Datenschutzhinweise zur Nutzung des Datenschutzhinweis- und Informationsportals
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie geltenden nationalen Datenschutzvorschriften.
Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie einen Hinweis geben.
Zweck des Datenschutzhinweis- und Informationsportals und Rechtsgrundlage
Das Datenschutzhinweis- und Informationsportal (BKMS® System) dient dazu, Hinweise auf mögliche Datenschutzverletzungen sowie Ihre Anfragen zur Verarbeitung Ihrer personenbezogenen Daten durch Siemens Healthineers auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten.
Die Verarbeitung von personenbezogenen Daten im Rahmen des Datenschutzhinweis- und Informationsportals ist gestützt auf das berechtigte Interesse von Siemens Healthineers an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für Siemens Healthineers, seiner Mitarbeiter und Kunden und auf die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, denen Siemens Healthineers unterliegt.
Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 (1) f und Artikel 6 (1) c DSGVO.
In einigen Fällen bitten wir Sie ausdrücklich um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die von Ihnen erteilte Einwilligung (Artikel 6 (1) (a) DSGVO).
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Datenschutzhinweis- und Informationsportals ist die Siemens Healthineers AG und ihre Tochtergesellschaften als jeweilige verantwortliche Stelle (im Folgenden auch: „Siemens Healthineers“).
Das Datenschutzhinweis- und Informationsportal einschließlich der Datenbank, in der die von Ihnen gemeldeten personenbezogenen Daten gespeichert werden, werden von dem Dienstleister EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Deutschland, betrieben.
Personenbezogene Daten und Informationen, die in das Datenschutzhinweis- und Informationsportal eingegeben werden, werden im BKMS® System in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur Siemens Healthineers möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Zugriff auf die Daten im BKMS® System haben ausschließlich hierfür ausdrücklich autorisierte und geschulte Mitarbeiter der Legal und Compliance Organisation von Siemens Healthineers.
Siemens Healthineers hat einen Beauftragten für den Datenschutz bestellt. Sie erreichen den Beauftragten für Datenschutz über: mailto:dataprivacy.func@siemens-healthineers.com
Art der erhobenen personenbezogenen Daten
Die Nutzung des Datenschutzhinweis- und Informationsportals erfolgt auf freiwilliger Basis. Wenn Sie über das Datenschutzhinweis- und Informationsportal einen Hinweis oder eine Nachricht abgeben, erheben wir folgende personenbezogene Daten und Informationen:
Ihren Namen und Ihre Kontaktdaten, sofern Sie diese offenlegen, in welcher Geschäftsbeziehung Sie zu Siemens Healthineers stehen und gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrem Hinweis nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter, zur Vertraulichkeit verpflichteter und speziell geschulter Mitarbeiter der Legal und Compliance Organisation von A entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter der Legal und Compliance Organisation von Siemens Healthineers prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung eines Hinweises kann es beispielsweise notwendig sein, Hinweise weiteren Mitarbeitern von Siemens Healthineers oder Mitarbeitern von anderen Konzerngesellschaften weiterzugeben, z. B. wenn sich die Hinweise auf Vorgänge in Tochtergesellschaften beziehen. Letztere können Ihren Sitz auch in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können.
In diesem Fall ergreift Siemens Healthineers Maßnahmen, um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten anderweitig sicherzustellen. Siemens Healthineers stellt sicher, dass Ihre personenbezogenen Daten nur an Empfänger in Drittländern übermittelt werden, wenn diese
- EU Standardvertragsklauseln (https://ec.europa.eu/info/law/law-topic/data-protection_de) abgeschlossen haben;
- Verbindliche interne Datenschutzvorschriften ("Binding Corporate Rules") (https://ec.europa.eu/info/law/law-topic/data-protection_de) eingeführt haben;
- auf andere Weise angemessene Garantien zum Schutz der personenbezogenen Daten, wie nach anwendbarem Recht erforderlich, gewährleisten.
Betroffenenrechte
Nach anwendbarem Datenschutzrecht haben Sie und die im Hinweis genannten Personen gegebenenfalls das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragung der personenbezogenen Daten zu verlangen sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht ausgeübt, prüfen wir umgehend, inwieweit die gespeicherten personenbezogenen Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte personenbezogene Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Datenschutzhinweis- und Informationsportals
Die Kommunikation zwischen Ihrem Rechner und dem Datenschutzhinweis- und Informationsportal erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Datenschutzhinweis- und Informationsportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem Datenschutzhinweis- und Informationsportal wird ein Cookie auf Ihrem Rechner gespeichert, welches lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzername und Passwort einen geschützten Postkasten im Datenschutzhinweis- und Informationsportal einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter von Siemens Healthineers namentlich oder anonym und sicher Hinweise senden. Bei diesem System sind die Daten ausschließlich in dem Datenschutzhinweis- und Informationsportal gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Abgabe von Hinweisen oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter von Siemens Healthineers Anhänge zu senden. Wenn Sie anonym einen Hinweis abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden.
Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Hinweistext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Prozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Indem Sie dieses Hinweisgebersystem nutzen, stimmen Sie einer Verarbeitung Ihrer personenbezogenen Daten zu, soweit diese von Ihnen angegeben wurden.