DSGVO 

Die DSGVO (Datenschutzgrundverordnung) ist eine neue EU-Datenschutzverordnung, die höhere Schutzniveaus für die Daten von EU-Bürgern bietet. Hier ist ein Link zu weiteren Informationen.

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Sie hat einen äußerst weitreichenden Geltungsbereich und gilt für alle Unternehmen, die personenbezogene Daten von in der EU ansässigen Betroffenen verarbeiten und speichern, und zwar unabhängig vom Standort des Unternehmens. Die Verordnung gilt auch in der Schweiz, in Norwegen, Island, Liechtenstein und wird auch nach dem Brexit in Großbritannien gelten.

Unternehmen können mit Bußgeldern von bis zu 4 % des weltweiten Umsatzes oder 20 Millionen € für schwere Verstöße gegen die DSGVO belegt werden.

IDEXX sieht die ordnungsgemäße Verarbeitung von personenbezogenen Daten als extrem wichtig und wesentlich zur Verwirklichung unserer Mission und unserer Grundprinzipien an. Wir haben sorgfältig an der Einhaltung der DSGVO gearbeitet. Im Rahmen unserer Maßnahmen investieren wir in unser Cybersecurity-Programm, überarbeiten unsere Datenschutzerklärung und beurteilen unsere Kundenbeziehungen, soweit personenbezogene Daten weitergegeben werden. Diese Beurteilung umfasst eine Untersuchung, ob eine förmlichere Bestätigung unserer jeweiligen Selbstverpflichtungen zum Datenschutz über eine Datenschutzvereinbarung, Data Protection Agreement (DPA), erforderlich ist.

Nicht jede Art von Kundenbeziehung erfordert ein DPA nach der DSGVO. Artikel 28 der DSGVO fordert eine Vereinbarung zwischen "Daten-Controllern" und "Verarbeitern". Ein Daten-Controller bestimmt den Zweck und die Art und Weise der Verarbeitung der personenbezogenen Daten. Ein Verarbeiter verarbeitet lediglich personenbezogene Daten im Auftrag des Daten-Controllers und nur nach den dokumentierten Anweisungen des Daten-Controllers. Wenn IDEXX personenbezogene Daten für eigene Zwecke im Zusammenhang mit Kundenbestellungen verarbeitet, dann sind wir Daten-Controller und benötigen kein DPA. Wenn unsere Laborkunden uns beispielsweise einen Auftrag erteilen, der auch personenbezogene Daten enthalten kann, verarbeitet IDEXX diese Daten lediglich, um den gewünschten Labortest durchzuführen und das Ergebnis (den Befund) zu liefern. Als Daten-Controller müssen wir bestimmte Informationspflichten (Artikel 13) erfüllen, um unter anderem den Zweck unserer Verarbeitung, unser berechtigtes Interesse an der Verarbeitung, die Rechte des Betroffenen und unsere Angemessenheitsbasis für grenzüberschreitende Überweisungen offenzulegen. Wir erfüllen diese Informationsanforderungen mit unserer überarbeiteten Datenschutzrichtlinie.

Eine der Vorschriften der DSGVO ist, dass sowohl IDEXX als auch Ihre tierärztliche Praxis eine Datenschutzvereinbarung, Data Protection Agreement („DPA“), getroffen haben, wenn IDEXX personenbezogene Daten in Ihrem Namen verarbeitet (wir gelten dann als „Datenverarbeiter“ im Sinne der DSGVO und Sie als „Datenverantwortlicher“). Diese Vorschrift gilt für unsere VetConnect PLUS und SmartService Solutions Produkte. Die DPA hilft Ihnen bei der Erfüllung einer Ihrer Verpflichtungen als ein Datenverantwortlicher. Um unsere VetConnect PLUS Nutzungsbedingungen und SmartService Soutions Vereinbarung („Bedingungen“) mit der DPA abzustimmen, müssen wir auch daran Änderungen vornehmen.

In Hinsicht auf die überarbeiteten VetConnect PLUS Nutzungsbedingungen und die überarbeitete SmartService Solutions Vereinbarung: Sie müssen die neuen Bedingungen lesen und diese gelten dann als von Ihnen genehmigt nach Ablauf von 30 Tagen seit dem Wirksamwerden der neuen Bedingungen, soweit Sie uns nichts Abweichendes mitteilen. In Hinsicht auf die DPA: Die DPA erläutert die Rechte und Pflichten beider Parteien, des Datenverantwortlichen und des Datenverarbeiters, wie durch die DSGVO vorgeschrieben, so dass es wichtig ist, dass Sie sie lesen und verstehen. Ferner werden Sie gebeten, Ihre Annahme der DPA elektronisch zu bestätigen, da sie Bestandteil Ihrer Vereinbarung mit IDEXX ist. Dazu gehen Sie bitte zur DSGVO-Annahme. Falls Sie dies nicht tun, erfüllen Sie nicht Ihre Pflicht als ein Datenverantwortlicher, eine DPA abgeschlossen zu haben, und Sie werden diese IDEXX-Dienstleistungen nicht mehr in Anspruch nehmen können.

Ein Datenverantwortlicher bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Ein Datenverarbeiter verarbeitet personenbezogene Daten im Namen eines Datenverantwortlichen. IDEXX-Kunden treten typischerweise als die Datenverantwortlichen für alle personenbezogenen Daten auf, die sie IDEXX in Verbindung mit ihrer Verwendung von IDEXX-Dienstleistungen bereitstellen. IDEXX ist der Datenverarbeiter und verarbeitet personenbezogene Daten im Namen des Datenverantwortlichen, wenn der Datenverantwortliche IDEXX VetConnect PLUS und SmartService Solutions verwendet.

Ja, wir verwenden Sub-Datenverarbeiter an den folgenden Standorten für die folgenden Aktivitäten

Wir wissen es sehr zu schätzen, dass einige Kunden bereits ihre eigenen Datenverarbeitungsvereinbarungen / Datenschutzvereinbarungen erstellt haben. Wir sind uns im Klaren darüber, dass Kunden als Datenverantwortliche Bedenken haben, ihre Verantwortlichkeiten im Rahmen der neuen Verordnung im Hinblick auf die Verarbeitung ihrer Daten zu erfüllen. Um Sie dabei zu unterstützen, hat IDEXX eine eigene Standard-Datenschutzvereinbarung entwickelt, da wir nicht in der Lage sind, mit jedem unserer Kunden unterschiedliche Datenschutzvereinbarungen zu akzeptieren. Wir müssen sicherstellen, dass wir die DSGVO beständig und zuverlässig mit allen unseren Kunden einhalten.