Datenschutzrichtlinie I
Personenbezogen 
   Stand: 2008-06-11
 

Vorwort

MEDICHEM verpflichtet sich zur Achtung der Persönlichkeitsrechte und der Privatsphäre von Personen und erklärt die Einhaltung der Prinzipien des Datenschutzes beim Umgang mit personenbezogenen Daten (z.B. Daten von Kunden, Lieferanten, Mitarbeitern, Probanden) zu einem unternehmerischen Ziel.

Als ein im Medizinprodukte- und Forschungsbereich tätiges Unternehmen behandelt MEDICHEM personenbezogene Daten über gesundheitliche Verhältnisse (z.B. Daten, die im Rahmen der Gewinnung authentischer Körperproben, im Rahmen von Studien oder klinischen Prüfungen erhoben werden) mit besonderer Sorgfalt. Die nachfolgende Datenschutzrichtlinie ist Bestandteil des Qualitätsmanagementsystems von MEDICHEM.


Ziele der Datenschutzrichtlinie

Die MEDICHEM Datenschutzrichtlinie ist eine für alle MEDICHEM Mitarbeiter bindende Geschäftsanweisung, die den Umgang mit personenbezogenen Daten regelt, eine Grundlage für vertragliche Vereinbarungen schafft und ein angemessenes Datenschutzniveau gemäß den Anforderungen der EU sowie der deutschen Rechtsprechung gewährleistet. Bereits präventiv soll verhindert werden, dass durch unsachgemäßen Umgang mit personenbezogenen Daten Persönlichkeitsrechte und die Privatsphäre von Personen verletzt werden.


Begriffsdefinitionen

Betroffene

Natürliche Person, deren Personendaten durch MEDICHEM oder im Auftrag von MEDICHEM bearbeitet werden.


personenbezogene Daten

Alle Informationen über eine bestimmte oder bestimmbare natürliche Person, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.


Verarbeitung

Jeder Umgang mit Personendaten, wie Erhebung, Speicherung, Aufbewahrung, Veränderung, Benutzung, Übermittlung, Verknüpfung sowie Sperren, Löschen oder Vernichten.


Geltungsbereich der Datenschutzrichtlinie

Die MEDICHEM Datenschutzrichtlinie findet für alle Unternehmensbereiche Anwendung und gilt entsprechend für alle im und für das Unternehmen tätige Personen.

Sofern die Bearbeitung personenbezogener Daten durch Dritte im Auftrag von MEDICHEM durchgeführt wird, ist durch geeignete Maßnahmen sicherzustellen, dass die in dieser Datenschutzrichtlinie genannten Grundsätze auch von den hinzugezogenen Drittpersonen umgesetzt werden.

Die Datenschutzrichtlinie gilt sowohl für automatisierte als auch für nicht-automatisierte Verarbeitungen. Der Schutz darf nicht von den verwendeten Techniken abhängen, da andernfalls ernsthafte Risiken der Umgehung entstehen würden.

Nationales Recht, das einen weitergehenden Schutz personenbezogener Daten vorsieht, bleibt vorbehalten und ist im konkreten Einzelfall, soweit anwendbar, zusätzlich zu beachten.

Die Datenschutzrichtlinie findet keine Anwendung auf Daten, die derart anonymisiert sind, dass die betroffene Person nicht mehr identifizierbar ist.


Grundsätze der Datenschutzrichtlinie

Generell sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Arbeitnehmerorganisation hervorgehen, sowie Daten über körperliche und geistige Gesundheit sowie Daten über das Sexualleben als besonders sensitiv einzustufen. Einen gleichfalls sorgsamen Umgang verlangen Daten, die Rückschlüsse auf die wirtschaftliche oder soziale Situation einer Person erlauben. Personenbezogene Daten dürfen nur rechtmäßig verarbeitet werden. Folgende Grundsätze sind dabei zu beachten:


Voraussetzung der Rechtmäßigkeit:

Eine Verarbeitung von personenbezogenen Daten darf nur erfolgen, wenn mindestens eines der nachstehenden Kriterien erfüllt ist:

  • die betroffene Person hat ihre Einwilligung gegeben
  • die Verarbeitung ist für die Erfüllung eines Vertrages, bei dem die betroffene Person Partei ist, erforderlich
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung notwendig
  • MEDICHEM nimmt ein berechtigtes Interesse wahr und das Interesse der betroffenen Person überwiegt nicht


Prinzipien der Datenverarbeitung:

Die Verarbeitung personenbezogener Daten muss gegenüber den betroffenen Personen nach Treu und Glauben erfolgen. Sie hat dem angestrebten Zweck zu entsprechen, dafür erheblich zu sein und nicht darüber hinauszugehen. Es gilt der Grundsatz der Verhältnismäßigkeit. Dies bedeutet unter anderem Verzicht auf das Sammeln von personenbezogenen Daten, die nicht erforderlich sind.

  • Die Zwecke müssen eindeutig und rechtmäßig sein und bei der Datenerhebung festgelegt werden. Die Zweckbestimmungen der Weiterverarbeitung nach der Erhebung dürfen nicht mit den ursprünglich festgelegten Zwecken unvereinbar sein.
  • Personenbezogene Daten sind sachlich und aktuell zu halten.
  • Personenbezogene Daten sind zu löschen, zu berichtigen oder zu ergänzen, soweit sie nicht mehr zutreffen oder unvollständig sind.
  • Personenbezogene Daten sollen nur solange aufbewahrt werden, wie es für die Realisierung der Zwecke, für die sie erhoben oder verarbeitet wurden, erforderlich ist. Vorbehalten bleibt eine längere Aufbewahrungszeit, die sich aus einer entsprechenden rechtlichen Bestimmung ergibt.

Rechte der Betroffenen

Personen, von denen personenbezogene Daten verarbeitet werden, ist auf deren Verlangen hierüber Auskunft zu geben. Dieses Auskunftsrecht umfasst insbesondere den Zweck der Datenverarbeitung, die Kategorie der Daten sowie die Empfänger der Daten. Den Betroffenen steht unter Beachtung des Verhältnismäßigkeitsgrundsatzes zudem das Recht auf Berichtigung, Sperrung und Löschung von personenbezogenen Daten zu.

Eine Beschränkung der oben genannten Rechte ist nur zulässig, wenn dies rechtlich vorgesehen ist. Dies gilt insbesondere für die Durchführung von wissenschaftlichen Forschungen.

Maßnahmen

MEDICHEM hat die technischen und organisatorischen Maßnahmen zu verwirklichen, die erforderlich sind, um den Schutz von personenbezogenen Daten zu gewährleisten.

Personenbezogene Daten sind insbesondere gegen unberechtigte Weitergabe und jede andere Form der unrechtmäßigen Verarbeitung zu schützen. Diese Maßnahmen sollen ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

Gleichfalls zu beachten sind die übrigen Verfahrensanweisungen des Qualitätsmanagementsystems von MEDICHEM zur Informationssicherheit und zur IT-Sicherheit sowie alle weiteren zweckdienlichen internen Schutzvorschriften.


Umsetzung der Datenschutzrichtlinie

Für die Umsetzung dieser Datenschutzrichtlinie sind alle im und für das Unternehmen tätigen Personen verantwortlich, soweit sie mit personenbezogenen Daten zu tun haben.

Die Verarbeitung von personenbezogenen Daten im Auftragsverhältnis durch Drittpersonen bedarf stets einer schriftlichen Regelung. MEDICHEM hat sich von der ordnungsgemäßen Durchführung und Einhaltung der in dieser Datenschutzrichtlinie enthaltenen Grundsätze durch die beauftragte Drittperson zu überzeugen. Kann die beauftragte Drittperson den erforderlichen Schutz von personenbezogenen Daten nicht gewährleisten, muss die Zusammenarbeit mit dieser beendet werden.


Weitere Informationen

Weitere Informationen zum Schutz personenbezogener Daten können Sie unserer Datenschutzrichtlinie II - Online entnehmen.

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Bedenken hinsichtlich unseres Umganges mit Ihren personenbezogenen Daten haben, wenn Sie Fragen haben, die Ihnen unsere Datenschutzrichtlinien nicht beantworten konnten oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten unter datenschutz@medichem.de.