies, IP-Adressen, Geräte-/Browser-Details, Anmelde- und Zugriffsprotokolle, WLAN-Protokolle von Besuchern, Daten von Sicherheitsausweisen, Videoüberwachung, Sicherheitswarnungen, Serverprotokolle | Einwilligung (nicht essentielle Cookies); berechtigtes Interesse; gesetzliche Verpflichtung | Bereitstellung digitaler Dienste, Gewährleistung der IT- und Gebäudesicherheit, Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff |
| Produktentwicklung, Qualität und behördliche Berichterstattung | Kundenfeedback, Schulungsdaten, Metadaten zu Beschwerden | Gesetzliche Verpflichtung; berechtigtes Interesse | Verbesserung von Produkten, Einhaltung von Vorschriften für Medizinprodukte, Unterstützung von Audits |
| Gesundheitsüberwachung, Überwachung nach dem Inverkehrbringen, Rückrufe und Beschwerden | Patientenidentifikatoren (z. B. Alter, Geschlecht, Implantationsdatum), Produktidentifikatoren (Typ, Seriennummer), Gesundheitsdaten, Kontaktdaten von Beschwerdeführern und Angehörigen der Gesundheitsberufe | Gesetzliche Verpflichtung: Einwilligung (sofern erforderlich) | Sicherstellung der Einhaltung gesetzlicher Verpflichtungen, Durchführung von Überwachungsmaßnahmen, Bearbeitung von unerwünschten Ereignissen und Beschwerden |
| Klinische Studien und Forschung | Teilnehmerdaten (z. B. Alter, Geschlecht, Gesundheitsdaten, Informationen zum Lebensstil, Angaben zur Kostenerstattung), Daten von medizinischem Fachpersonal (Name, Fachgebiet, Einrichtung, Qualifikationen) | Einwilligung; gesetzliche Verpflichtung; berechtigtes Interesse (sofern zutreffend) | Durchführung von Forschungsarbeiten zur Bewertung der Sicherheit, Leistung und Qualität von Medizinprodukten |
| Rechtsstreitigkeiten, Streitbeilegung und Audits | Identifikations- und Kontaktdaten, relevante Falldokumentation | Gesetzliche Verpflichtung; berechtigtes Interesse | Schutz unserer gesetzlichen Rechte, Bearbeitung von Streitigkeiten, Unterstützung bei Audits und Untersuchungen |
| Wirtschaftliche Analyse und Marktforschung | Transaktionsaufzeichnungen, Vertragsdaten, Kunden- und Partnergruppierungen, Kaufverhalten | Berechtigtes Interesse | Bewertung der Geschäftsleistung, Ermittlung von Markttrends, Verständnis der Kundenbedürfnisse |
| Telefonischer Kontakt und Aufzeichnungen | Telefonnummern, Anrufaufzeichnungen, Notizen aus dem Kundenservice | Einwilligung; berechtigtes Interesse | Beantwortung von Supportanfragen, Schulung von Mitarbeitern, Qualitätssicherung |
| KI- und Automatisierungsunterstützung | Metadaten, von Nutzern eingereichte Inhalte, relevante Geschäftsunterlagen, Ergebnisse von Geschäftstools | Berechtigtes Interesse | Einsatz von KI in Geschäftstools zur Verbesserung der Effizienz und Unterstützung der Produktleistung, stets unter menschlicher Aufsicht |
| Personalbeschaffung und Bewerbungen | Informationen zu Bewerbern (Lebensläufe, Qualifikationen, Referenzen, Bewerbungsdaten, Notizen zu Vorstellungsgesprächen, Bewertungsergebnisse) | Einwilligung; Vertrag (vorvertragliche Schritte); Gesetzliche Verpflichtung (sofern zutreffend) | Verwaltung von Einstellungsprozessen, Bewertung der Eignung für Stellen, Pflege einer Bewerberdatenbank |
| Plugins und eingebettete Inhalte von Dritten | Online-Identifikatoren, Geräte-/Browserdaten, Interaktionsdaten | Einwilligung; berechtigtes Interesse | Bereitstellung von Funktionen von Drittanbietern (Karten, Videos, Grafiken, Geolokalisierung), Ermöglichung der Integration sozialer Medien und Verbesserung der Benutzererfahrung |
| Medien- und Bildnutzung mit Einwilligung | Fotos, Video- und Audioaufnahmen von medizinischem Fachpersonal und Veranstaltungsteilnehmern | Einwilligung | Veröffentlichung von Bildern oder Aufzeichnungen auf Websites, in Werbematerialien oder Schulungsressourcen mit entsprechender Einwilligung |
Hinweis: Wenn nach lokalem Recht kein berechtigtes Interesse als Rechtsgrundlage vorliegt, stützen wir uns auf eine andere Rechtsgrundlage. Beispiel:
- Japan: Die Verarbeitung muss innerhalb des zum Zeitpunkt der Erhebung offengelegten „spezifizierten Verwendungszwecks” bleiben. Siehe Anhang A.
- Kanada, China, Indien, Singapur, Südkorea, Thailand, Vereinigte Staaten: Die Verarbeitung erfolgt auf der Grundlage einer Einwilligung oder einer anderen nach lokalem Recht zulässigen Grundlage (z. B. Vertragserfüllung, Einhaltung einer gesetzlichen Verpflichtung, Schutz von Leben oder Gesundheit oder andere gesetzliche Ausnahmen)
Verwendung sensibler Daten
Einige der von uns erfassten und verwendeten personenbezogenen Daten gelten nach geltendem Recht als sensibel. Dazu können beispielsweise gesundheitsbezogene Informationen im Zusammenhang mit der Verwendung unserer medizinischen Geräte gehören.
Wir erheben und verwenden sensible personenbezogene Daten nur, wenn dies unbedingt erforderlich ist, z. B.
- zur Einhaltung der Sicherheits- und Meldepflichten für Medizinprodukte (einschließlich Vigilanzberichterstattung, Management unerwünschter Ereignisse, Überwachung nach dem Inverkehrbringen oder Produktrückrufe) oder
- Zur Unterstützung klinischer Studien und Forschungen, bei denen HOYA Surgical Optics als Verantwortlicher für die Daten der Teilnehmer fungiert. In solchen Fällen werden die Daten in der Regel in unserem Auftrag von autorisierten klinischen Forschungsorganisationen, medizinischen Fachkräften oder Forschungspartnern erhoben und verwaltet und gemäß den ethischen und rechtlichen Anforderungen verarbeitet.
- Für andere spezifische Zwecke, für die Sie Ihre ausdrückliche Zustimmung gegeben haben.
Sie können Ihre Einwilligung jederzeit verweigern oder widerrufen. Wenn jedoch sensible personenbezogene Daten erforderlich sind, um Ihnen eine Dienstleistung zu erbringen, gesetzliche Verpflichtungen zu erfüllen oder die Teilnahme an Forschungsvorhaben zu unterstützen, können wir ohne diese Daten möglicherweise nicht fortfahren.
5 Geschützte Gesundheitsdaten gemäß HIPAA
In den Vereinigten Staaten können einige der von uns verarbeiteten Daten gemäß dem Health Insurance Portability and Accountability Act (HIPAA) als geschützte Gesundheitsdaten (Protected Health Information, PHI) eingestuft werden. HOYA Surgical Optics ist kein unter HIPAA fallendes Unternehmen. Wenn wir jedoch als Geschäftspartner von Gesundheitsdienstleistern auftreten oder anderweitig PHI im Zusammenhang mit behördlichen Meldungen, Überwachungsaktivitäten oder klinischer Forschung erhalten, behandeln wir diese Daten in Übereinstimmung mit den HIPAA-Anforderungen und den geltenden vertraglichen Verpflichtungen.
6 Einsatz von KI und automatisierten Technologien
Wir verwenden Tools der künstlichen Intelligenz (KI):
KI in Business-Tools
Wir verwenden KI-Funktionen in internen Anwendungen (z. B. Microsoft Copilot), um Aufgaben wie die Erstellung von Dokumenten, Zusammenfassungen und Kommunikation zu unterstützen. Diese Tools können geschäftliche Kontaktdaten oder Inhalte kontextbezogen verarbeiten.
Keine automatisierte Entscheidungsfindung
Wir verwenden keine KI-Systeme, um ohne menschliche Aufsicht Entscheidungen über Sie zu treffen, die rechtliche oder ähnlich bedeutende Auswirkungen haben.
7 Weitergabe von Informationen
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht. Wir können sie weitergeben an:
- Konzerngesellschaften - für die interne Verwaltung, die Aufrechterhaltung des Geschäftsbetriebs und die Erbringung von Dienstleistungen auf Konzernebene.
- Vertrauenswürdige Dienstleister - wie IT-Hosting- und Cloud-Anbieter, Analyseplattformen, Tools für das Kundenbeziehungsmanagement, Marketing-Support-Partner, Veranstaltungsorganisatoren, Anbieter von Umfrage-Tools, Zahlungs- oder Kreditorenbuchhaltungsanbieter und Vertragsmanagement-Plattformen. Diese Parteien handeln auf unsere Anweisung hin und sind an strenge Vertraulichkeits- und Datenschutzverpflichtungen gebunden.
- Gesundheitsdienstleister, Aufsichtsbehörden und Transparenzregister - sofern dies zur Koordinierung oder Verwaltung von Produktsicherheit, Rückrufen, Beschwerden, klinischen Studien, Vigilanzberichten oder erforderlichen Transparenzangaben in Bezug auf die Zusammenarbeit mit medizinischen Fachkräften erforderlich ist
- Professionelle Berater und Spezialisten - darunter Rechtsanwälte, Wirtschaftsprüfer, Berater, Versicherer, Steuerberater und andere externe Experten, die zur Unterstützung unseres Geschäfts oder zur Verteidigung gegen Rechtsansprüche hinzugezogen werden.
- Forschungs- und Kooperationspartner - wenn wir gemeinsam mit akademischen Einrichtungen, Krankenhäusern oder Industriepartnern an klinischen Studien oder Forschungsaktivitäten arbeiten.
- Unternehmenstransaktionen - Dritte, die an einer Fusion, einer Übernahme, einem Joint Venture, einer Veräußerung, einer Umstrukturierung oder einem Verkauf von Unternehmen oder Vermögenswerten beteiligt sind.
- Aufsichtsbehörden, Strafverfolgungsbehörden oder andere öffentliche Behörden - wenn dies gesetzlich oder aufgrund eines Rechtsverfahrens erforderlich ist oder zum Schutz der Sicherheit, der Rechte oder des Eigentums von Personen oder des Unternehmens.
- Plattformen von Drittanbietern und Anbieter eingebetteter Inhalte - wie z. B. Kartendienste, Videodienste oder Social-Media-Dienste, deren Inhalte Sie auf unseren Websites nutzen.
- Andere auf Ihren Wunsch hin - wenn Sie uns bitten, Ihre Daten an eine andere Partei weiterzugeben, z. B. an einen Gesundheitsdienstleister oder Kooperationspartner.
Alle Parteien, die Daten erhalten, sind an strenge Vertraulichkeits- und Datenschutzverpflichtungen gebunden.
8 Internationale Datenübermittlungen
Ihre personenbezogenen Daten können außerhalb Ihres Wohnsitzlandes übertragen werden. In diesem Fall wenden wir Sicherheitsvorkehrungen an, die den Anforderungen des geltenden Rechts entsprechen.
Interne Übertragungen
Alle internen Übermittlungen innerhalb der HOYA-Gruppe unterliegen dem HOYA-Rahmenwerk für die Weitergabe von Daten. Dieses Rahmenwerk umfasst die Standardvertragsklauseln (SCCs) der Europäischen Kommission und gleichwertige Schutzmaßnahmen, um sicherzustellen, dass personenbezogene Daten bei der Weitergabe zwischen Ländern geschützt sind.
Externe Übermittlungen
Wenn wir externe Dienstleister oder Partner außerhalb Ihres Landes einsetzen, wenden wir Sicherheitsvorkehrungen an, wie z. B.:
- Von der Europäischen Kommission oder den britischen Behörden genehmigte Standardvertragsklauseln (SCCs)
- Angemessenheitsbeschlüsse (sofern von der Europäischen Kommission, dem Vereinigten Königreich oder anderen Regulierungsbehörden anerkannt)
- Ergänzende vertragliche, organisatorische oder technische Garantien
8.1 Länderspezifische Vorschriften
- Europäische Union/EWR und Vereinigtes Königreich: Übermittlungen erfolgen in Übereinstimmung mit der DSGVO oder der britischen DSGVO unter Verwendung von SCCs, britischen Nachträgen oder Angemessenheitsbeschlüssen, sofern verfügbar.
- China: Die grenzüberschreitende Übermittlung personenbezogener Daten unterliegt dem Gesetz zum Schutz personenbezogener Daten (PIPL). Bei Bedarf holen wir die Zustimmung ein, führen Sicherheitsbewertungen oder Anmeldungen durch und verwenden Standardverträge oder andere von der Cyberspace Administration of China (CAC) genehmigte Mechanismen.
- Indien: Grenzüberschreitende Übermittlungen sind gemäß dem Digital Personal Data Protection Act 2023 (DPDPA) zulässig, sofern sie nicht durch die Regierung eingeschränkt sind. Wir wenden vertragliche und technische Sicherheitsvorkehrungen an, um einen angemessenen Schutz zu gewährleisten.
- Singapur: Übermittlungen außerhalb Singapurs erfolgen in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA), das vorschreibt, dass übermittelte Daten weiterhin einen vergleichbaren Schutz genießen müssen.
- Südkorea: Internationale Übermittlungen werden durch das Gesetz zum Schutz personenbezogener Daten (PIPA) geregelt. Bei Bedarf holen wir die Zustimmung ein oder wenden andere nach koreanischem Recht zulässige rechtliche Übermittlungsmechanismen an.
- Thailand: Grenzüberschreitende Übermittlungen unterliegen dem Personal Data Protection Act 2019 (PDPA). Übermittlungen sind zulässig, wenn das Empfängerland über angemessene Schutzmaßnahmen verfügt, die Zustimmung eingeholt wurde oder andere Rechtsgrundlagen gelten.
- Vereinigte Staaten: Bei der Nutzung von US-amerikanischen Dienstleistern verlangen wir vertragliche Garantien und stützen uns gegebenenfalls auf Rahmenwerke wie das EU-US-Datenschutzrahmenwerk und die britische Erweiterung (falls zutreffend).
- Kanada: Internationale Übermittlungen erfolgen in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA). Zu den Schutzmaßnahmen gehören Vertragsklauseln, die einen angemessenen Schutz der übermittelten Daten gewährleisten.
9 Wie lange wir Ihre Daten aufbewahren
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Das bedeutet, dass die Aufbewahrungsfristen je nach Art der Daten und den geltenden gesetzlichen, behördlichen und vertraglichen Anforderungen variieren können.
Beispiel:
- Daten, die zu regulatorischen Zwecken, zur Produktsicherheit oder zur Überwachung erhoben werden, können für die gemäß den Vorschriften für Medizinprodukte erforderlichen Zeiträume aufbewahrt werden.
- Vertragliche und finanzielle Unterlagen können zur Erfüllung steuerlicher, buchhalterischer und handelsrechtlicher Verpflichtungen aufbewahrt werden.
- Bewerbungsdaten können für die Dauer des Bewerbungsverfahrens und für einen Zeitraum danach aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie einer weiteren Aufbewahrung zugestimmt haben.
- Marketinginformationen werden so lange aufbewahrt, bis Sie Ihre Einwilligung widerrufen oder unserer Verwendung Ihrer Daten widersprechen.
Wenn personenbezogene Daten nicht mehr benötigt werden, werden wir sie sicher löschen oder anonymisieren, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.
10 Ihre Rechte
Ihre Datenschutzrechte hängen davon ab, wo Sie leben. Zum Beispiel:
- Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, haben Sie Rechte gemäß der DSGVO (z. B. Recht auf Zugang, Berichtigung, Löschung, Widerspruch, Einschränkung, Übertragbarkeit und Widerruf der Einwilligung).
- Wenn Sie in Japan ansässig sind, unterliegen Ihre Rechte dem Gesetz zum Schutz personenbezogener Daten (APPI).
- Wenn Sie sich in einem anderen Land befinden, können Ihre Rechte je nach lokalem Recht variieren.
Wir werden die Rechte, die Ihnen nach Ihrem lokalen Recht zustehen, unabhängig von Ihrem Wohnort respektieren und anwenden.
Eine vollständige Übersicht über die Rechte nach Ländern finden Sie unter:www.hoya.com/Privacyrights
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der unten angegebenen Kontaktdaten.
11 Sicherheit Ihrer Daten
Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten an. Dazu gehören:
- Verschlüsselung von Daten während der Übertragung und bei der Speicherung, sofern angemessen
- Zugriffskontrollen um den Zugriff auf Daten auf autorisierte Benutzer zu beschränken
- Mehrschichtige Sicherheitsarchitektur, einschließlich Firewalls und Intrusion Prevention
- Regelmäßige Sicherheitsaudits, Risikobewertungen und Schwachstellentests
- Überwachung von Bedrohungen und Reaktionsverfahren für die Behandlung von Vorfällen
Diese Maßnahmen entsprechen den globalen Standards für Informationssicherheit und dienen dem Schutz Ihrer Daten vor Verlust, Missbrauch oder unbefugtem Zugriff.
12 Cookies und Analysetools
Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität und Sicherheit der Website zu gewährleisten und Ihr Erlebnis zu verbessern. Einige Cookies sind unbedingt erforderlich, andere, wie z. B. Analyse- und Marketing-Cookies, bedürfen Ihrer Zustimmung. Zu den von uns verwendeten Analysetools gehören Google Analytics, Google Tag Manager, Microsoft Clarity und LinkedIn Insight Tag. Diese Tools helfen uns, das Besucherverhalten zu verstehen, unsere Website zu verbessern und die Wirksamkeit unseres Marketings zu messen. Sie können Ihre Einwilligung jederzeit über den Einwilligungsmanager oder über Ihre Browsereinstellungen verwalten oder widerrufen.
13 Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zum Umgang mit Ihren personenbezogenen Daten haben, können Sie sich unter folgender Adresse an uns wenden:
HSO-Datenschutzbüro
Email: [email protected]
Ihre Anfrage wird an die zuständige HOYA Surgical Optics-Niederlassung in Ihrem Land weitergeleitet, die als Verantwortlicher für Ihre personenbezogenen Daten für lokale Aktivitäten (wie Personalbeschaffung, Kunden- oder Lieferantenbeziehungen und Produktdienstleistungen) fungiert.
14 Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Datenpraktiken oder gesetzlichen Verpflichtungen Rechnung zu tragen. In diesem Fall werden wir das „Datum des Inkrafttretens“ oben auf dieser Seite ändern und wesentliche Aktualisierungen gegebenenfalls hervorheben.
Anhang A – Spezifizierter Verwendungszweck (Japan)
Gemäß dem Gesetz zum Schutz personenbezogener Daten (APPI) müssen wir bei der Erhebung personenbezogener Daten in Japan den Verwendungszweck zum Zeitpunkt der Erhebung angeben. Die Verwendungszwecke für HOYA Surgical Optics sind nachstehend aufgeführt. Diese Zwecke gelten, sofern zum Zeitpunkt der Erhebung Ihrer Daten nichts anderes mitgeteilt oder vereinbart wurde.
| Kategorie der betroffenen Personen | Verwendungszweck |
|---|---|
| Kunden und medizinisches Personal | Bereitstellung von Informationen im Zusammenhang mit der Bestellung, Organisation und Lieferung von Produkten und Dienstleistungen; Verkauf von Produkten; Reparatur, Wartung und Inspektion von Geräten; Bereitstellung von Kundendienst und technischer Unterstützung; Bearbeitung und Dokumentation von Anfragen, Beschwerden und Serviceanfragen; Organisation und Ankündigung von Seminaren, akademischen Konferenzen, Ausstellungen, Schulungen, Kampagnen und Veranstaltungen, die von HSO veranstaltet oder unterstützt werden; Planung, Forschung, Entwicklung und Vermarktung von Produkten; Bereitstellung von Produktvorführungen und Schulungen; Qualitäts- und Sicherheitsberichterstattung, einschließlich Beschwerdebearbeitung, Vigilanz und Rückrufe; Zugangskontrolle und Besuchermanagement in den Einrichtungen von HSO; Durchführung von Verhandlungen, Besprechungen und Kommunikation mit Kunden; Erstellung von Unterlagen und Berichten für staatliche Institutionen gemäß den gesetzlichen Bestimmungen. |
| Lieferanten, Auftragnehmer und Geschäftspartner | Durchführung von Verhandlungen, Besprechungen, Kommunikation und anderen Interaktionen mit Geschäftspartnern; Verwaltung von Rechnungsstellung, Zahlungen und anderen Geschäftsabläufen; Due-Diligence-Prüfungen und Compliance-Prüfungen; Verwaltung von Verträgen und Onboarding; Durchführung von HSO in Auftrag gegebenen Geschäftsabläufen; Zugangskontrolle und Besuchermanagement in HSO-Einrichtungen; Verwaltung der Historie der von HSO angebotenen Schulungen; Erstellung von Dokumentationen und Berichten für staatliche Institutionen gemäß den gesetzlichen Bestimmungen. |
| Medizinisches Fachpersonal und Forschungspartner | Beteiligung an klinischen Kooperationen, Schulungen und Forschungsaktivitäten; Erfassung und Verwaltung von beruflichen Informationen (Fachgebiet, Einrichtung, Qualifikationen); Verwaltung von Forschungsverträgen, Erstattungen und damit verbundenen Zahlungen; Analyse der Produktnutzung und Rückmeldungen zur Verbesserung der Leistung und Sicherheit; Transparenzberichterstattung; Berichterstattung an Aufsichtsbehörden und Regierungsbehörden gemäß den gesetzlichen Bestimmungen. |
| Besucher und Gäste | Sicherheits- und Gefahrenmanagement von Einrichtungen, einschließlich Videoüberwachung, Besucherregistrierung, WLAN-Zugang und Zugangskartensystemen; Zugangskontrolle und Prüfpfade; Einhaltung von Sicherheits- und Gesundheitsvorschriften. |
| Patienten (zufällige Daten) | Bearbeitung und Dokumentation von Informationen, die im Zusammenhang mit Vigilanzmeldungen, Meldungen über unerwünschte Ereignisse oder Produktbeschwerden eingehen; Erstellung von Unterlagen und Berichten für staatliche Institutionen gemäß den gesetzlichen und sonstigen Vorschriften. |
| Bewerber (einschließlich Praktikanten) | Auswahl von Bewerbern; Bereitstellung von Einstellungsinformationen und Interviewergebnissen; Durchführung von Vorgängen im Zusammenhang mit dem Einstellungsprozess; Verwaltung von Einstellungsvorgängen; Erstellung von Unterlagen und Berichten für staatliche Institutionen gemäß den gesetzlichen Bestimmungen. |