Datenschutzrichtlinie für medizinische fachkräfte

V2.0/2022-05-02
Diese Datenschutzrichtlinie („Richtlinie“) richtet sich ausschließlich an medizinische Fachkräfte (Partner, Kunden, Interessenten oder Mitarbeiter bestehender und zukünftiger Partner, Benutzer von Tilak Healthcare-Produkten und der damit verbundenen Dienstleistungen) und regelt die personenbezogenen Daten, die Tilak Healthcare von Ihnen in Ihrer Eigenschaft als medizinische Fachkraft im Rahmen von Interaktionen mit Ihnen erheben kann, die Nutzung dieser Daten sowie die Rechte, die Sie in Bezug auf Ihre personenbezogenen Daten ausüben können.

Das für die Erfassung und Verwendung der persönlichen Daten (wie in Abschnitt A unten definiert) gemäß vorliegender Richtlinie verantwortliche Unternehmen ist nach der Europäischen allgemeinen Datenschutzverordnung 2016/679 Tilak Healthcare S.A.S, 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, Datenverantwortlicher.

Wenn Sie mit Tilak Healthcare online und/oder über die Schnittstelle eines der medizinischen Geräte von Tilak Healthcare kommunizieren, konsultieren Sie bitte auch die auf den Webseiten von Tilak Healthcare verfügbare Datenschutzrichtlinie.

Ihr Vertrauen hat oberste Priorität, und Tilak Healthcare tut sein Bestes, um Ihre persönlichen Daten zu schützen.
A. Persönliche Daten
Persönliche Daten bezeichnen Daten, die Sie persönlich identifizieren oder sich auf eine direkt oder indirekt identifizierbare Person beziehen. Tilak Healthcare erhebt ggf. persönliche Daten, wenn Sie an Tilak Healthcare Anfragen richten und mit Tilak Healthcare kommunizieren, bei von Tilak Healthcare und/oder seinen Partnern organisierten Treffen und Seminaren oder wenn Sie im Zusammenhang mit Tilak Healthcare bestimmte Veranstaltungen, Messen, Programme und Aktivitäten besuchen. Diese persönlichen Daten stammen entweder direkt von Ihnen oder Dritten, wie den Partnern von Tilak Healthcare, Gesundheitsbehörden und -organisationen oder auch aus öffentlich zugänglichen, vertrauenswürdigen Quellen (Clinical Trials.gov, PubMed usw.).

Die personenbezogenen Daten, die durch Tilak verarbeitet werden, umfassen Ihren Nachnamen, Vornamen, Geschlecht, E-Mail-Adresse und/oder Postanschrift, Festnetz- und/oder Mobiltelefonnummer, Daten im Zusammenhang mit der Ausübung Ihres Berufs (z. B. Aufgaben und Bezeichnung, im Falle von Ärzten Berufsnummer, Ausbildung, Fachgebiete, Diplome, Publikationen, Kongressaktivitäten, Biografien, Teilnahme an klinischen Studien), Name, Adresse und Kontaktdaten Ihrer Praxis/Krankenhaus/Institution/Gesundheitszentrum und die zugehörige Registrierungsnummer, das zugehörige Team, Ihre elektronischen Identifikationsdaten, die für den Zugriff auf Dienste und Anwendungen von Tilak Healthcare erforderlich sind (z. B. Anmeldung, Zugriffsrechte, Passwörter, IP-Adresse, Online-IDs/Cookies, Protokolldateien, Datum und Uhrzeit des Zugriffs und der Anmeldung, Bild- oder Tonaufzeichnungen wie Videoüberwachung, wenn Sie sich in unseren Räumlichkeiten befinden), Daten in Bezug auf Ihr Benutzerprofil oder Daten, die direkt von Ihnen durch Formulare und Umfragen bereitgestellt werden.

Tilak Healthcare verarbeitet Ihre persönlichen Daten nur, wenn dies gerechtfertigt ist und nach den geltenden gesetzlichen Bestimmungen erfolgt, wenn die Verarbeitung also erforderlich ist (i) für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, (ii) um Tilak Healthcare gesetzliche oder behördliche Verpflichtungen zu erfüllen, (iii) für die Zwecke der berechtigten Interessen von Tilak Healthcare oder (iv) wenn Tilak Healthcare vorab Ihre informierte und ausdrückliche Zustimmung erhalten hat, wie im Abschnitt B weiter unten näher erläutert.

Sollten Sie der Erfassung, Speicherung und/oder Nutzung Ihrer Persönlichen Daten widersprechen, informieren Sie bitte unverzüglich den Datenschutzbeauftragten per E-Mail an dpo@tilakhealthcare.com. Sind diese persönlichen Daten jedoch notwendig, damit Tilak Healthcare Ihnen den Zugang zum Produkt-Dashboard oder die gewünschten Dienste bereitstellen kann, kann Tilak Healthcare Ihnen den Zugang zum betreffenden Dashboard nicht gewähren bzw. diese Dienste nicht bereitstellen.
B. Verwendung persönlicher Daten und Rechtsgrundlage
Tilak Healthcare verwendet persönliche Daten, um:
  • mit Ihnen innerhalb einer vertraglichen oder vorvertraglichen Beziehung zu interagieren. Die Datenverarbeitung durch Tilak Healthcare ist für die ordnungsgemäße Ausführung des mit Ihnen geschlossenen Vertrags oder für die mit einem Vertrag verbundenen erforderlichen Schritte erforderlich.
  • strategische und forschungsrelevante Zwecke zu erreichen: Wir interagieren bspw. mit wichtigen Meinungsführern, um fundiertere und objektivere Entscheidungen zu treffen. Die Datenverarbeitung durch Tilak Healthcare hierzu ist für die ordnungsgemäße Durchführung des mit diesen wichtigen Meinungsführern geschlossenen Vertrags erforderlich.
  • Ihre Anfragen zu beantworten und effektive Unterstützung zu gewährleisten. Die Datenverarbeitung durch Tilak Healthcare hierzu ist für die ordnungsgemäße Ausführung des mit Ihnen geschlossenen Vertrags oder für mit einem Vertrag verbundene Maßnahmen sowie für die Nutzer unseres Produkts erforderlich. Es liegt auch in unserem berechtigten Interesse, Ihre Anfragen zu beantworten und Sie bei der Nutzung unserer Produkte und Dienste zu unterstützen.
  • die Qualität Ihrer Interaktionen mit Tilak Healthcare und den Produkten, Anwendungen und Diensten von Tilak Healthcare zu verbessern, indem wir sie mittels der von Ihnen direkt über Umfragen und Abstimmungen bereitgestellten persönlichen Daten an Ihre Bedürfnisse anpassen; es ist unser berechtigtes Interesse, die von Ihnen direkt über Umfragen und Abstimmungen bereitgestellten persönlichen Daten zu verarbeiten, um Ihre Meinung und Interessen zu unseren Produkten, Diensten und Anwendungen besser zu kennen und so an Ihre Bedürfnisse anpassen zu können.
  • Sie, Ihre vorherige und ausdrückliche Zustimmung vorausgesetzt, ggf. über auf Ihr Fachgebiet und Ihre beruflichen Interessen zugeschnittene Produkte und Dienste von Tilak Healthcare, wissenschaftliche/gesundheitsbezogene Themen sowie Einladungen zu Events oder Werbeveranstaltungen, wie wissenschaftlichen Veranstaltungen oder Konferenzen (digital oder andersgeartet), zu unterrichten. Ihre persönlichen Daten werden dann nach Ihrer vorherigen und ausdrücklichen Zustimmung verarbeitet.
  • es Tilak Healthcare zu ermöglichen, seine Aktivitäten nach seinen gesetzlichen, regulatorischen, den – insbesondere hinsichtlich der Transparenz – branchenbesten und ethischen Verpflichtungen durchzuführen (Zahlung von Honoraren, Reise- und Unterbringungskosten sowie anderer Kosten), Gerichtsverfahren, Gerichtsbeschluss, behördliche Anfrage). Auch ist die Datenverarbeitung erforderlich, um den mit Ihnen geschlossenen Vertrag ordnungsgemäß umzusetzen und unsere obigen regulatorischen und rechtlichen Verpflichtungen zu erfüllen.
  • unsere Nutzungsbedingungen oder andere gesetzliche Rechte durchzusetzen; geltende Gesetze, Vorschriften und Aufforderungen von Regierungs- und/oder Aufsichtsbehörden zu befolgen, z. B. die Rückverfolgbarkeit sicherzustellen und die Datenerfassungs- und Meldepflichten zur Materiovigilanz sowie Branchenstandards und unsere Richtlinien einzuhalten. Die Datenverarbeitung ist nötig, um den mit Ihnen geschlossenen Vertrag ordnungsgemäß umzusetzen und um unsere regulatorischen und gesetzliche Verpflichtungen zur Erfassung solcher Informationen zu erfüllen.
  • Audits durchzuführen. Die Verarbeitung Ihrer persönlichen Daten hierzu beruht auf Tilak berechtigtem Interesse, mittels Audits zu prüfen und sicherzustellen, dass die internen Prozesse von Tilak Healthcare wie vorgesehen und nach unseren internen Protokollen erfolgen. Ebenso führt Tilak Audits durch, um Ihre Zulassung zu bestätigen und/oder Ihre Fähigkeit zu validieren, auf bestimmte Produkte, Dienste und Informationen zuzugreifen bzw. diese zu nutzen und somit die gesetzlichen Verpflichtungen von Tilak als Hersteller medizinischer Geräte zu erfüllen.
  • statistische Ziele umzusetzen oder Wartungsarbeiten durchzuführen. Es liegt in unserem berechtigten Interesse, Ihnen den bestmöglichen Service zu bieten (z. B. durch die Support-Aktivitäten für Produkte und/oder Dienste), Bugs und Service-Fehler zu identifizieren und zu beheben.
  • eine Umstrukturierung, Fusion, ein Verkauf, eine Abtretung, Übertragung oder sonstige Veräußerung des Unternehmens Tilak Healthcare vorzubereiten, durchzuführen und umzusetzen Es liegt in unserem berechtigten Interesse, unser Unternehmen nach unseren Bedürfnissen und Zielen zu reorganisieren sowie es an Dritte, mit denen wir hierzu eine entsprechende vertragliche Vereinbarung getroffen haben, zu veräußern, abzutreten oder zu übertragen.
  • anderen gesetzlich und/oder behördlich vorgeschriebenen Zwecken zu entsprechen. Die Datenverarbeitung ist erforderlich, um unseren regulatorischen und rechtlichen Verpflichtungen nachzukommen, z. B. wenn eine Behörde persönliche Daten anfordert, um die Validierung, Entwicklung und/oder Erstattung unserer Produkte und Dienste zu unterstützen.
  • die Sicherheit zu gewährleisten sowie Schritte zur Betrugserkennung/-prävention zu ergreifen:
  1. Wir gewährleisten die Sicherheit und Vertraulichkeit Ihrer persönlichen Daten und die Ihrer Patienten. Tilak Healthcare erhebt Ihre persönlichen Daten, um zu prüfen, ob Sie auf bestimmte Produkte, Dienste und Informationen zugreifen oder diese nutzen können, da einige Produkte, Dienste und Informationen u. U. nur für Personen geeignet oder zugänglich sind, die bestimmte Kriterien zu Berechtigung (Zulassung) oder anderen Aspekten erfüllen. In solchen Fällen prüft Tilak Healthcare u. U., ob Sie diese Kriterien erfüllen.
  2. Wir gewährleisten eine sichere Umgebung in unseren Veranstaltungen, Einrichtungen oder Netzwerken.
  3. Mittels Ihrer persönlichen Daten werden Sie bei einer Datenverfälschung nach einem Bug oder Missbrauch eines Produkts und/oder der Dienste kontaktiert, um ggf. die Probleme mit Ihrem Konto zu beheben.
Es ist unser legitimes Interesse, mittels Ihrer persönlichen Daten illegale Aktivitäten oder unbefugte Zugriffe auf unsere Websites, Einrichtungen und durch die Nutzung unserer Produkte und Dienste zu verhindern.

Die persönlichen Daten werden u. U. an folgende Personen/Einrichtungen weitergegeben:
  • Mitarbeiter von Tilak Healthcare und der mit Tilak verbundenen Unternehmen zu den in dieser Richtlinie beschriebenen Zwecken.
  • Dienstleister von Tilak Healthcare, ausschließlich zur Bereitstellung bestimmter Dienste (u. a. Datenanalyse und -technik mit zugehöriger Infrastruktur; Kundendienst, Audits und andere Dienste).
  • Unternehmen, mit denen Tilak Healthcare zur gemeinsamen Entwicklung, Verbreitung, Förderung und/oder Vermarktung bestimmter Produkte oder Dienste zusammenarbeitet bzw. (ggf.) Geschäftspartner.
  • Nationale und/oder internationale Gerichte oder öffentliche Einrichtungen, Aufsichts- und Staatsbehörden.
  • Anwälte, Vertreter und Berater in Verbindung mit einer Veräußerung oder Übertragung unseres gesamten oder partiellen Unternehmens oder Vermögens.
C. Sicherheit der persönlichen Daten und Speicherfrist
Der Schutz der persönlichen Daten vor Verlust, Zerstörung, Veruntreuung oder Manipulation ist für Tilak Healthcare ein wichtiges Anliegen. Deshalb ergreift Tilak zum Schutz Ihrer persönlichen Daten strukturelle, technische und administrative Maßnahmen.

Tilak Healthcare speichert Ihre persönlichen Daten nur so lange, wie es für den Zweck, für den sie erhoben wurden, nötig ist, oder um, wie in vorliegender Richtlinie dargelegt, gesetzliche oder behördliche Verpflichtungen zu erfüllen. Tilak Healthcare legt die Speicherfrist anhand folgender Kriterien fest: (i) Dauer der Beziehung zu Ihnen und die Zeit, in der Sie auf die Website und/oder Dashboards von Tilak Healthcare zugreifen, sofern gesetzliche oder regulatorische Verpflichtungen keine andere Speicherfrist vorschreiben (ii) Dauer einer gesetzlichen Verpflichtung von Tilak Healthcare oder (iii) empfohlene Speicherfrist für den Status von Tilak Healthcare als Hersteller medizinischer Geräte (geltende Verjährung, Rechtsstreitigkeiten oder behördliche Untersuchungen). Nach Ablauf der jeweiligen Speicherfrist werden Ihre persönlichen Daten aus unseren aktiven Systemen gelöscht.
D. Grenzüberschreitender Transfer
Erfasste persönliche Daten können in allen Ländern gespeichert und verarbeitet werden, in denen Tilak Healthcare eine Tochtergesellschaft oder Infrastruktur betreibt oder Dienstleister einsetzt, einschließlich der USA.

Wenn wir Daten in Ländern verarbeiten, die nicht dasselbe Schutzniveau wie das eigene Land bieten, ergreifen wir angemessene und geeignete rechtliche und sicherheitstechnische Schritte zum Schutz Ihrer Daten vor unbefugtem Zugriff, Gebrauch oder Offenlegen, einschließlich, aber nicht beschränkt auf die Implementierung verbindlicher Verträge, die einen angemessenen Schutz von Informationen über Personen vorschreiben.

Für Bewohner des EWR: Wenn wir Ihre Daten in Länder außerhalb des EWR oder der Schweiz übertragen, ergreifen wir stets die notwendigen Schritte für angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten. Dazu zählt der Einsatz von durch die Europäische Kommission zuletzt genehmigten Standardvertragsklauseln.
E. Überarbeitungen
Tilak Healthcare behält sich das Recht vor, den Inhalt dieser Richtlinie jederzeit und ohne vorherige Ankündigung zu ändern und/oder zu aktualisieren. Alle Änderungen an der Richtlinie treten mit ihrer Veröffentlichung auf der Website in Kraft.
F. Ihre Rechte
Wenn Sie Fragen zu dieser Richtlinie haben oder die Ausübung Ihrer individuellen Rechte beantragen möchten, wie z. B. Ihr Recht auf Zugriff, Berichtigung, Einschränkung der Verarbeitung, Löschung Ihrer personenbezogenen Daten, Widerspruch gegen die Verarbeitung, Widerruf Ihrer Einwilligung, Anweisung, was mit Ihren personenbezogenen Daten nach Ihrem Tod zu tun ist, oder Ihr Recht auf Datenübertragbarkeit (falls zutreffend) ausüben möchten, können Sie sich an den Datenschutzbeauftragten von Tilak Healthcare unter dpo@tilakhealthcare.com wenden oder sich unter Tilak Healthcare S.A.S., 74 rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, contact@tilakhealthcare.com, Tel. 33 1 85 73 27 02 mit uns in Verbindung setzen. In allen Anträgen sollte die angeforderte Aktion angegeben werden.

Bei begründeten Zweifeln an Ihrer Identität behält sich Tilak Healthcare das Recht vor, diese zu prüfen, bevor wir Ihrem Antrag stattgeben.

Hinweis: Tilak Healthcare muss u. U. einige persönliche Daten zur Archivierung und/oder für Transaktionen speichern, die vor dem Antrag auf Änderung oder Löschung eingeleitet wurden.

Darüber hinaus können Sie eine Beschwerde bei der für Ihr Land, Ihre Region oder den Ort des mutmaßlichen Verstoßes zuständigen Datenschutzbehörde einreichen. Die zuständige Datenschutzbehörde in Frankreich ist die Commission Nationale Informatique et Libertés (https://www.cnil.fr), die zuständige Datenschutzbehörde in Belgien ist die belgische Datenschutzbehörde (Gegevensbeschermingsautoriteit / Autorité de protection des données – www.dataprotectionauthority.be).