Erklärung zur Verwendung von Cookies X

Diese Seite verwendet Cookies. Cookies speichern Informationen darüber, wie eine Website benutzt wird, beispielsweise welche Seiten am häufigsten besucht werden und ob die Benutzer Fehlermeldungen von Webseiten erhalten. Diese Cookies erfassen keine Informationen, die einem Benutzer direkt zugeordnet werden können. Alle von diesen Cookies gesammelten Informationen dienen ausschließlich der Website-Optimierung. Mit dem Besuch dieser Website erklären Sie sich damit einverstanden, dass wir solche Cookies auf Ihrem Computer oder sonstigen Geräten zur Internetnutzung absetzen.

Datenschutz

Richtlinie zum Schutz personenbezogener Daten in der EU

Diese Richtlinie wurde am 19. September 2016 überarbeitet

1. Zusammenfassung

Genomic Health, Inc. („GHI“, „wir“, „uns“) schützt die Vertraulichkeit der uns von Patienten, Mitarbeitern, medizinischen Fachkräften und Geschäftspartnern überlassenen personenbezogenen Daten (wie nachstehend definiert) mit großer Sorgfalt. Wir schätzen das von Patienten, unseren Mitarbeitern, medizinischen Fachkräften und Geschäftspartnern („Sie“) in uns gesetzte Vertrauen. Wir geben personenbezogene Daten über Sie an Dritte ausschließlich für den Zweck weiter, Leistungen auszuführen, denen Sie zugestimmt haben, oder um maßgebliche gesetzliche Vorschriften zu befolgen. Wir haben uns dazu verpflichtet, bei der Nutzung, Erfassung, Aufbewahrung und Offenlegung personenbezogener Daten stets nach bewährten Verfahren vorzugehen.

Das US-Wirtschaftsministerium hat Vorschriften zugestimmt, die es US-Unternehmen ermöglichen, das nach europäischem und Schweizer Recht bestehende Mandat zu erfüllen, wonach personenbezogenen Daten, die aus der Europäischen Union, aus dem Europäischen Wirtschaftsraum oder aus der Schweiz in die USA transferiert werden, adäquater Schutz zu gewähren ist. Im Fall personenbezogener Daten von EU-Bürgern sind diese Vorschriften im EU-US-Rechtsrahmen für den Schutz von Daten fest verankert. Im Fall personenbezogener Daten von Schweizer Bürgern handelt es sich um den US-Schweizer-Rechtsrahmen mit der Bezeichnung „Safe Harbor“.

Diese Richtlinie zum Schutz personenbezogener Daten in der EU („Richtlinie“) erläutert die Datenschutzprinzipien, die wir im Hinblick auf personenbezogene Daten befolgen, die aus Mitgliedsländern der Europäischen Union sowie der Schweiz in die USA transferiert werden.

2. Einhaltung des Datenschutz- und des US-Schweizer Safe Harbor-Rechtsrahmens, Zuständigkeit der Bundeshandelskommission (Federal Trade Commission)

Wir befolgen die Prinzipien des EU-US-Rechtsrahmens für den Schutz von Daten, einschließlich seiner ergänzenden Prinzipien und des vom US-Wirtschaftsministerium verabschiedeten US-Schweizer Safe Harbor-Rechtsrahmens (zusammengefasst als „Prinzipien“ bezeichnet). GHI hat bescheinigt, sich nach diesen Prinzipien zu richten. Um mehr über diese Prinzipien zu erfahren und GHIs Zertifizierung anzusehen, rufen Sie bitte folgende Website auf: https://www.privacyshield.gov/list. GHIs Befolgung dieser Richtlinie, des EU-US-Rechtsrahmens für den Schutz von Daten und des US-Schweizer Safe Harbor-Rechtsrahmens fällt in den Zuständigkeitsbereich der Bundeshandelskommission.

3. Geltungsbereich

Diese Richtlinie ist für alle personenbezogenen Daten maßgeblich, die wir in den USA aus Mitgliedsländern der Europäischen Union und aus der Schweiz in jedem beliebigen einschließlich elektronischen Format erhalten.

4. Begriffsbestimmungen

Für Zwecke dieser Richtlinie sind die folgenden Begriffsbestimmungen verbindlich:

„Vertreter“ bezeichnet jeden externen Anbieter, der personenbezogene Daten nach unseren Anweisungen erfasst oder verwendet bzw. an den wir personenbezogene Daten zur Verwendung in unserem Auftrag weiterleiten. Bei diesen externen Anbietern handelt es sich in den meisten Fällen um Geschäftspartner in den Bereichen Gehaltsabrechnung und Sozialleistungen für Mitarbeiter, Vertrieb, Service und Rechnungsstellung.

„GHI“ meint GHI sowie unsere Rechtsnachfolger, Konzern- und Tochtergesellschaften, Geschäftsfelder und Unternehmensbereiche in den USA, im EWR und in der Schweiz. GHI unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der US-Bundeshandelskommission.

„Personenbezogene Daten“ bezeichnet jegliche Informationen oder Zusammenstellung von Informationen, die eine Person im Kontext der Ausführung unserer Leistungen identifizieren oder von uns bzw. in unserem Auftrag für diesen Zweck benutzt werden. Zu personenbezogenen Daten zählen keine Informationen in verschlüsselter oder anonymisierter Form.

„Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten, die Informationen über Rasse, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, strafrechtliche Verurteilungen bzw. Anklageerhebungen oder Gewerkschaftsmitgliedschaften liefern oder die Gesundheit oder das Sexualleben und jegliche weiteren Kategorien von Informationen betreffen, die nach maßgeblichen lokalen Gesetzen als sensible personenbezogene Daten identifiziert worden sind. Wir behandeln alle von Dritten erhaltenen Informationen als sensible personenbezogene Daten, wenn diese Dritten die betreffenden Informationen als sensible personenbezogene Daten behandeln und identifizieren.

5. Prinzipien des EU-US-Rechtsrahmens für den Schutz von Daten

Die Datenschutzgrundsätze in dieser Richtlinie basieren auf den Prinzipien des Datenschutz-Rechtsrahmens.

Hinweis: Wenn wir personenbezogene Daten direkt von Personen (wie etwa Mitarbeitern oder Kunden) in der EU erfassen, informieren wir sie über:

  • unsere Teilnahme am Datenschutz-Rechtsrahmen und die Web-Adresse für die Aufstellung der weiteren Teilnehmer,
  • die Arten von erfassten personenbezogenen Daten und die Zwecke, für die wir diese Informationen erfassen und verwenden,
  • unsere Selbstverpflichtung, die Prinzipien des Rechtsrahmens für den Schutz von Daten auf alle personenbezogene Daten anzuwenden, die wir aus der EU im Rahmen dieses Rechtsrahmens erhalten,
  • die Möglichkeiten, sich an uns mit Fragen oder Beschwerden zu wenden,
  • den Typ von Vertretern, an die wir personenbezogene Daten für welche Zwecke weitergeben,
  • ihr Recht, auf ihre eigenen personenbezogenen Daten zuzugreifen,
  • die unabhängige Streitschlichtungsstelle (die ICDR/AAA (American Arbitration Association / US-amerikanischer Schiedsgerichtsverband), einer der in den USA ansässigen Streitschlichtungsanbieter), die wir damit beauftragt haben, Beschwerden zu bearbeiten, ohne dass für Beschwerdeführer Kosten anfallen,
  • die Tatsache, dass wir den Ermittlungs- und Vollstreckungsbefugnissen der US-Bundeshandelskommission unterliegen,
  • die Möglichkeit, in bestimmten Umständen ein verbindliches Schiedsverfahren einleiten zu können,
  • unsere Verpflichtung, personenbezogene Daten in Reaktion auf rechtmäßige Anforderungen von staatlichen Behörden offenzulegen, etwa um Anordnungen der Nationalen Sicherheits- oder Strafverfolgungsbehörden zu befolgen, und
  • unsere Haftung in Fällen von Weiterleitungen an Dritte.

Diese Hinweise erfolgen in klarer und unmissverständlicher Sprache, wenn Personen zum ersten Mal aufgefordert werden, uns personenbezogenen Daten zu überlassen, oder so bald wie möglich danach und in jedem Fall, bevor wir die Daten für andere Zwecke verwenden oder weitergeben, als für den ursprünglichen Zweck, für den sie erfasst wurden.

Wenn wir personenbezogene Daten von unseren Tochter- bzw. Konzerngesellschaften oder anderen Unternehmen in der EU erhalten, werden diese Informationen von uns im Einklang mit den von diesen Unternehmen übermittelten Hinweisen und den von Personen hinsichtlich ihrer personenbezogenen Daten getroffenen Festlegungen verwendet und weitergeleitet.

Wahlmöglichkeit: Es ist uns untersagt, personenbezogene Daten für andere Zwecke zu verwenden, als die für die sie erfasst wurden. Wir geben diese Informationen nicht an Dritte weiter, bei denen es sich nicht um Vertreter handelt, sofern wir nicht nach geltendem Recht dazu verpflichtet sind.

Verantwortlichkeit für Weiterleitungen (an Vertreter): Wir transferieren personenbezogene Daten an Vertreter nur für begrenzte und spezifizierte Zwecke, die mit jeglichen an Sie übermittelten Hinweisen und der von Ihnen erhaltenen Zustimmung vereinbar sind. Wir transferieren personenbezogene Daten nur dann an Vertreter, wenn diese sich verpflichten, denselben Umfang an Datenschutz zu bieten, der nach dieser Richtlinie und den Prinzipien des Rechtsrahmens für den Schutz von Daten vorgesehen ist. Wir verpflichten Vertreter, uns zu verständigen, wenn sie feststellen, dass sie nicht länger in der Lage sind, die nach den Prinzipien des Rechtsrahmens für den Schutz von Daten obligatorischen Schutzmaßnahmen aufrechtzuerhalten. Wenn wir Kenntnis davon erhalten, dass ein Vertreter personenbezogene Daten auf eine Art und Weise verwendet oder weiterleitet, die gegen die Prinzipien des Rechtsrahmens für den Schutz von Daten verstößt, ergreifen wir alle zumutbaren Schritte, um das unbefugte Verarbeiten derartiger Daten zu stoppen und diese Situation zu korrigieren.

Sicherheit: Wir treffen alle sinnvollen Sicherheitsvorkehrungen, um personenbezogene Daten in unserem Besitz vor Verlust, missbräuchlicher Verwendung und unbefugtem Zugang zu schützen. Darüber hinaus ergreifen wir alle sachdienlichen Schritte, um die unbefugte Offenlegung, Veränderung und Vernichtung personenbezogener Daten zu verhüten.

Datenintegrität und Zweckbindung: Wir verwenden personenbezogene Daten nur auf eine Art und Weise, die mit den Zwecken, für die sie erfasst oder danach von der Person autorisiert wurden, vereinbar ist. Wir unternehmen alle zumutbaren Anstrengungen, um sicherzustellen, dass sich die von uns verarbeiteten personenbezogenen Daten auf diejenigen beschränken, die für die Zwecke, für die sie erfasst wurden, relevant und außerdem korrekt, vollständig und aktuell sind.

Zugang: Auf Anfrage gewähren wir sämtlichen Personen in angemessenem Umfang Zugang zu in unserem Besitz befindlichen personenbezogenen Daten über sie, die im Wesentlichen aus von unseren Kunden erhaltenen Informationen bestehen. Wir treffen darüber hinaus angemessene Maßnahmen, um es Personen zu gestatten, Daten zu berichtigen, zu ändern oder zu löschen, die unrichtig, unvollständig oder unter Verstoß gegen Prinzipien des Rechtsrahmens für den Schutz von Daten verarbeitet worden sind (außer wenn die mit der Ermöglichung von Zugang, Berichtigung, Änderung oder Löschung verbundenen Lasten und Kosten nicht mit den Risiken für den Schutz der Daten der jeweiligen Person im Verhältnis stünden oder die Rechte anderer Personen als derjenigen Person, die die Daten anfordert, verletzt würden). Es ist uns untersagt, andere Dinge als sachliche Fehler in Berichten zu korrigieren, die wir für unsere Kunden anfertigen, da diese Berichte auf Informationen basieren, die wir von den betreffenden Kunden erhalten haben. Wir ergreifen jedoch alle sachgerechten Schritte, um von unseren Kunden überlassene Informationen abzuändern, falle eine betroffene Person Beanstandungen vorbringt.

Einspruch, Durchsetzung und Haftung: Wir führen Compliance-Prüfungen hinsichtlich unserer relevanten Datenschutzpraktiken durch, zum Beispiel bei unseren Informations- und Datenverarbeitungssystemen, um die Einhaltung dieser Richtlinie zu verifizieren. Jeder Mitarbeiter, der nach unseren Feststellungen gegen diese Richtlinie verstoßen hat, muss mit Disziplinarmaßnahmen bis hin zu und einschließlich Kündigung des Beschäftigungsverhältnisses rechnen.

Richten Sie bitte jegliche Fragen oder Anliegen hinsichtlich der Nutzung oder Offenlegung von personenbezogenen Daten an den GHI-Datenschutzbeauftragten an untenstehender Adresse. Wir untersuchen Beschwerden und Streitigkeiten in Bezug auf Verwendung und Weitergabe Ihrer personenbezogenen Daten und unternehmen den Versuch, diese im Einklang mit den in dieser Richtlinie enthaltenen Prinzipien zu klären, ohne dass dabei Kosten für Sie anfallen. Falls Sie keine zeitnahe Bestätigung des Eingangs Ihrer Beschwerde von uns erhalten oder wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte die Website http://info.adr.org/safeharbor, um weitere Informationen für die Einreichung einer Beschwerde zu erhalten. Für den Fall von Beschwerden, die nicht zwischen uns und einem Beschwerdeführer geklärt werden können, haben wir die ICDR/AAA (American Arbitration Association), einen der in den USA ansässigen Streitschlichtungsanbieter, als unabhängige Einspruchsstelle für die Klärung von Streitigkeiten in Zusammenhang mit den Prinzipien des Rechtsrahmens für den Schutz von Daten vorgesehen. Die Dienstleistungen von ICDR/AAA verursachen keine Kosten für Sie. Derselbe Streitschlichtungsweg steht für mögliche unfaire oder betrügerische Praktiken sowie Verstöße gegen Gesetze oder Vorschriften zum Thema Datenschutz zur Verfügung. In bestimmten begrenzten Umständen haben Personen das Recht, ein verbindliches Schiedsverfahren einzuleiten, indem sie GHI an der unten angegebenen Kontaktadresse eine diesbezügliche Mitteilung übermitteln. Weitere Informationen zum Thema verbindliches Schiedsverfahren nach Maßgabe des Rechtsrahmens für den Schutz von Daten erhalten Sie auf Seite 12 von „ANLAGE I“ des Dokuments, das auf folgender Website zu finden ist: http://ec.europa.eu/justice/data-protection/files/factsheets/annexes_eu-us_privacy_shield_en.pdf.

6. Datenschutzprinzipien des US-Schweizer Safe Harbor Privacy-Rechtsrahmens

Wir befolgen auch weiterhin die vom US-Wirtschaftsministerium erlassenen Vorschriften des US-Schweizer Safe Harbor-Rechtsrahmens zur Erfassung, Nutzung und Aufbewahrung personenbezogener Daten aus der Schweiz. Wir richten uns nach den folgenden sieben Safe Harbor-Datenschutzprinzipien: Benachrichtigung, Wahlmöglichkeit, Verantwortlichkeit für Weiterleitungen, Sicherheit, Datenintegrität und Zweckbindung, Zugang sowie Einspruch, Durchsetzung und Haftung. Für den Fall eines Konflikts zwischen den Grundsätzen in dieser Richtlinie und den Safe Harbor-Datenschutzprinzipien haben die letzteren Vorrang. Um mehr über das US-Schweizer Safe Harbor-Programm zu erfahren und um die Zertifizierungsseite von CDS anzusehen, rufen Sie bitte die Websites http://safeharbor.export.gov/safeharbor bzw. https://safeharbor.export.gov/list.aspx auf.

7. Beschränkungen bei der Anwendung von Prinzipien

Unsere Einhaltung dieser Datenschutzprinzipien kann beschränkt sein, (a) soweit dies erforderlich ist, um einer rechtlichen oder ethischen Verpflichtung nachzukommen, und (b) soweit dies nach maßgeblichen Gesetzen, Regelungen oder Vorschriften ausdrücklich gestattet ist.

8. Datenschutz im Internet

Wir betrachten das Internet und den Einsatz anderer Technologien als wertvolle Hilfsmittel für das Kommunizieren und Interagieren mit unseren Patienten, Mitarbeitern, medizinischen Fachkräften, Geschäftspartnern und anderen. Wir sind uns über die Wichtigkeit der Wahrung der Vertraulichkeit von online erfassten und/oder gespeicherten Informationen bewusst und verfügen über Systeme, die online oder mithilfe einer elektronischen Datenbank erfasste und/oder gespeicherte Daten schützen. Aus dem EWR oder der Schweiz in die USA transferierte personenbezogene Daten werden nach Maßgabe dieser Richtlinie behandelt.

9. Anfragen und Beschwerden

Anfragen, Kommentare oder Beschwerden sollten dem GHI-Datenschutzbeauftragten auf dem Postweg wie folgt vorgelegt werden:

GENOMIC HEALTH, INC.
ZU HD.: Datenschutzbeauftragter
301 Penobscot Drive
Redwood City, Kalifornien 94063,
USA,
E-Mail: privacy@genomichealth.com

10. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Richtlinie von Zeit zu Zeit ändern, indem wir eine überarbeitete Richtlinie auf http://www.genomichealth.com/privacy veröffentlichen. Wir ändern diese Richtlinie nur auf eine Art und Weise, die mit den Vorschriften des EU-US-Rechtsrahmens für den Schutz von Daten, des US-Schweizer Safe Harbor-Programms und anderer maßgeblicher Gesetze vereinbar ist.