alert DIESE WEBSITE VERWENDET COOKIES
Diese Website verwendet Cookies, um Informationen auf Ihrem Computer zu speichern. Manche dieser Cookies sind für die Funktion der Website erforderlich, andere helfen uns, die Benutzererfahrung zu verbessern. Durch die Nutzung dieser Website erklären Sie sich mit der Speicherung dieser Cookies einverstanden. Sie können Ihre Cookie-Einstellungen jederzeit ändern.  close
alert Wie es scheint, rufen Sie die Site außerhalb Ihres bevorzugten Standorts auf. Um diesen zu Ihrem bevorzugten Standort zu machen, markieren Sie das nachstehende Kästchen. close

Globale Datenschutzrichtlinie

Globale Datenschutzrichtlinie

Überarbeitet am 20. January 2017

Einleitung

St. Jude Medical, Inc. und seine Tochtergesellschaften (in dieser Richtlinie kollektiv als „St. Jude Medical“, „wir“ und/oder „uns“ bezeichnet) sind dem Schutz und der Achtung der Privatsphäre eines jeden Menschen verpflichtet.

Diese Richtlinie legt dar, wie und warum wir personenbezogene Daten zu Personen, die mit St. Jude Medical interagieren, erfassen, nutzen und offenlegen. Sie erläutert auch, wie wir den Schutz dieser Daten sicherstellen.

Diese Richtlinie befasst sich auch mit den Informationen, die bei Nutzung der Website „www.sjm.com“ und damit verbundener Websites, die Benutzern aus aller Welt offenstehen und aus den verschiedensten Gründen betrieben werden, erfasst, verwendet oder offengelegt werden.

Was sind personenbezogene Daten?

Personenbezogene Daten

Der Begriff „Personenbezogene Daten“ bezeichnet Daten, die Sie identifizieren oder von denen anzunehmen ist, dass sie genutzt werden können, um Sie zu identifizieren. Beispiele für personenbezogene Daten sind Name, Adresse, E-Mail-Adresse, zugehörige Organisation oder Arbeitgeber, Geburtsdatum, Alter, Geschlecht, Modell- und Seriennummer des Medizinprodukts, Telefonnummer, Kontonummern, Beruf oder Fachgebiet, Schulbildung, Diagnose, Behandlung oder Erkrankungen sowie andere spezifische personenbezogene Angaben. Bei manchen Arten personenbezogener Daten handelt es sich um sensible personenbezogene Daten. Sofern nicht anders angegeben, umfasst die Verwendung des Begriffs „Personenbezogene Daten“ in dieser Richtlinie auch sensible personenbezogene Daten.

Sensible personenbezogene Daten

„Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten, die in Zusammenhang mit Ihrer Gesundheit, Ihrer ethnischen Herkunft, Ihrer religiösen oder philosophischen Überzeugungen, Ihrem Sexualleben, Ihrer politischen Orientierung oder der Mitgliedschaft in einer Gewerkschaft stehen.

Wie erfassen wir personenbezogene Daten?

Personenbezogene Daten erfassen wir auf vielerlei Weise, beispielsweise durch persönlichen Kontakt, über unsere Mitarbeiter und deren Teilnahme an Branchen-Veranstaltungen, unsere Websites und das Internet, über das Telefon, durch andere Korrespondenz, bei der die Notwendigkeit zur Identifizierung von Patienten besteht, oder durch Dritte, die von Ihnen autorisiert wurden oder gesetzlich verpflichtet sind, uns gegenüber derartige personenbezogene Daten offenzulegen. Einige Beispiele für Fälle, in denen möglicherweise personenbezogene Daten erfasst werden: Sie wenden sich an uns, weil Sie weitergehende Informationen zu unseren Produkten oder Dienstleistungen erhalten möchten; Sie füllen ein Registrierungsformular für eine Veranstaltung oder Schulung von St. Jude Medical aus; Sie erstellen ein Profil oder übermitteln Informationen über die Stellenbörse auf unserer Website; wir arbeiten geschäfte mit unseren Kunden, beispielsweise durch Bereitstellung von Produkten und Dienstleistungen für Kunden und ihre Patienten.

Falls wir personenbezogene Daten direkt von Ihnen anfordern, erläutern wir Ihnen im Allgemeinen zum Zeitpunkt der Erfassung, warum wir diese Daten erfassen, wie wir sie nutzen und wem gegenüber wir sie möglicherweise offenlegen. Die von uns erfassten personenbezogenen Daten werden auf das erforderliche Maß für die Ihnen gegenüber genannten Zwecke beschränkt. Sollten Sie sich dazu entschließen, bestimmte Informationen zurückzuhalten, können wir möglicherweise nicht alle von Ihnen angeforderten Dienstleistungen oder Produkte bereitstellen.

Wenn Sie der Ansicht sind, dass eine dritte Partei Ihre personenbezogenen Daten uns gegenüber offengelegt hat, ohne von Ihnen dazu autorisiert worden zu sein, kontaktieren Sie bitte diese dritte Partei. Bitte lassen Sie es uns wissen, wenn diese nicht angemessen auf Ihre Anfragen reagieren sollte.

Wie nutzen und legen wir personenbezogene Daten offen?

Sofern gesetzlich nicht anderweitig zulässig oder gefordert, erfolgen die Verwendung und Offenlegung personenbezogener Daten durch uns ausschließlich für die Zwecke, die Ihnen gegenüber in dieser Richtlinie oder zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten angegeben wurden. Wenn wir Ihre personenbezogenen Daten aus welchem Grund auch immer für einen grundsätzlich anderen Zweck verwenden oder offenlegen möchten, werden wir vor allen weiteren Schritten Ihre Einwilligung einholen.
Wir können personenbezogene Daten erfassen, nutzen und offenlegen, um den Bedürfnissen unserer Kunden zu entsprechen und unsere nachstehend aufgeführten Geschäftszwecke zu verfolgen:

  • Dokumentation und Erstellung von Berichten zu unseren Produkten und den mit ihnen in Zusammenhang stehenden Erkrankungen, darunter Berichte an Aufsichts- und Gesundheitsbehörden und Dokumentation und Bearbeitung/Beantwortung von Produktanfragen, Feedback und Reklamationen;
  • Registrierung und Nachverfolgung bestimmter Implantate von St. Jude Medical in Übereinstimmung mit den einschlägigen gesetzlichen Verpflichtungen sowie für Qualitätssicherungs- und Sicherheitszwecke;
  • Erfüllung unserer aufsichtsbehördlichen, gesetzlichen und ethischen Verpflichtungen (z. B. die Dokumentation und Meldung unerwünschter Ereignisse und die Registrierung Implantate);
  • Kennenlernen unserer Kunden und ihrer Bedürfnisse;
  • Erkundung unserer Märkte und Verbesserung unserer Produkte und Dienstleistungen;
  • Versand von Produktinformationen oder Bereitstellung von Produkten und Dienstleistungen an unsere Kunden;
  • Durchführung administrativer Funktionen wie Buchhaltung, Rechnungswesen, Auditing und Mahnwesen;
  • Bereitstellung von Dienstleistungen und technischer Unterstützung für unsere Produkte und Dienstleistungen;
  • Gewährleistung und Schutz von Gesundheit und Sicherheit;
  • zur Analyse, Evaluierung und Verbesserung unseres Geschäftsgebarens (z. B. Analyse unserer Produkte und Dienstleistungen, Forschung, Verbesserung und Entwicklung neuer Produkte und Dienstleistungen, Durchführung von Marktforschung);
  • Kontaktaufnahme mit Ihnen (auch per E-Mail), beispielsweise zu folgenden Zwecken:
    • zur Beantwortung Ihrer Anfragen oder Anmerkungen;
    • zum Schutz Ihrer Interessen;
    • zur Bereitstellung von Informationen über unsere Produkte und Dienstleistungen oder die Produkte und Dienstleistungen Dritter, von denen wir annehmen, dass sie Ihr Interesse finden;
    • zur Erfüllung gesetzlicher Anforderungen;
    • bei Ärzten:
      • im Zusammenhang mit Forschungsstudien und klinischen Studien, an denen der Arzt beteiligt ist oder von denen wir annehmen, dass der Arzt möglicherweise interessiert sein könnte, sich an ihnen zu beteiligen;
      • zur Bereitstellung von Ausbildung, Schulung, Evaluierungen und/oder Produktvorführungen;
      • zur Bereitstellung von Mustern;
      • im Zusammenhang mit Konferenzen, Symposien, Expertengremien oder anderen Veranstaltungen, an denen wir beteiligt sind oder von denen wir annehmen, dass ein Arzt möglicherweise an einer Beteiligung interessiert sein könnte; und
      • zur Einhaltung unserer Unternehmensrichtlinien zur Erstattung von Aufwendungen, die uns verpflichten, die Namen und Zugehörigkeiten von Teilnehmern aufzuzeichnen;
    • bei Patienten:
      • im Zusammenhang mit unseren Patientenprogrammen, unserer Forschungstätigkeit und klinischen Studien;
      • zur Registrierung und Nachverfolgung von Patienten, denen eines unserer Geräte implantiert wurde, sofern gesetzlich erforderlich oder nach Einholung einer ausdrücklichen Einwilligung; und
      • zur Kommunikation mit dem Krankenhaus, dem Arzt oder der Krankenversicherung des Patienten im Zusammenhang mit der Versorgung des Patienten;
    • bei Auftragnehmern, Vertriebspartnern oder Beauftragten:
      • im Zusammenhang mit unseren Geschäftszwecken (einschließlich etwaiger Daten, die zur Vertraulichkeit verpflichteten Drittanbietern bereitgestellt werden);
    • bei Bewerbern:
      • im Zusammenhang mit der Einreichung einer Bewerbung oder des Abrufs von Informationen aus den Stellenanzeigen Stellenbörse auf unserer Website;
      • zur Bereitstellung von Informationen über Stellenangebote, die einem gespeicherten Suchkriterium entsprechen oder von denen wir annehmen, dass sie für den Bewerber von Interesse sind;
      • auf Grundlage einer Empfehlung;
  • Schutz unserer Rechte und unseres Eigentums gegen Betrug, nicht autorisierte Ansprüche oder Transaktionen und andere Verpflichtungen;
  • Offenlegung von Informationen gegenüber externe Dienstleistern, die wir beauftragen, um unseren Betrieb zu unterstützen. (Diesen Dienstleistern ist die Nutzung dieser Daten ausschließlich zu unserer Unterstützung erlaubt.) Hierzu gehören unter anderem Dienstleister, die uns bei der Bearbeitung der Spesenabrechnungen unserer Mitarbeiter unterstützen; oder
  • auf andere Arten, über die wir Sie vor der Erfassung informiert oder zu denen Sie uns autorisiert haben.

Wir sind für in unserem Besitz befindliche oder von uns aufbewahrte personenbezogene Daten verantwortlich; dies gilt auch für personenbezogene Daten, die wir möglicherweise für die Bearbeitung (einschließlich Speicherung) an Dritte übertragen. Sofern wir personenbezogene Daten gegenüber unseren Dienstleistern offenlegen, verlangen wir von diesen, sich vertraglich zur Einhaltung unserer Datenschutz- und Sicherheitsrichtlinien und der einschlägigen rechtlichen Anforderungen zu verpflichten. Wir untersagen unseren Dienstleistern die Nutzung personenbezogener Daten für jeden anderen als den konkreten Zweck, für den wir ihnen diese Daten zur Verfügung stellen, sowie jegliche Nutzung, die im Widerspruch zu den für die fraglichen personenbezogenen Daten maßgeblichen Gesetze und Vorschriften steht. Unsere Verantwortung und Haftung gemäß den Privacy Shield Principles (Datenschutzrichtlinien) bestehen fort, wenn ein Drittanbieter personenbezogene Daten auf eine Weise nutzt oder offenlegt, die den Privacy Shield Principles (Datenschutzrichtlinien) widerspricht, es sei denn, wir weisen nach, dass wir für das den Schaden auslösende Ereignis nicht verantwortlich sind.

Wir können Ihre personenbezogenen Daten gegenüber Dritten auch im Zusammenhang mit der vorgeschlagenen oder konkreten Finanzierung, der Versicherung, dem Verkauf, der Verbriefung, Zuweisung oder anderweitigen vollständigen oder teilweisen Veräußerung des Unternehmens oder von Vermögenswerten des Unternehmens (einschließlich Konten) offenlegen, um die angedachte Transaktion zu evaluieren und/oder durchzuführen, sofern Sie nach Aufklärung in eine solche Offenlegung eingewilligt haben. Zu diesen Zwecken zählt beispielsweise, derartige Parteien entscheiden zu lassen, ob die Transaktion fortgeführt werden soll, die Erfüllung von Berichts- oder Audit-Anforderungen gegenüber derartigen Parteien und/oder die Offenlegung personenbezogener Daten im Rahmen eines Verkaufsabschlusses oder der Übereignung von Firmenwerten. Unsere Rechtsnachfolger und Zessionare können Ihre personenbezogenen Daten für prinzipiell vergleichbare Zwecke wie die in dieser Datenschutzrichtlinie erläuterten erfassen, nutzen und offenlegen. Sollte die Transaktion nicht zum Abschluss gebracht werden, werden wir alle anderen an der Transaktion beteiligten Parteien vertraglich verpflichten, Ihre personenbezogenen Daten in keiner Weise und für keinerlei Zwecke zu verwenden oder offenzulegen und derartige personenbezogene Daten zurückzugeben oder zu vernichten.

St. Jude Medical und ihre Tochtergesellschaften können auf gesetzliche, aufsichtsbehördliche oder gerichtliche (Durchsuchungsbeschluss, Vorladung, Gerichtsbeschluss) Anordnung, auf Anordnung der Aufsichts- und Strafverfolgungsbehörden oder autorisierter Mitarbeiter dieser Behörden sowie im Rahmen einer strafrechtlichen Untersuchung oder der Erfüllung steuerrechtlicher Berichtspflichten personenbezogene Daten offenlegen. In bestimmten Fällen (z. B. im Rahmen eines Gerichtsverfahrens oder auf einen Gerichtsbeschluss hin) kann für uns die Verpflichtung entstehen, Behörden gegenüber bestimmte Daten offenzulegen. In derartigen Fällen werden ausschließlich die konkret angeforderten Daten offengelegt, wobei wir sorgfältig prüfen, ob die anfordernden Behörden legitime Gründe hierfür vorweisen können. Wir können auch bestimmte personenbezogene Daten freigeben, wenn wir der Ansicht sind, dass eine derartige Freigabe bei vernünftiger Betrachtung erforderlich ist, um unsere eigenen Rechte, die Rechte und das Eigentum anderer sowie unsere eigene und die Sicherheit anderer zu schützen.

Es gibt bestimmte Situationen, in denen es uns gesetzlich erlaubt ist, personenbezogene Daten offenzulegen, beispielsweise bei der Anwendung angemessener und legaler Methoden zur Durchsetzung unserer Rechte, aber auch, um bei einem Verdacht auf illegale Aktivitäten entsprechende Untersuchungen durchführen zu können.

Offenlegung, Verkauf und/oder Tausch von Kundenlisten mit Drittunternehmen oder -organisationen erfolgen ausschließlich gemäß den hier aufgeführten Bestimmungen.

Werden personenbezogene Daten mithilfe von Cookies oder vergleichbaren Technologien erfasst?

Cookies sind kleine Dateien, die an den Browser übermittelt und auf dem Computer oder Mobilgerät gespeichert werden, wenn Sie eine Website besuchen. Cookies ermöglichen es der Website, Ihre Voreinstellungen (beispielsweise Anmeldeinformationen, Sprache, Schriftgrad und andere die Anzeige betreffenden Voreinstellungen) sowie andere Informationen auf dem Computer oder Mobilgerät zu speichern, wodurch Sie bei Ihrem nächsten Besuch der Website Zeit sparen, da Sie nicht wieder und wieder dieselben Informationen eingeben müssen. Die Nutzung von Cookies hilft Ihnen, den Anmeldeprozess zu vereinfachen, bietet Ihnen einen besseren Service auf der Website und ermöglicht es, die Inhalte der Website Ihren Interessen entsprechend zusammenzustellen. Cookies ermöglichen St. Jude Medical auch die Wartung und Verbesserung seiner Websites, indem sie St. Jude Medical Informationen darüber liefern, wie Besucher unsere Websites finden und nutzen und wie gut die Websites funktionieren. Zudem können mithilfe von Cookies die Daten zur Website-Nutzung für statistische Zwecke und Trendanalysen kompiliert und analysiert werden.

Bei manchen Informationen, die wir mithilfe von Cookies erfassen, handelt es sich um nicht personenbezogene Daten. Das bedeutet, dass Ihre Person auf Grundlage dieser Daten nicht identifiziert wird. Zu den mithilfe von Cookies erfassten nicht personenbezogenen Daten gehören beispielsweise die Art des verwendeten Web-Browsers (z. B. Internet Explorer), der Name der Domäne, von der aus Sie auf das Internet zugreifen, Datum und Uhrzeit Ihres Besuchs unserer Website, die von Ihnen besuchten Seiten unserer Website sowie von Ihnen auf unserer Website verwendete Suchbegriffe. Mit Cookies können auch personenbezogene Daten erfasst werden, beispielsweise Ihre Anmeldeinformationen und andere Informationen, die Sie auf unserer Website in ein Formular oder Datenfeld eingeben.

Mit der Nutzung von Website-Cookies halten wir fest, welche Seiten die Besucher unserer Website sich ansehen und wie häufig sie dies tun. Die Nutzung dieser Cookies ermöglicht es uns, Standardinformationen zum Web Traffic wie Uhrzeit, Datum, IP-Adresse und Browser zu erfassen, jedoch können die erfassten Informationen Sie in den meisten Fällen nicht als Person identifizieren.

St. Jude Medical kann Dritte beauftragen, die Nutzung unserer Website durch Sie mithilfe von Cookies und vergleichbaren Technologien nachzuverfolgen und zu analysieren. Diese Dritten können in unserem Auftrag Daten zur Nutzung unserer Websites und den auf ihnen abgerufenen Informationen erfassen und analysieren, um die Effektivität unseres Marketings und unserer Werbeanzeigen zu bestimmen. Die von diesen Dritten in unserem Auftrag erfassten Informationen enthalten keine Ihrer personenbezogenen Daten.

Wie nutzen wir Cookies und vergleichbare Technologien?

Die St. Jude Medical Websites nutzen Sitzungs-Cookies und permanente Cookies. Sitzungs-Cookies sind temporär gespeicherte „Datenschnipsel“, die gelöscht werden, sobald Sie das Fenster des Web-Browsers schließen oder den Computer ausschalten. Permanente Cookies werden beispielsweise eingesetzt, um die Navigation und den Anwendungskomfort unserer Websites zu verbessern, um Besucher davon abzuhalten, unangemessene Informationen bereitzustellen und um aggregierte statistische Informationen zu erfassen. Permanente Cookies sind dauerhaft gespeicherte Informationsschnipsel, die auf der Festplatte des Computers oder des Mobilgeräts abgelegt werden. Permanente Cookies verbleiben auf der Festplatte, bis Sie sie löschen. Permanente Cookies werden für verschiedene Zwecke eingesetzt, beispielsweise für den Abruf Ihrer Benutzervoreinstellungen und gespeicherten Anmeldedaten, das Anpassen der Webseite auf Grundlage Ihrer Voreinstellungen und damit wir feststellen können, welche Teile der Website von den Besuchern besonders geschätzt werden. Permanente Cookies können personenbezogene Daten enthalten, aber nur, wenn Sie Ihre Einwilligung zur Nutzung derartiger personenbezogener Daten gegeben haben.

Unsere Website kann Social-Media-Widgets enthalten, beispielsweise Schaltflächen für die Weitergabe von Informationen oder die Interaktion mit anderen Social-Media-Sites (d. h. Facebook, LinkedIn, Twitter). Diese Technik kann Ihre IP-Adresse erfassen und feststellen, welche Seite Sie auf unserer Website besuchen, und kann ein Cookie setzen, um die einwandfreie Funktion dieser Technik sicherzustellen. Ihre Interaktionen mit dieser Technik unterliegen den Datenschutzrichtlinien des Social-Media-Unternehmens, von dem das Widget stammt.

St. Jude Medical kann in Kombination mit Cookies auch Web Beacons (auch als Zählpixel, Tracking-Pixel, IVW-Pixel, Pixel-Tag, Ein-Pixel-Bild oder Clear Gif bezeichnet) einsetzen, die uns dabei unterstützen, die Nutzung unserer Website durch Besucher besser zu verstehen. Web Beacons sind kleine, auf der Website platzierte Grafiken, anhand derer sich nachverfolgen lässt, welche Seiten geöffnet und welche Informationen abgerufen werden. Wir nutzen Web Beacons zur Messung des Traffics und damit im Zusammenhang stehender Aktivitäten sowie zur Verbesserung der auf unseren Websites verfügbaren Inhalte.

Wie können Sie die Nutzung von Cookies beeinflussen?

Sie müssen der Nutzung von Cookies auf unserer Website zustimmen. Sie können Ihre Einwilligung erklären, indem Sie der Nutzung von Cookies zustimmen, wenn das beim erstmaligen Besuch unserer Website eingeblendete Banner Sie dazu aufgefordert („Opt-In“-Verfahren), oder indem Sie die Nutzung unserer Website fortsetzen, ohne eine Auswahl hinsichtlich der Einwilligung oder Nicht-Einwilligung in die Nutzung von Cookies getroffen zu haben. Sie können auch Ihren Browser so einstellen, dass dieser Cookies immer akzeptiert oder ablehnt. Wenn Sie Cookies ablehnen, funktionieren manche Abschnitte und Funktionen unserer Website möglicherweise nicht einwandfrei. Weitergehende Informationen zur Verwaltung und Deaktivierung von Cookies finden Sie in der Online-Hilfe oder Bedienungsanleitung zu Ihrem Web-Browser. Eine weitere Alternative ist der vom Interactive Advertising Bureau (Verein zur Förderung der Online-Werbung) herausgegebene Leitfaden (siehe <a href="http://www.allaboutcookies.org" target="_blank" title="Dieser Link wird in einem neuen Browser-Fenster geöffnet.">www.allaboutcookies.org), der in leicht verständlicher Weise die Funktionsweise von Cookies und den Umgang mit diesen erläutert.

Bestimmte Browser bieten auch „Do not track“-Signale an. Hierbei handelt es sich um eine Browser-Einstellung, mit der eine einmalig getroffene, dauerhaft gültige Entscheidung gegen die Protokollierung der Internetnutzung durch Dritte signalisiert wird. Wenn die „Do not track“-Einstellung Ihres Browsers aktiviert ist, erfasst oder nutzt St. Jude Medical keinerlei Informationen von Benutzern, die der Nutzung von Cookies nicht wie vorstehend beschrieben zugestimmt haben.
Wie erfüllen wir die Datenschutzvorschriften?

Als global aufgestelltes Unternehmen sieht sich St. Jude Medical in der Pflicht, in allen Ländern, in denen wir unsere Geschäfte tätigen, bei der Erfassung, Nutzung, Verarbeitung, Übertragung und Speicherung von Informationen die einschlägigen Gesetze und Vorschriften zu befolgen. Wir wissen um den Wert der personenbezogenen Daten, die im Rahmen unserer Tätigkeit in unseren Verantwortungsbereich gelangen, und schützen diese Informationen durch die Umsetzung von Datenschutz- und Sicherheitsmechanismen in sämtlichen Bereichen unseres Unternehmens. Wir nutzen ein auf ISO/IEC 27001 basierendes Information Security Framework, das in unser auf ISO/IEC 29100 basierenden Privacy Framework integriert ist. ISO-Standards sind international als risikobasierte auditfähige Prinzipien akzeptiert und ermöglichen es Ihnen, sich auf den sicheren Umgang mit Ihren Daten zu verlassen.

St. Jude Medical befolgt alle einschlägigen Gesetze und Vorschriften im Zusammenhang mit den von uns erfassten, genutzten, verarbeiteten, übertragenen und gespeicherten personenbezogenen Daten. Zudem erfüllt St. Jude Medical die Anforderungen des EU-US Privacy Shield Framework und des U.S.-Swiss Safe Harbor Framework. Die Zertifizierung von St. Jude Medical nach dem Privacy Shield Framework ermöglicht die Übertragung personenbezogener Daten von Personen aus Ländern der Europäischen Union in die USA. St. Jude Medical beachtet die Privacy Shield Principles (Datenschutzrichtlinien): Benachrichtigung, Wahl, Verantwortlichkeit für Weitergabe, Sicherheit, Datenintegrität und Zweckgebundenheit, Zugriff sowie Rechtsmittel, Durchsetzung und Haftung. Weitere Informationen zum Privacy Shield Framework und der Zertifizierung von St. Jude Medical finden Sie auf der Privacy Shield-Website des US-amerikanischen Handelsministeriums. Weitergehende Informationen dazu, wie St. Jude Medical den Privacy Shield Principles (Datenschutzrichtlinien) genügt, finden Sie auf der St. Jude Medical Webseite zur Datenverarbeitungs- und Datenweitergaberichtlinie der Europäischen Union (European Union Data Processing and Transfer Policy). Die Zertifizierung von St. Jude Medical nach dem U.S.-Swiss Safe Harbor Framework ermöglicht die Übertragung personenbezogener Daten von Personen aus der Schweiz in die USA. St. Jude Medical beachtet die Safe Harbor Privacy Principles: Benachrichtigung, Wahl, Weiterübertragung, Sicherheit, Datenintegrität, Zugriff und Durchsetzung. Weitergehende Informationen zum Safe Harbor-Programm finden Sie auf der entsprechenden Webseite des US-amerikanischen Handelsministeriums. Hier finden Sie auch die Zertifizierung von St. Jude Medical.
Schutz der Daten von Kindern

Diese Site ist nicht für die Nutzung durch Kinder unter 18 Jahren vorgesehen, und St. Jude Medical erfasst bewusst keine personenbezogene Daten von Minderjährigen. Sollten wir feststellen, dass ein Kind uns online über diese Website personenbezogene Daten bereitgestellt hat, werden wir angemessene Schritte ergreifen, diese Daten zu löschen. Wenn Sie glauben, dass wir von einem Kind unter 18 Jahren personenbezogene Daten erhalten haben, informieren Sie uns bitte unverzüglich per E-Mail an privacy@sjm.com.

Wie können Sie uns mitteilen, dass Sie keine weiteren Marketingmaterialien von uns erhalten möchten?

Von Zeit zu Zeit lassen wir Ihnen möglicherweise Marketingmaterialen zukommen, von denen wir annehmen, dass sie Ihr Interesse finden. Sie haben das Recht, uns aufzufordern, Ihre personenbezogenen Daten nicht für Marketingzwecke zu verarbeiten. Üblicherweise werden wir Sie – vor der Erfassung Ihrer Daten – entsprechend informieren, wenn wir eine Verwendung für derartige Zwecke beabsichtigen oder beabsichtigen, Ihre Daten für derartige Zwecke Dritten gegenüber offenzulegen. Wenn Sie keine weiteren Informationen von uns erhalten möchten, nutzen Sie bitte den “Opt-out”- oder “Unsubscribe”-Link in der E-Mail, um sich aus der Mailingliste zu entfernen. Sie können sich auch wie folgt gegen die Zusendung derartiger Materialien entscheiden:
  • indem Sie bestimmte Kästchen auf den Formularen ankreuzen, die wir für die Erfassung Ihrer Daten verwenden; oder
  • indem Sie uns unter der folgenden Adresse kontaktieren:

    Chief Privacy Officer
    St. Jude Medical, Inc.
    One St. Jude Medical Drive
    St. Paul, MN 55117 USA

Bitte beachten Sie, dass wir Ihnen aufgrund gesetzlicher, aufsichtsbehördlicher oder ethischer Anforderungen möglicherweise bestimmte Informationen zusenden müssen.

Wo wir Ihre personenbezogenen Daten speichern

Die personenbezogenen Daten, die wir von Ihnen erfassen, können zur Speicherung in andere Länder als Ihr eigenes Land übertragen werden. Im Allgemeinen werden die personenbezogenen Daten, die wir von Ihnen erfassen, in die USA übertragen und dort gespeichert. Das Level des Datenschutzes in den USA kann sich von dem in Ihrem Land unterscheiden. Ihre personenbezogenen Daten können von Mitarbeitern verarbeitet werden, die in anderen Ländern als in Ihrem Land arbeiten und die direkt für uns oder für eine unserer Schwester- oder Tochtergesellschaften oder einen unserer Auftragnehmer tätig sind. Derartige Mitarbeiter können unter anderem mit der Bereitstellung von Support-Dienstleistungen beauftragt sein. Mit der Bereitstellung Ihrer personenbezogenen Daten über unsere Website willigen Sie in eine derartige Übertragung, Speicherung oder sonstige Verarbeitung ein. Im angemessen Rahmen ergreifen wir alle erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten auf sichere Weise und in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden.

Bitte beachten Sie, dass Ihre an Drittdienstleister bereitgestellten personenbezogenen Daten von diesen in anderen Ländern als dem Ihren – insbesondere auch in den USA – aufbewahrt werden können. Sie verstehen und willigen ein, dass Sie Ihre personenbezogenen Daten den einschlägigen Gesetzen der jeweiligen Rechtsgrundlage unterliegen, die möglicherweise nicht denselben Grad an Schutz bieten wie das Land Ihres Wohnorts. So sind beispielsweise Behörden in den USA, aber auch in anderen Ländern, möglicherweise gesetzlich befugt, auf Ihre personenbezogenen Daten zuzugreifen. Wenn Sie schriftliche Informationen zu unseren Richtlinien und Praktiken im Zusammenhang mit Dienstleistern außerhalb Ihrer Rechtsgrundlage wünschen, fordern Sie diese bitte per E-Mail (privacy@sjm.com) an. Unser Chief Privacy Officer (oder Vertreter) wird auf Ihre Fragen zur Erfassung, Nutzung, Offenlegung oder Speicherung personenbezogener Daten durch unsere Dienstleister in aller Welt eingehen.

Sicherheit Ihrer personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist für uns von größter Bedeutung, und wir ergreifen – wie in dieser Datenschutzrichtlinie skizziert – angemessene Maßnahmen zu deren Schutz. Leider ist jedoch die Übertragung von Daten über das Internet niemals absolut sicher, ein gewisses Risiko bleibt stets bestehen. Bitte berücksichtigen Sie dies, wenn Sie unsere Websites besuchen oder uns per E-Mail oder mittels anderer elektronischer Mittel Informationen zukommen lassen.

Wir ergreifen angemessene Maßnahmen und setzen hierbei auf mindestens dem Industriestandard entsprechende Sicherheitsmaßnahmen, wobei wir sicherstellen, dass unsere physischen, elektronischen und verfahrenstechnischen Schutzmaßnahmen stets im Einklang mit den Industriestandards und den einschlägigen Gesetzen stehen.

Kundenunterlagen in elektronischer Form werden in Hochsicherheitsumgebungen mit strenger Zugangskontrolle aufbewahrt. Die Aufbewahrung von Unterlagen in Papierform erfolgt in verschließbaren Aktenschränken. Der Zugang zu Dateien in elektronischer wie in Papierform ist autorisierten Mitarbeitern vorbehalten, die ein legitimes Geschäftsinteresse und einen plausiblen Grund für den Zugriff auf personenbezogene Daten besitzen.

Wir achten auf eine sachgerechte Verwaltung unserer Serverumgebung und halten uns kompromisslos an unsere Firewall-Infrastruktur. Wie lassen unsere Sicherheitsgrundlagen regelmäßig überprüfen und setzen konsequent auf zeitgemäße Technologien. So stellen wir sicher, dass Vertraulichkeit und Geheimhaltung Ihrer Daten gewahrt bleiben.

In den Bereichen unserer Website, in denen sensible Daten erfasst werden, finden SSL-(Secure Socket Layer-) und 128-Bit-Verschlüsselungstechnologien Anwendung, um die Sicherheit beim Besuch der gesicherten Bereiche dieser Websites zu erhöhen. SSL ist der Industriestandard für den Schutz und die Sicherheit von Nachrichtenübertragungen über das Internet. Wenn Sie auf Ihre Bankkonten zugreifen oder Daten über gesicherte Sites übertragen, werden Ihre Daten durch die Verschlüsselung in ein nicht lesbares Format umwandelt, um zu verhindern, dass sie von Anderen abgefangen werden können.

Als Schutz gegen einen nicht autorisierten Zugriff auf Ihre Konten müssen Sie sich mit Benutzer-ID und Kennwort anmelden, um auf bestimmte gesicherte Bereiche der St. Jude Medical Websites zugreifen zu können. Sowohl die Benutzer-ID als auch das Kennwort werden für die Übertragung im Internet verschlüsselt. Ohne Angabe des korrekten Kennworts erhalten Sie keinen Zugriff auf diese Bereiche. Sie müssen Ihr Kennwort und Ihre Benutzer-ID sicher aufbewahren und dürfen diese Informationen Dritten gegenüber nicht offenlegen. Wenn Sie den Verdacht haben, dass jemand Ihre Benutzer-ID oder Ihr Kennwort verwendet, dann setzen Sie Ihr Kennwort zurück, und melden Sie den nicht autorisierten Zugriff sofort per E-Mail an unseren Chief Privacy Officer unter privacy@sjm.com. Der Schutz Ihrer Daten liegt nicht zuletzt in Ihrer Hand. Bitte schützen Sie Ihre Umgebung, und ergreifen Sie angemessene Maßnahmen, um sicherzustellen, dass andere nicht über Ihren Computer auf Ihre Daten zugreifen können. Denken Sie daran, sich abzumelden, um den Schutz Ihrer Daten nicht zu gefährden. St. Jude Medical übernimmt keine Haftung für die Offenlegung Ihrer personenbezogenen Daten aufgrund von Fehlern bei der Übertragung oder nicht autorisierten Handlungen Dritter.

Wenn Sie sich mit Patienten- und Produktfragen an unsere Kundendienstzentren wenden, werden Sie aufgefordert, durch Bereitstellung personenbezogener Daten Ihre Identität zu verifizieren. Wir werden diese Daten nur nutzen, um Sie zu identifizieren.

Auskunftsrecht und Genauigkeit

Sie sind berechtigt, den Zugriff auf Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Bitte richten Sie entsprechende Anfragen schriftlich an privacy@sjm.com. Wir werden diese Anfrage in Übereinstimmung mit den einschlägigen Gesetzen und unseren für den Umgang mit derartigen Anfragen eingerichteten Richtlinien und Prozeduren bearbeiten und innerhalb einer angemessenen Zeitspanne beantworten.

Es kann Umstände geben, in denen wir nicht in der Lage sind, Ihnen den Zugriff auf Ihre personenbezogenen Daten zu ermöglichen. Wir können den Zugriff aus rechtlich zulässigen Gründen verweigern oder einschränken, beispielsweise wenn die Daten Verweise auf andere Personen enthalten und diese nicht mit vertretbarem Aufwand entfernt werden können, aber auch, wenn die Daten aus rechtlichen oder sicherheitstechnischen Gründen oder zur Wahrung gewerblicher Schutzrechte nicht offengelegt werden können. Wir werden Sie über sämtliche Gründe informieren, aufgrund derer wir einen angeforderten Zugriff verweigern oder einschränken.

Im angemessenen Rahmen ergreifen wir sämtliche Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten zutreffend, vollständig und aktuell gehalten werden. Wenn Sie der Ansicht sind, dass wir ungenaue, unvollständige oder veraltete personenbezogene Daten zu Ihrer Person halten, können Sie uns jederzeit auffordern, diese Daten zu korrigieren oder zu löschen. Bitte senden Sie dazu eine schriftliche Anfrage an privacy@sjm.com. Wenn eine natürliche Person erfolgreich nachweist, dass die uns vorliegende personenbezogene Daten ungenau oder unvollständig sind, werden wir diese Daten je nach Bedarf korrigieren, aktualisieren oder löschen. Sofern angebracht, werden wir diese Änderungen Dritten mitteilen, die möglicherweise unzutreffende Daten von uns erhalten haben.

Bitte beachten Sie, dass wir Sie möglicherweise zunächst auffordern werden, sich zu identifizieren und andere Detailangaben bereitzustellen, die uns helfen, auf Ihre Anfrage einzugehen, bevor wir Ihnen irgendwelche Informationen zukommen lassen oder Ungenauigkeiten korrigieren können. Diese Informationen verwenden wir ausschließlich, um Ihre Identität zu verifizieren.

Im Tagesgeschäft ist der Zugriff auf personenbezogene Daten autorisierten Mitarbeitern vorbehalten, die ein legitimes Geschäftsinteresse und einen plausiblen Grund für den Zugriff auf diese Daten besitzen. Wenn Sie beispielsweise mit uns in Kontakt treten, greifen unsere für diese Aufgabe vorgesehenen Mitarbeiter auf Ihre Daten zu, um Ihre Identität zu verifizieren und Ihren Anforderungen nachkommen zu können.

Alle Mitarbeiter von St. Jude Medical sind verpflichtet, die von uns aufgestellten Datenschutzstandards zu befolgen. Dies ist eine Voraussetzung für die Anstellung bei St. Jude Medical. Mitarbeiter erhalten Schulungen zur Bedeutung des Datenschutzes. Diese Schulungen behandeln insbesondere auch das Verbot der Offenlegung irgendwelcher Kundendaten gegenüber nicht autorisierten Personen oder Parteien.

Der nicht autorisierte Zugriff auf und/oder die Offenlegung von personenbezogenen Daten durch Mitarbeiter von St. Jude Medical sind strengstens untersagt. Von allen Mitarbeitern wird erwartet, dass sie die Vertraulichkeit personenbezogener Daten jederzeit wahren; Verstöße führen zur Ergreifung entsprechender disziplinarischer Maßnahmen bis hin zur Entlassung.

Werden personenbezogene Daten nicht mehr benötigt, um unsere Dienstleistungen zu erbringen und unsere Verpflichtungen Ihnen gegenüber zu erfüllen oder um unsere Rechte durchzusetzen oder unseren Obliegenheiten gerecht zu werden, werden diese in Übereinstimmung mit den einschlägigen geschäftlichen, rechtlichen oder aufsichtsbehördlichen Anforderungen auf sichere Weise vernichtet, gelöscht oder unkenntlich gemacht.

Links zu Websites von Dritten

St. Jude Medical Websites können Links zu Websites von Dritten enthalten, die nicht dieser Datenschutzrichtlinie obliegen. Auch wenn wir bestrebt sind, ausschließlich auf Websites mit hohen Datenschutzstandards zu verlinken, hat unsere Datenschutzrichtlinie keine Gültigkeit mehr, sobald Sie eine unserer Websites verlassen.

Links zu Websites von Dritten werden ausschließlich für Informationszwecke bereitgestellt und können nicht dahingehend interpretiert werden, dass wir diese Websites gutheißen. St. Jude Medical übernimmt keine Verantwortung für die Inhalte von Links oder von Websites von Dritten und macht keinerlei Zusicherungen im Zusammenhang mit deren Inhalt oder Genauigkeit. Die Nutzung von Websites von Dritten erfolgt auf eigene Gefahr.

Außerdem übernehmen wir keinerlei Verantwortung für die auf Websites von Dritten angewandten Datenschutzpraktiken. Wir legen Ihnen daher nahe, die Datenschutzrichtlinien derartiger Websites zu lesen, um zu erfahren, wie Ihre Daten durch den besagten Dritten erfasst, genutzt, weitergegeben und offengelegt werden können.

Aktualisierungen dieser Richtlinie

Diese Richtlinie wird weltweit auf allen unseren Unternehmens-Websites veröffentlicht. St. Jude Medical kann von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen. Die Änderungen treten am angegebenen Veröffentlichungsdatum der jeweiligen Richtlinie in Kraft.

Wenn wir relevante Veränderungen an dieser Richtlinie vornehmen, benachrichtigen wir Sie durch einen Hinweis auf unserer Website darüber und weisen Sie auf die vorgenommenen Änderungen hin. Sofern die von uns an der Richtlinie vorgenommenen Änderungen substanzieller Natur sind und/oder sich auf Ihre bereits in Übereinstimmung mit dieser Richtlinie erfassten personenbezogenen Daten auswirken, sind Sie berechtigt, Ihre Einwilligung in die Handhabung für derartige personenbezogene Daten zu widerrufen, sofern wir keine derartige Einwilligung benötigen, um Ihnen die von Ihnen angeforderten Dienstleistungen oder Produkte bereitstellen zu können. Bitte richten Sie den Widerruf Ihrer Einwilligung an unseren Chief Privacy Officer (E-Mail-Adresse: privacy@sjm.com).

Die jeweils gültige Version dieser Richtlinie kann unter http://www.sjm.com/en/policies/global-privacy-policy abgerufen werden.

Beschwerde über einen Eingriff in die Privatsphäre und Kontaktdaten

Wenn Sie der Ansicht sind, dass irgendwelche Aktivitäten unsererseits im Widerspruch zu dieser Datenschutzrichtlinie oder den einschlägigen Gesetzen in Ihrem Land stehen, können Sie eine Beschwerde an den Privacy Officer von St. Jude Medical richten:

Chief Privacy Officer
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 USA

oder per E-Mail an privacy@sjm.com.

In Übereinstimmung mit den Grundsätzen der Privacy Shield- und der Safe Harbor-Prinzipien verpflichtet sich St. Jude Medical dazu, Beschwerden über die Erfassung oder Nutzung von personenbezogenen Daten durch uns zu klären. Personen in der Europäischen Union mit Anfragen oder Beschwerden hinsichtlich der Einhaltung der Privacy Shield-Richtlinie durch uns sowie Personen in der Schweiz mit Anfragen oder Beschwerden hinsichtlich der Einhaltung der Safe Harbor-Richtlinie durch uns werden gebeten, sich zunächst an St. Jude Medical, Inc. zu wenden, indem sie die Anfrage bzw. Beschwerde an folgende Stelle schicken:

Chief Privacy Officer
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 USA
privacy@sjm.com.

Wir werden innerhalb von 45 Tagen nach Eingang einer Beschwerde antworten. Alle Beschwerden oder Bedenken, die nicht intern geklärt werden können, werden an das JAMS Privacy Shield Program weitergeleitet, eine alternative Schlichtungsstelle mit Sitz in den USA. Wenn Sie von uns keine zeitnahe Bestätigung des Eingangs Ihrer Beschwerde erhalten oder wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, wenden Sie sich bitte an das JAMS Privacy Shield Program oder besuchen Sie <a href="http://www.jamsadr.com/eu-us-privacy-shield" target="_blank" title="Dieser Link wird in einem neuen Browser-Fenster geöffnet.">http://www.jamsadr.com/eu-us-privacy-shield, um weitere Informationen zu erlangen oder eine Beschwerde einzureichen. Die Dienste des JAMS Privacy Shield Program stehen Ihnen kostenfrei zur Verfügung.

Sämtliche Beschwerden oder Anliegen zu Personaldaten, die aus der EU übertragen werden und im Zusammenhang mit dem Beschäftigungsverhältnis zwischen SJM und unseren in der EU befindlichen Mitarbeitern stehen und nicht intern beigelegt werden können, werden an die zuständigen EU-Datenschutzbehörden weitergeleitet. Diese bearbeiten Beschwerden und bieten angemessenen Rechtsbehelf, der dem Einzelnen kostenfrei zur Verfügung gestellt wird. SJM verpflichtet sich, die Entscheidungen und Empfehlungen dieser Behörden zu befolgen. Unter bestimmten Umständen kann sich eine Person dazu entschließen, ein bindendes Schiedsgerichtsverfahren zur Beilegung von Streitfragen einzuleiten, die anderweitig nicht beigelegt werden konnten.

SJM befolgt die Privacy Shield Principles (Datenschutzrichtlinien) und unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der Federal Trade Commission (FTC).

Bitte richten Sie alle Anfragen oder Fragen zu unserem Umgang mit Ihren personenbezogenen Daten oder zu dieser Richtlinie an unseren Chief Privacy Officer (privacy@sjm.com).