DSGVO

Datenschutzpolitik

Diese Datenschutzrichtlinie ist derzeit in Kraft und gilt ab dem 01. September  2021.

 

Für BIONEXT S.A. mit Sitz in L-3364 Leudelange, 2-4, rue du Château d'Eau, eingetragen beim RCS Luxemburg unter der Nummer B 140641, vertreten durch Herrn Jean-Luc Dourson in seiner Eigenschaft als Geschäftsführer (nachstehend die "Gesellschaft").

Anwendungsbereich dieser Charta :

- Für Patienten und ihre Vertreter, falls vorhanden;

- An Angehörige der Gesundheitsberufe;

- Kandidaten, die sich bei der Gesellschaft bewerben

- Jede andere Person, die die Anwendungen oder die Website nutzt oder in einer Beziehung zum Unternehmen steht (einschließlich Vertreter von Drittanbietern oder Dienstleistern);

 

In seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher verarbeitet es Informationen und Daten über Sie und/oder mit Ihnen verbundene Personen (die "verbundene(n) Person(en)"), und zwar in erster Linie im Rahmen der Beziehung (die "Beziehung").

Eine nahestehende Person ist eine natürliche oder juristische Person, über die Sie oder ein Dritter dem Unternehmen Informationen zur Verfügung stellen und/oder von der das Unternehmen auf andere Weise im Zusammenhang mit der Geschäftsbeziehung Kenntnis erhält. Eine Bezugsperson kann z. B. ein Patient, ein Angestellter, ein Ehepartner, ein Kind, ein anderer Verwandter oder eine andere externe Bezugsperson sein.

In diesem Zusammenhang werden Sie gebeten, sich mit den Ihnen nahestehenden Personen in Verbindung zu setzen und ihnen diese Charta zu übermitteln, damit sie ordnungsgemäß informiert werden können.

Als Angehöriger der Gesundheitsberufe unterliegt das Unternehmen bereits bei der Verarbeitung Ihrer personenbezogenen Daten der Schweigepflicht. Zweck dieser Charta zum Schutz der Privatsphäre und der Verarbeitung personenbezogener Daten ist es, Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden "Daten") und über Ihre Rechte im Rahmen der europäischen Datenschutzgrundverordnung (im Folgenden "DSGVO") und der luxemburgischen Gesetze zum Schutz der Privatsphäre und personenbezogener Daten zu informieren.

Bei der sogenannten " DSGVO -Verordnung" handelt es sich um die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die auf der gesicherten Rechtsetzungs-Website der Europäischen Union (eur-lex.europa.eu) abrufbar ist und am 25. Mai 2018 in Kraft trat.

Sie gilt nur für die Verarbeitung von Daten, die sich auf natürliche Personen beziehen.

Wenn Sie in irgendeiner Weise eine Beziehung mit dem Unternehmen eingehen, indem Sie eine der Abholstellen des Unternehmens besuchen oder über ein Kommunikationsmittel, das Ihnen vom Unternehmen zur Verfügung gestellt wird (z. B. wenn Sie das Unternehmen telefonisch kontaktieren), oder wenn Sie auf der Website des Unternehmens surfen oder seine Anwendungen und Dienstleistungen für Privatpersonen oder Gewerbetreibende nutzen), wird das Unternehmen nur die Daten erfassen, die für die Zwecke, für die sie verarbeitet werden sollen, erforderlich sind, wobei es sich um Daten handelt, die sich auf Sie und/oder eine mit Ihnen verbundene Person beziehen und die es ermöglichen, Sie direkt oder indirekt zu identifizieren.

Sie werden gebeten, die in dieser Richtlinie enthaltenen Informationen sorgfältig zu lesen, damit Sie verstehen, für welche Zwecke das Unternehmen Ihre Daten verwendet.

 

Inhaltsübersicht

  1. DEFINITIONEN
  2. DAS UNTERNEHMEN IST FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICH
  3. WIE UND WANN WERDEN IHRE DATEN ERHOBEN?
  4. ZU WELCHEM ZWECK UND AUF WELCHER RECHTMÄSSIGEN GRUNDLAGE WERDEN DIESE DATEN VERARBEITET?
  5. WELCHE DATENKATEGORIEN WERDEN ERHOBEN?
    1. Wenn Sie ein Patient sind
    2. Wenn Sie Angehöriger eines Gesundheitsberufs sind
    3. Wenn Sie ein Bewerber sind
    4. Wenn Sie eine andere natürliche Person sind, die in Ihrem eigenen Namen oder im Namen des Unternehmens, bei dem Sie beschäftigt sind, einen beruflichen Kontakt oder eine berufliche Beziehung hat
  6. DAS UNTERNEHMEN KANN UNTERAUFTRAGNEHMER EINSETZEN
  7. KANN DAS UNTERNEHMEN IHRE DATEN WEITERGEBEN
  8. UNTERNEHMENSWEBSITE UND ANWENDUNGEN
  9. DAS UNTERNEHMEN ALLE MASSNAHMEN ERGREIFT, UM DIE SICHERHEIT IHRER DATEN ZU GEWÄHRLEISTEN
  10. IM FALLE EINER VERLETZUNG IHRER DATEN
  11. WIE LANGE WERDEN IHRE DATEN GESPEICHERT?
  12. WELCHE RECHTE HABEN SIE IN BEZUG AUF IHRE DATEN UND DEREN VERARBEITUNG?
  13. ÄNDERUNGEN DER POLITIK
  14. KONTAKTINFORMATIONEN - FRAGEN UND BESCHWERDEN

 

1. DEFINITIONEN

 

"Personenbezogene Daten": alle Informationen über eine natürliche Person, die es ermöglichen, diese Person direkt oder indirekt zu identifizieren. Dazu gehören Name und Vorname, Geburtsdatum, persönliche Adresse, E-Mail, Foto, Telefonnummer, medizinische Informationen, Bankverbindung (nicht erschöpfende Liste).

"Sensible Daten" sind medizinische Daten.

"Betroffene Person": jede natürliche Person, die direkt oder indirekt mittels einer Kennung (z. B. Name, Kennnummer oder Standortdaten) oder mittels eines oder mehrerer Merkmale identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Unter "Verarbeitung" ist jeder Vorgang zu verstehen, der manuell oder mit Hilfe automatisierter Verfahren an personenbezogenen Daten durchgeführt wird. Dies kann das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, das Löschen oder die Vernichtung umfassen.

 

2. DAS UNTERNEHMEN IST FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICH

 

Das Unternehmen ist für die Verarbeitung Ihrer Daten verantwortlich. Sie legt die Zwecke und Mittel der Verarbeitung fest, für die Ihre Daten gesammelt werden, und schützt sie im Einklang mit den Vorschriften auf faire, transparente und sichere Weise.

Das Unternehmen, seine Mitarbeiter, Vertragspartner und Lieferanten unterliegen bestimmten Vertraulichkeits- und/oder Geheimhaltungsverpflichtungen, die sich beispielsweise aus dem Datenschutz, aus Verträgen oder dem Berufsgeheimnis ergeben. Die Verarbeitung der Daten unterliegt diesen Verpflichtungen.

In dieser Richtlinie wird beschrieben, wie das Unternehmen die Daten verarbeitet (d.h. sammelt, verwendet, speichert, überträgt oder anderweitig mit ihnen umgeht).

Das Unternehmen kann Daten direkt oder indirekt über Dritte verarbeiten, die personenbezogene Daten in seinem Auftrag verarbeiten (im Folgenden "Auftragsverarbeiter"). Das Unternehmen ist nur für die Verarbeitung von Daten im Rahmen dieser Richtlinie verantwortlich.

Wenn Sie Fragen zu dieser Richtlinie oder allgemein zur Verarbeitung Ihrer Daten oder der Daten von verbundenen Personen haben, können Sie sich an das Unternehmen unter folgender E-Mail-Adresse wenden: dpo@bionext.lu.

 

3. WIE UND WANN WERDEN IHRE DATEN ERHOBEN?

 

In seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher erhebt das Unternehmen Ihre Daten hauptsächlich dann, wenn Sie eine Beziehung mit ihm eingehen (z. B. durch den Besuch einer seiner Abholstellen oder über eine seiner Anwendungen oder seine Website, oder telefonisch oder per Post, oder sogar direkt bei Ihnen zu Hause oder an Ihrem Arbeitsplatz) und dann während Ihrer gesamten Beziehung mit ihm. Diese Daten können jedoch auch von Dritten erhoben werden, die nicht Sie bzw. die betroffene Person sind (z. B. von medizinischen Partnerlabors, Versorgungsnetzen Dritter, einem Arzt, wenn Sie ein Patient sind, oder einer Personalagentur, wenn Sie ein Bewerber sind).

Diese Daten werden in den Informationssystemen des Unternehmens und/oder von Drittanbietern gespeichert.

Darüber hinaus können auch elektronische Daten erfasst werden, wenn Sie sich auf der Website oder in den Anwendungen des Unternehmens anmelden ("Server-Logfiles" und "Cookies").

 

4. ZU WELCHEM ZWECK UND AUF WELCHER RECHTMÄSSIGEN GRUNDLAGE WERDEN DIESE DATEN VERARBEITET?

 

Das Unternehmen sammelt und verarbeitet Ihre Daten für einen oder mehrere der unten beschriebenen Zwecke. Sie legt diese Zwecke allein für die Erfordernisse ihrer Tätigkeiten und die Verwaltung ihrer Instrumente (Anwendung(en) und Website) fest und stellt sicher, dass nur Daten verarbeitet werden, die für einen bestimmten Zweck erforderlich, angemessen und relevant sind und nicht darüber hinausgehen:

- die ordnungsgemäße Erfüllung des Auftrags, mit dem die Gesellschaft beauftragt wurde, zu ermöglichen

- So erfassen Sie Ihre Daten in Ihrer elektronischen Akte

- Zur Beantwortung Ihrer Fragen, Informationsanfragen und/oder Beratung

- Um die Weiterverfolgung und Verwaltung Ihrer Akte zu gewährleisten

- die Übermittlung Ihrer Daten an Fachleute des Gesundheitswesens gemäß den mit dem Unternehmen festgelegten Regeln, an die auf dem Rezept genannten Ärzte und an die von Ihnen angegebenen Ärzte gestatten.

- Erlauben Sie die Übermittlung der Daten an die überweisenden Ärzte.

- die Übermittlung dieser Daten nach Anonymisierung an Gesundheitseinrichtungen zu Forschungs- und Statistikzwecken zu gestatten

- die Übermittlung Ihrer Verbindungs- und Navigationsdaten zum Zwecke der Verwaltung Ihrer Datei zuzulassen

- Sicherstellung des ordnungsgemäßen technischen Betriebs der Einrichtungen des Unternehmens (z. B. Verwaltung und Pflege der Website oder anderer Kommunikationskanäle)

- Sicherstellung der Rechnungsstellung für die Dienstleistungen des Unternehmens und der ordnungsgemäßen Weiterverfolgung durch die Buchhaltungsabteilung

- Gewährleistung der Durchführung der Einstellungsmaßnahmen des Unternehmens und der Verwaltung der Bewerbungsunterlagen

- Ihnen elektronische Mitteilungen und Einladungen zu senden

- Termine vereinbaren und Benachrichtigungen verwalten

- Gewährleistung der Einhaltung der rechtlichen Verpflichtungen

- Ermöglichung des Umgangs mit möglichen Streitigkeiten und Konflikten

- auf die Sicherheit und den Schutz seiner Organisation und seiner Aktivitäten hinzuwirken

Das Unternehmen verarbeitet die Daten, indem es sicherstellt, dass eine der folgenden legitimen Grundlagen vorliegt

- die Einhaltung der gesetzlichen und aufsichtsrechtlichen Bestimmungen, denen das Unternehmen unterliegt;

- die Durchführung der Beziehung zwischen Ihnen und dem Unternehmen;

- die Wahrung der berechtigten Interessen des Unternehmens;

- Ihre ausdrückliche, freie, spezifische, informierte und unmissverständliche Zustimmung (z. B. über das Kontaktformular auf der Website des Unternehmens)

Das Unternehmen ist verpflichtet, bestimmte rechtliche und regulatorische Verpflichtungen einzuhalten, die eine bestimmte Verarbeitung Ihrer Daten vorschreiben. Diese Verarbeitung kann die Übermittlung Ihrer Daten an bestimmte nationale, europäische oder ausländische Behörden sowie an Dritte erfordern. Wir stellen sicher, dass Ihre Daten nur weitergegeben werden, wenn und soweit wir dazu verpflichtet sind.

 

5. WELCHE DATENKATEGORIEN WERDEN ERHOBEN?

 

5.1 Wenn Sie ein Patient sind:

- Ihre Identifikationsdaten wie Vor- und Nachname(n), Geburtsdatum, nationale Identifikationsnummer, Verwandtschaft,

- Ihre Kontaktdaten wie Telefonnummer und/oder Handynummer, E-Mail-Adresse, private oder geschäftliche Postanschrift, Sprache der Kontaktaufnahme;

- Finanzielle Informationen wie z. B. die Kontonummer;

- Medizinische Daten: medizinische Testergebnisse, Rezepte, medizinischer Fragebogen

 

5.2 Wenn Sie Angehöriger eines Gesundheitsberufs sind:

- Ihre Identifikationsdaten wie Vor- und Nachname(n), Beruf, Fachgebiet, CNS-Nummer, Name des Unternehmens/Kabinetts/Krankenhauses, Funktion innerhalb der Struktur

- Ihre Kontaktdaten wie Festnetz- und/oder Mobiltelefonnummer, E-Mail-Adresse, berufliche Postanschrift, Sprache des Kontakts.

 

5.3 Wenn Sie ein Bewerber sind:

- Ihre Identifikationsdaten wie Name und Vorname(n), Geschlecht, Geburtsdatum und -ort, Postanschrift, Staatsangehörigkeit, nationale Identifikationsnummer, steuerlicher Wohnsitz sowie die in Ihrem elektronischen Personalausweis enthaltenen Daten

- Ihre Kontaktdaten wie Festnetz- und/oder Mobiltelefonnummer, E-Mail-Adresse.

- Ihre persönliche Situation: Familienstand, familiäre oder berufliche Situation und deren Entwicklung oder Schlüsselmomente, Informationen über Ihre Ausbildung und Ihren Studienstand (Lebenslauf).

 

5.4 Wenn Sie eine andere natürliche Person sind, die in Ihrem eigenen Namen oder im Namen des Unternehmens, bei dem Sie beschäftigt sind, einen beruflichen Kontakt oder eine berufliche Beziehung hat:

- Ihre Identifikationsdaten wie Vor- und Nachname(n), Firmenname, Position innerhalb der Organisation

- Ihre Kontaktdaten wie Telefonnummer und/oder Handynummer, E-Mail-Adresse, geschäftliche Postanschrift

 

6. DAS UNTERNEHMEN KANN UNTERAUFTRAGNEHMER EINSETZEN

 

Das Unternehmen kann Unterauftragnehmer mit der Verarbeitung Ihrer Daten beauftragen, wie z. B. Partnerlabore, Gesundheitsdienstleister, ein IT-Dienstleistungsunternehmen oder eine externe Personalberatung.

Sie setzt nur Unterauftragnehmer ein, die ausreichende Garantien für die Rechtmäßigkeit, Transparenz und Sicherheit der Datenverarbeitung bieten. Sie übermittelt ihnen nur die für ihre Dienste unbedingt erforderlichen Daten.

Die gesammelten Daten dürfen vom Unternehmen nur in dem Umfang an seinen Dienstleister weitergegeben werden, der für die Erbringung seiner Dienstleistung unter der Verantwortung des Unternehmens unbedingt erforderlich ist.

Der Zweck dieser Mitteilungen kann beispielsweise darin bestehen, die Sicherheit von Computernetzen und Übertragungen zu gewährleisten, gesetzliche Verpflichtungen zu erfüllen, für die das Unternehmen haftet, oder die Verteilung eines Multi-Mailings (Direktwerbung) auf Initiative des Unternehmens zu ermöglichen.

 

7. KANN DAS UNTERNEHMEN IHRE DATEN WEITERGEBEN

 

Das Unternehmen teilt dem verschreibenden Arzt und den auf dem Rezept genannten oder von Ihnen angeforderten Angehörigen der Gesundheitsberufe die Analyseergebnisse auf beliebige Weise mit.

Das Unternehmen kann einem anderen Arzt auf Anfrage des Verordners alle Testergebnisse mitteilen, die eine angemessene Behandlung des Patienten ermöglichen.

Darüber hinaus kann das Unternehmen Ihre biologischen Daten, Proben oder andere Sie betreffende Informationen anonymisieren und sie zu Forschungs- und Statistikzwecken frei an Gesundheitseinrichtungen (wie z. B., ohne Anspruch auf Vollständigkeit, das Luxembourg Center for Systems Biomedicine (LCSB), die Integrated Biobank of Luxembourg (IBBL), usw.) oder andere Partner weitergeben. Das Unternehmen kann diese Informationen auch selbst zu statistischen Zwecken verwenden. Das Unternehmen greift in seiner Eigenschaft als Einrichtung des Gesundheitswesens im Sinne der luxemburgischen E-santé-Agentur ("AeS"), die in einer therapeutischen Beziehung steht, auf Ihre Gemeinsame Pflegeakte ("DSP") zu, um

- Testergebnisse übermitteln

- Konsultieren Sie Ihre autorisierten Daten, deren Definition Sie in der AeS-Nutzungsmatrix finden.

Das Unternehmen kann Ihre Daten auch an öffentliche oder gerichtliche Behörden, seine Anwälte, Berater oder Dritte weitergeben, wenn es gesetzlich dazu verpflichtet ist oder wenn es in gutem Glauben davon ausgeht, dass eine solche Weitergabe zum Schutz seiner Rechte, seines Eigentums oder seiner Sicherheit erforderlich ist. Zum Beispiel im Zusammenhang mit einer Untersuchung, zur Erfüllung einer rechtlichen Verpflichtung oder eines rechtlichen Verfahrens.

Das Unternehmen übermittelt Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums. Sollte jedoch eine solche Übermittlung erforderlich sein, wird sie sorgfältig prüfen, ob das Land, in das die Daten übermittelt werden, ein angemessenes Schutzniveau bietet oder ob geeignete vertragliche Garantien vorgesehen sind.

 

8. UNTERNEHMENSWEBSITE UND ANWENDUNGEN

 

Diese Bestimmungen gelten zusätzlich zu den Bestimmungen der jeweiligen Nutzungsbedingungen für die Website und die Anwendungen des Unternehmens, wenn Sie diese nutzen. Für die Website sind sie unter folgendem Link zu finden: https://www.bionext.lu/p/gdpr und für die Anwendungen sind sie auf den Anwendungen verfügbar, wenn Sie die entsprechenden Anwendungen herunterladen.

Bestimmte andere Daten werden automatisch von den Browsern ("Server-Log-Dateien") und den Anwendungen des Unternehmens erfasst und gespeichert, wenn Sie diese nutzen. Diese Daten können zum Zweck der statistischen Analyse, der Systemsicherheit und -stabilität oder zur Verbesserung der von der Gesellschaft und ihren Partnern angebotenen Dienstleistungen frei übertragen werden, um das ordnungsgemäße Funktionieren der Website und ihre optimale Nutzung zu gewährleisten.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Dazu gehören die folgenden Informationen:

  • Browsertyp/-version
  • Verwendetes Betriebssystem
  • Referenz-URL der besuchten Seite
  • Host-Name des zugreifenden Rechners oder IP-Adresse in Form von IPv4 oder IPv6, d.h. die weltweit anerkannte Identifikation Ihres Rechners zum Zeitpunkt der Zuweisung durch Ihren Internetdienstanbieter.

Indirekt können auch nominative Daten zu statistischen Zwecken gesammelt werden, um Ihre Verbindungen und Ihr Surfen auf der Website des Unternehmens zu verwalten.

Darüber hinaus können auch elektronische Daten gesammelt und/oder auf Ihrem Computersystem hinterlegt werden, um Ihre Verbindung und Navigation in der Anwendung und/oder auf der Website zu verwalten. Sie können die Verwendung dieser Dateien (auch "Cookies" genannt) über die Konfiguration Ihres Internet-Browsers ablehnen.

Diese Daten dürfen unter keinen Umständen zu kommerziellen Zwecken verwendet werden.

Aus Gründen der Transparenz informieren wir Sie darüber, dass die Funktion "myDSP" des Mylab-Dienstes Ihnen den Zugang zu Ihrem DSP ermöglicht und dass dieser Zugang unter dem Namen "Bionext" verfolgt wird.

 

9. DAS UNTERNEHMEN ALLE MASSNAHMEN ERGREIFT, UM DIE SICHERHEIT IHRER DATEN ZU GEWÄHRLEISTEN

 

Das Unternehmen ergreift die erforderlichen Maßnahmen, einschließlich organisatorischer und technischer Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der seiner Kontrolle unterliegenden Daten, Systeme und Verarbeitungsdienste sowie die Sicherheit ihrer Verarbeitung gemäß den gesetzlichen Anforderungen zu gewährleisten.

Die zuständigen Mitarbeiter greifen nur dann auf Ihre Daten zu, wenn dies für die Erfüllung ihrer Aufgaben erforderlich ist. Sie unterliegen daher einer strengen beruflichen Schweigepflicht und müssen die Vertraulichkeit Ihrer Daten wahren. Der Zugang zu physischen Daten oder zu Servern und Netzwerken ist streng geschützt, und das Unternehmen wählt seine Lieferanten und Partner mit besonderer Sorgfalt aus, um sicherzustellen, dass jede Übertragung oder Verarbeitung von Daten durch sie vollkommen sicher ist.

Die getroffenen technischen Schutzmaßnahmen bieten ein optimales Sicherheitsniveau für Ihre Daten. Sie bestehen vor allem in der Installation von Firewalls oder Antivirensoftware.

 

10. IM FALLE EINER VERLETZUNG IHRER DATEN

 

Gemäß der Verordnung (EU) Nr. 611/2013 muss das Unternehmen die Commission Nationale pour la Protection des Données du Grand-Duché du Luxembourg (die "CNPD") innerhalb von 24 Stunden nach Bekanntwerden einer Verletzung der Sicherheit und Vertraulichkeit personenbezogener Daten über die Verletzung Ihrer Daten informieren. Darüber hinaus verpflichtet sich das Unternehmen, Sie zu informieren, wenn der Vorfall das Schutzniveau Ihrer Privatsphäre und Ihrer Daten beeinträchtigen könnte.

Sie erkennen an und erklären sich damit einverstanden, dass das Unternehmen nicht für Sicherheitsverletzungen haftet, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führen, die in Verbindung mit einer der Anwendungen und/oder der Website übertragen, gespeichert oder verarbeitet werden.

 

11. WIE LANGE WERDEN IHRE DATEN GESPEICHERT?

 

Das Unternehmen bewahrt Ihre Daten so lange auf, wie es für die Erfüllung der spezifischen Zwecke, für die sie erhoben wurden, erforderlich ist, und auch, um z. B. seine gesetzlichen Verpflichtungen zu erfüllen oder zu Beweiszwecken.

Wie lange wir Ihre Daten aufbewahren, hängt in erster Linie von der Art der Daten ab.

Zum Beispiel

- Daten, die als chronologische und nominative Analyseergebnisse qualifiziert werden können, müssen für einen gesetzlichen Zeitraum von zehn Jahren aufbewahrt werden, jedoch ohne jegliche gesetzliche Verpflichtung.

- Sofern der Bewerber nicht ausdrücklich zugestimmt hat, dass das Unternehmen seine Daten für einen längeren Zeitraum aufbewahrt, werden die Bewerberdaten maximal zwei Jahre lang aufbewahrt, nachdem der Bewerber darüber informiert wurde, dass seine Bewerbung nicht erfolgreich war, bevor sie vernichtet werden.

Während der gesamten Dauer der Aufbewahrung der Daten verpflichtet sich das Unternehmen, alle erforderlichen Maßnahmen zu ergreifen, um die Vertraulichkeit und Sicherheit der Daten zu gewährleisten, um ihre Beschädigung, Löschung oder den Zugriff durch unbefugte Dritte zu verhindern.

Nach Beendigung der Geschäftsbeziehung werden die archivierten Daten vom Unternehmen so lange aufbewahrt, wie es gesetzlich dazu verpflichtet ist (z. B. müssen Buchhaltungsdaten gesetzlich 10 Jahre lang aufbewahrt werden).

Während des Archivierungszeitraums können Sie auf eigene Kosten eine Kopie der gesamten oder eines Teils der archivierten Akte einsehen oder anfertigen.

 

12. WELCHE RECHTE HABEN SIE IN BEZUG AUF IHRE DATEN UND DEREN VERARBEITUNG?

 

Sie haben das Recht, vorbehaltlich der geltenden Datenschutzgesetze, auf:

- Zugang zu den vom Unternehmen gespeicherten Daten zu verlangen und innerhalb angemessener Grenzen kostenlos eine Kopie zu erhalten;

- gegebenenfalls die Berichtigung oder Löschung unzutreffender Daten zu verlangen;

- die Löschung der Daten zu verlangen, wenn ihre Verarbeitung zur Erreichung des Zwecks nicht mehr erforderlich ist oder aus anderen Gründen nicht oder nicht mehr rechtmäßig ist oder wenn Sie Ihre Einwilligung zur Verarbeitung widerrufen, wobei jedoch die geltenden Aufbewahrungsfristen einzuhalten sind;

- die Einschränkung der Verarbeitung von Daten zu verlangen, deren Richtigkeit bestritten wird, wenn die Verarbeitung rechtswidrig ist oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben;

- der Verarbeitung der Daten zu widersprechen; in diesem Fall wird das Unternehmen Ihre Daten nicht mehr verarbeiten, es sei denn, es hat zwingende berechtigte Gründe dafür (z. B. zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs);

- Ihre Daten zu erhalten, sie weiterzuverwenden und an einen anderen für die Verarbeitung Verantwortlichen weiterzugeben;

- gegebenenfalls eine Kopie der geeigneten oder angemessenen Sicherheitsvorkehrungen zu erhalten, zu deren Umsetzung sich das Unternehmen verpflichtet, um Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, oder Zugang dazu zu erhalten;

- beim Unternehmen und/oder seinem Datenschutzbeauftragten eine Beschwerde über die Verarbeitung der Daten einzureichen und, falls die Angelegenheit nicht zufriedenstellend gelöst wird, bei der zuständigen Datenschutzbehörde eine Beschwerde über die Verarbeitung der Daten einzureichen.

Bitte beachten Sie, dass das Unternehmen in einigen Fällen, auch wenn Sie der Verarbeitung aller oder eines Teils Ihrer Daten widersprechen, die Verarbeitung fortsetzen darf, wenn sie (i) gesetzlich vorgeschrieben ist, (ii) für die Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich ist oder (iii) für die Zwecke der berechtigten Interessen des Unternehmens, einschließlich der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, notwendig ist.

Sie haben auch das Recht, die Weitergabe bestimmter Ihrer Daten an das Unternehmen zu verweigern, aber Sie verstehen, dass eine solche Weigerung das Unternehmen daran hindern kann, die Beziehung einzugehen oder sogar einige seiner Dienstleistungen zu erbringen oder die Beziehung aufrechtzuerhalten.

 

13. ÄNDERUNGEN DER POLITIK

 

Das Unternehmen überprüft die Charta regelmäßig und ändert ihren Inhalt, falls erforderlich, um sicherzustellen, dass sie jederzeit mit den geltenden Vorschriften übereinstimmt.

 

14. KONTAKTINFORMATIONEN - FRAGEN UND BESCHWERDEN

 

Das Unternehmen verwendet die Daten, um Ihnen personalisierte Dienstleistungen mit hohem Mehrwert und hoher Qualität anbieten zu können, um Ihnen alle Elemente zur Verfügung zu stellen, die Ihnen helfen, die besten Entscheidungen zu treffen. Das Unternehmen verpflichtet sich, auf Ihren Wunsch hin in aller Transparenz darzulegen, was mit Ihren Daten gemacht wird.

Zu diesem Zweck kann sie auf folgende Weise kontaktiert werden:

Per E-Mail: dpo@bionext.lu

Auf dem Postweg: Laboratoire BioneXt LAB
Zu Händen des Datenschutzbeauftragten
2-4, rue du Château d'eau / L-3364 Leudelange

 

Sie können Ihre Rechte in den Grenzen der Datenschutzrichtlinie und der einzelstaatlichen Gesetze jederzeit mit denselben Mitteln ausüben, indem Sie eine einfache E-Mail oder einen einfachen Brief an den Datenschutzbeauftragten senden.

Darüber hinaus können Sie jederzeit direkt bei der Nationalen Datenschutzkommission ("CNPD") eine Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten einen Verstoß gegen die DSGVO darstellt:

 

Nationale Kommission für den Schutz von Daten (Commission Nationale pour la Protection des Données)
15, boulevard du Jazz
L-4370 Belvaux
Tel: (+352) 26106026
Fax: (+352) 2610602

 

Sie können sich auch direkt an eine Aufsichtsbehörde Ihrer Wahl wenden.

 

Sie können ihn jederzeit auf der Website des Unternehmens unter https://www.bionext.lu/p/gdpr einsehen und ausdrucken.