Nur für medizinisches Fachpersonal in Deutschland
Jetzt bestellen
NIOX® Kundenkontakt
+49 6172 49560 0
Montag-Freitag, 9:00-17:00 Uhr

Grundsatzerklärung von Circassia Pharmaceuticals, Inc. zum EU-US-Datenschutzschild

Zweck

Die Achtung und der Schutz von oder im Namen von Circassia erhobener bzw. verwalteter personenbezogener Daten entspricht den Grundsätzen von Circassia – aus diesem Grund hat sich Circassia zur Einhaltung der Prinzipien des EU-US-Datenschutzschilds verpflichtet. Zur Förderung dieser Verpflichtung ist Circassia entsprechend den Rahmenbedingungen des EU-US-Datenschutzschilds („Datenschutzschild“) zertifiziert, wie vom US-Wirtschaftsministerium und der Federal Trade Commission („FTC“) hinsichtlich der Erhebung, Nutzung und Speicherung personenbezogener Daten von Bürgern dargelegt, um die Betriebsabläufe von Circassia in den Bereichen Personal, gewerbliche Tätigkeit, Lieferanten und klinische Tätigkeit (zusammen als die „Betriebsabläufe“ von Circassia bezeichnet) zu unterstützen. Weitere Informationen zum Datenschutzschild und zur Zertifizierung von Circassia finden Sie unter https://www.privacyshield.gov.

Geltungsbereich

Die vorliegende Erklärung beschreibt die Prinzipien, gemäß denen Circassia personenbezogene Daten verwaltet, die das Unternehmen (i) von Mitarbeitern zur Unterstützung der Betriebsabläufe im Personalbereich; (ii) im Rahmen der Betriebsabläufe von Circassia unter Beteiligung von aktuellen, potenziellen und ehemaligen Kunden, Geschäftspartnern, Besuchern und Gästen (zusammen „Kunden“); (iii) im Rahmen der entsprechenden Interaktion mit aktuellen, potenziellen und ehemaligen Lieferanten, Händlern, Unterauftragsnehmern und strategischen Partnern (zusammen „Lieferanten“); und (iv) von Ärzten/Prüfern, medizinischen Fachkräften und Studienteilnehmern (zusammen „Parteien des klinischen Umfelds“) erhalten hat. Die Kategorien personenbezogener Daten, die durch die vorliegende Erklärung abgedeckt werden, beziehen sich auf Mitarbeiter, Kunden, Lieferanten und Parteien des klinischen Umfelds. Im Zusammenhang mit den Betriebsabläufen des Unternehmens wird Circassia ggf. jetzt und/oder zukünftig: (a) personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten und/oder Parteien des klinischen Umfelds aus dem EWR heraus in die Vereinigten Staaten übertragen; (b) von den Vereinigten Staaten aus auf personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten und/oder Parteien des klinischen Umfelds zugreifen.

Definitionen

Die nachstehend definierten Begriffe werden im gesamten Dokument verwendet:

Bevollmächtigter“ oder zusammen die „Bevollmächtigten“ bezeichnet die Dritten, die personenbezogene Daten gemäß den Anweisungen von und einzig für Circassia verarbeiten oder denen gegenüber Circassia personenbezogene Daten zur Nutzung im Namen des Unternehmens offenlegt.

Circassia“ bzw. das „Unternehmen“ steht für Circassia Pharmaceuticals Inc. und sämtliche Tochtergesellschaften und Konzerngesellschaften des Unternehmens, die in einem Bundesstaat oder Territorium der Vereinigten Staaten ansässig sind.

Bürger“ bezeichnet einen oder mehrere Staatsbürger eines EWR-Landes und umfasst Mitarbeiter, Kunden, Lieferanten und Parteien des klinischen Umfelds.

EWR“ bezeichnet den Europäischen Wirtschaftsraum, der aus den nachstehend aufgeführten einunddreißig (31) Ländern besteht: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vereinigtes Königreich und Zypern.

Mitarbeiter“ bezeichnet einen oder mehrere Mitarbeiter von Circassia und Bürger (sowie sämtliche ihrer Unterhaltsberechtigten), unter anderem, jedoch nicht ausschließlich befristet Beschäftigte, Festangestellte und ehemalige Mitarbeiter, Vorstandsmitglieder, Auftragsnehmer, Arbeiter und Ruhegehaltsempfänger. Nur für die Zwecke dieser Erklärung bezeichnet der Begriff „Mitarbeiter“ darüber hinaus auch von Circassia unabhängige Auftragsnehmer und Bewerber auf Stellenausschreibungen, die Bürger sind.

„Personenbezogene Daten“ bezeichnet alle Informationen oder Informationsreihen, die sich auf einen identifizierten oder identifizierbaren Bürger beziehen, unter anderem, jedoch nicht ausschließlich: (a) Vorname oder Initial und Nachname; (b) Wohnanschrift oder sonstige Postanschrift; (c) Telefonnummer; (d) E-Mailadresse oder mit dem Bürger verbundene Onlinekennung; (e) Sozialversicherungsnummer oder sonstige ähnliche Kennung; (f) Angaben zu Beschäftigung, Finanzstatus oder Gesundheit; oder (g) sonstige mit den vorstehenden kombinierten Angaben. Der Begriff „personenbezogene Daten“ umfasst keine anonymisierten Informationen oder solche Informationen, die in aggregierter Form berichtet werden (vorausgesetzt, dass diese aggregierten Informationen nicht zur Identifizierung einer natürlichen Person verwendet werden können).

Prinzipien des Datenschutzschilds“ bezeichnet die nachstehend aufgeführten sieben (7) Datenschutzprinzipien, die im Datenschutzschild beschrieben werden: (1) Mitteilung, (2) Wahlmöglichkeit, (3) Rechenschaftspflicht bezüglich der Weitergabe, (4) Sicherheit, (5) Datenintegrität und Zweckbeschränkung, (6) Zugriff und (7) Rückgriff, Durchsetzung und Haftung, sowie die ergänzenden Datenschutzprinzipien und die entsprechenden Handlungsempfehlungen wie in den vom US-Wirtschaftsministerium und der Europäischen Kommission vereinbarten „Häufig gestellten Fragen“ dargelegt.

Verarbeiten“ bzw. „Verarbeitung“ personenbezogener Daten bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung oder Verbreitung und das Löschen oder die Vernichtung.

Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten, die Angaben zu Hautfarbe, ethnischer Herkunft, politischer Einstellung, religiöser bzw. weltanschaulicher Überzeugung, Mitgliedschaft in einer Gewerkschaft, genetischen Daten, biometrischen Daten im Rahmen der Verarbeitung einzig zur Identifizierung einer Person, allen medizinischen und gesundheitlichen Status oder dem Sexualleben sowie zu verübten Straftaten enthalten.

Erklärung“ bezeichnet die vorliegende Grundsatzerklärung zum EU-US-Datenschutzschild.

Die Definitionen nicht vorstehend definierter Begriffe werden in den jeweiligen Absätzen dieser Erklärung dargelegt.

Prinzipien des Datenschutzschilds

1. Mitteilung: Für den Fall, dass Circassia personenbezogene Daten eines Bürgers erhebt, lässt Circassia dem Bürger eine Mitteilung zukommen, die eine Beschreibung umfasst: (i) der Arten der personenbezogenen Daten, die das Unternehmen über diese Bürger erhebt; (ii) der Zwecke, für die diese Daten erhoben werden; (iii) der Arten von Dritten, gegenüber denen diese Daten offengelegt werden sowie die Zwecke, zu denen dieses geschieht; und (iv) wie bei Fragen oder Beschwerden Kontakt mit Circassia aufgenommen werden kann, einschließlich der Nennung einer entsprechenden Niederlassung im EWR, die diese Fragen oder Beschwerden beantworten kann. Die Mitteilung erfolgt in eindeutiger und offensichtlicher Sprache zum Zeitpunkt der Erhebung bzw. so schnell wie unter den gegebenen Bedingungen möglich. Unter allen Umständen erfolgt die Mitteilung, bevor Circassia die personenbezogenen Daten offenlegt oder diese Informationen für einen anderen Zweck als denjenigen nutzt, für den die personenbezogenen Daten ursprünglich erhoben oder verarbeitet wurden.

2. Wahlmöglichkeit: Für den Fall, dass personenbezogene Daten für einen neuen Zweck genutzt werden sollen, der sich wesentlich von dem Zweck (den Zwecken) unterscheidet, für den (die) die personenbezogenen Daten ursprünglich erhoben bzw. nachträglich freigegeben oder an einen Dritten, der kein Bevollmächtigter ist, übertragen wurden, erhalten die Bürger soweit praktisch umsetzbar und geeignet die Möglichkeit, diese Nutzung bzw. Übertragung ihrer personenbezogenen Daten abzulehnen. Für den Fall, dass es sich bei den personenbezogenen Daten, die für einen anderen Zweck als denjenigen, für den Sie ursprünglich erhoben bzw. nachträglich freigegeben wurden, genutzt oder in den Kontrollbereich eines Dritten, der kein Bevollmächtigter ist, übertragen werden, um sensible personenbezogene Daten handelt, ist die ausdrückliche bestätigende Einwilligung des Bürgers vor der Nutzung bzw. Übertragung der sensiblen personenbezogenen Daten oder auf eine andere in Übereinstimmung mit den Prinzipien des Datenschutzschilds zulässige Art und Weise einzuholen.

3. Rechenschaftspflicht bezüglich der Weitergabe: Circassia ist bestrebt, personenbezogene Daten nur an Bevollmächtigte zu übertragen, die zugesichert haben, dass sie mindestens das gemäß den Prinzipien des Datenschutzschilds und dieser Erklärung geforderte Datenschutzniveau einhalten und Circassia benachrichtigen, falls sie feststellen, dass sie diese Verpflichtung nicht mehr einhalten können. Falls Circassia Kenntnis davon erlangt, dass ein Bevollmächtigter personenbezogene Daten in einer Weise nutzt oder teilt, die im Widerspruch zu den Prinzipien des Datenschutzschilds und/oder dieser Erklärung steht, wird Circassia angemessene Schritte zur Verhinderung bzw. Unterbindung einer solchen Verarbeitung einleiten. Hinsichtlich der Weitergabe an Bevollmächtigte erfordert der Datenschutzschild, dass Circassia haftbar bleibt, soweit das Unternehmen für das Vorkommnis verantwortlich ist, falls seine Bevollmächtigten personenbezogene Daten in einer Weise verarbeiten, die im Widerspruch zu den Prinzipien des Datenschutzschilds steht.

4. Sicherheit: Circassia trifft angemessene und geeignete administrative, technische und physische Vorkehrungen zum Schutz personenbezogener Daten gegen Verlust, Missbrauch und unbefugten Zugriff, Offenlegung, Veränderung und Zerstörung unabhängig davon, ob diese personenbezogenen Daten in elektronischer Form oder greifbar als Papierausdruck vorliegen.

5. Datenintegrität und Zweckbeschränkung: Circassia ist bemüht, die Erhebung, Nutzung und Speicherung personenbezogener Daten auf den für den beabsichtigten Zweck der Verarbeitung relevanten Umfang zu beschränken und ergreift angemessene Schritte, durch die sichergestellt werden soll, dass personenbezogenen Daten für die beabsichtigte Nutzung zuverlässig, zutreffend, vollständig und aktuell sind. Circassia ist von der Mitwirkung seiner Mitarbeiter abhängig, um personenbezogene Informationen zuverlässig, zutreffend vollständig und aktuell zu halten.

6. Zugriff: Bürger können eine Bestätigung einholen, ob Circassia sie betreffende personenbezogene Daten verarbeitet, Zugriff auf ihre personenbezogenen Daten verlangen und das Unternehmen auffordern, Daten zu berichtigen, zu ändern oder zu löschen, die unzutreffend sind oder in Widerspruch zu den Prinzipien des Datenschutzschilds verarbeitet wurden. Obwohl Circassia sich aufrichtig bemüht, Bürgern Zugriff auf ihre personenbezogenen Daten zu gewähren, behält sich Circassia das Recht vor, diesen Zugriff zu beschränken oder zu verweigern, wenn die Last oder der Aufwand der Gewährung des Zugriffs in keinem Verhältnis zur Gefährdung der Privatsphäre des Bürgers steht, die Rechte anderer Bürger verletzt würden, die Daten Unternehmenseigentum darstellen oder die Gewährung des Zugriffs anderweitig in Widerspruch zu den Prinzipien des Datenschutzschilds steht. Sollte Circassia feststellen, dass der Zugriff in einem bestimmten Fall beschränkt werden sollte, erfolgt einer Erläuterung, weshalb diese Feststellung erfolgt ist, und es wird ein Ansprechpartner für weitere Anfragen benannt.

7. Rückgriff, Durchsetzung und Haftung: Circassia hat Mechanismen eingerichtet, um die fortlaufende Einhaltung der Prinzipien des Datenschutzschilds und dieser Erklärung durch das Unternehmen zu kontrollieren. Alle Parteien, die gegen die Datenschutzprinzipien und/oder gegen diese Erklärung verstoßen, müssen ein Disziplinarverfahren in Übereinstimmung mit den Disziplinarverfahren von Circassia durchlaufen.

In Übereinstimmung mit den Prinzipien des Datenschutzschilds verpflichtet sich Circassia zur Klärung von Beschwerden hinsichtlich der Erhebung oder Nutzung Ihrer personenbezogenen Daten durch uns. EU-Bürger, die Fragen oder Beschwerden hinsichtlich der Richtlinie zum Datenschutzschild von Circassia haben, sollten sich zur Kontaktaufnahme unter
privacy@circassia.com an uns wenden.

Im Streitfall können Bürger die Regelung ihrer Fragen oder Beschwerden hinsichtlich der Nutzung und Offenlegung ihrer personenbezogenen Daten in Übereinstimmung mit den in dieser Erklärung genannten Prinzipien des Datenschutzschilds verlangen. Falls Sie der Ansicht sind, dass sich Circassia nicht an die Bedingungen dieser Erklärung hält oder gegen die Prinzipien des Datenschutzschilds verstößt, wenden Sie sich bitte unter den nachstehend aufgeführten Kontaktdaten an Circassia. Darüber hinaus hat Circassia einer Zusammenarbeit mit dem JAMS-Programm zur Beilegung von Streitfällen im Zusammenhang mit dem Datenschutzschild im Hinblick auf Beschwerden bezüglich der Daten von Kunden, Lieferanten und Parteien des klinischen Umfelds sowie mit den örtlichen Datenschutzbehörden im Hinblick auf Daten von Mitarbeitern bzw. aus dem Personalbereich zugestimmt. Weitere Informationen und die Möglichkeit zur Einreichung einer Beschwerde bei JAMS finden Sie unter https://www.jamsadr.com/eu-us-privacy-shield. Diese unabhängigen Mechanismen zur Beilegung von Streitfällen stehen Bürgern kostenfrei zur Verfügung. Falls eine Angelegenheit nicht geklärt werden kann, haben Bürger ggf. das Recht zur Inanspruchnahme eines bindenden Schiedsverfahrens im Rahmen des Datenschutzschilds. Die Einhaltung des Datenschutzschilds durch Circassia unterliegt der Aufsicht durch die FTC.

Bestätigende Verpflichtung

Circassia hat sich zur Einhaltung der Rahmenbedingungen des EU-US-Datenschutzschilds wie vom US-Wirtschaftsministerium dargelegt hinsichtlich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union in die Vereinigten Staaten übertragen werden, verpflichtet. Circassia hat gegenüber dem US-Wirtschaftsministerium belegt, dass das Unternehmen die Prinzipien des Datenschutzschilds einhält. Im Falle eines Widerspruchs zwischen den Bedingungen der Datenschutzrichtlinie und den Prinzipien des Datenschutzschilds gelten die Prinzipien des Datenschutzschilds vorrangig. Weitere Informationen zum Programm des Datenschutzschilds und zu unserer Zertifizierung finden Sieunter https://www.privacyshield.gov.

Beschränkung des Geltungsbereichs der Prinzipien des Datenschutzschilds

Die Einhaltung dieser Prinzipien des Datenschutzschilds wird ggf. beschränkt durch (i) Bestimmungen geltender Gesetze, Regelungen oder Vorschriften; (ii) die Notwendigkeit der Beantwortung rechtmäßiger Anfragen durch staatliche Behörden einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgungsbehörden bzw. gesetzlicher oder staatlicher Vorgaben; und/oder (iii) den Schutz der Gesundheit oder Sicherheit eines Bürgers.

Beschwerden und Ansprechpartner

Wenn Sie Fragen zu dieser Erklärung oder anderen Datenschutzmaßnahmen von Circassia haben, wenden Sie sich bitte auf dem Postweg oder per E-Mail unter einer der nachstehend genannten Adressen an uns:

Circassia Pharmaceuticals Inc.
c/o: Matthew Frankel
General Counsel and Chief Compliance Officer
5151 McCrimmon Parkway
Morrisville, NC 27560
privacy@circassia.com

Änderungen dieser Erklärung

Diese Erklärung wird ggf. von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der Datenschutzprinzipien geändert. Bei Aktualisierung dieser Erklärung ist das Datum „Zuletzt aktualisiert am“ am Ende dieses Dokuments entsprechend zu ändern. Alle wesentlichen Änderungen dieser Erklärung werden auf der Website von Circassia veröffentlicht und der Öffentlichkeit unter www.circassia.com/privacy zugänglich gemacht.

DIESE ERKLÄRUNG WURDE VON CIRCASSIA ERSTMALIG AM 30. SEPTEMBER 2016 VERABSCHIEDET.

Zuletzt aktualisiert am: 1. August 2018

Circassia Pharmaceuticals plc nutzt Ihre personenbezogenen Daten ggf. dazu, in Beantwortung Ihrer Anfrage per E-Mail, Telefon oder auf dem Postweg mit Ihnen in Kontakt zu treten.

Ihre personenbezogenen Daten werden durch Circassia Pharmaceuticals plc und/oder Unternehmen derselben Unternehmensgruppe unter der Anschrift Northbrook House, Robert Robinson Avenue, The Oxford Science Park, Oxford, OX4 4GA, Vereinigtes Königreich verwaltet und werden ggf. außerhalb des Landes, in dem Sie Ihren Wohnsitz haben (einschließlich des Vereinigten Königreichs, der Europäischen Union und der USA) gespeichert. Circassia teilt Ihre personenbezogenen Daten ggf. mit Dritten, die Circassia bei der Lieferung von Produkten bzw. der Erbringung von Dienstleistungen für Sie im Namen von Circassia unterstützen. Weiterführende Informationen finden Sie in unserer Datenschutzrichtlinie.