Unsere Verpflichtung zum Schutz Ihrer Privatsphäre: Ihre Privatsphäre ist Carestream Dental LLC („Carestream Dental“) wichtig. Wir haben diese Datenschutzerklärung entwickelt, um zu erläutern, wie Carestream Dental und seine Tochterunternehmen weltweit Ihre Informationen sammeln, verwenden, verarbeiten, weitergeben, übertragen und speichern. Um sicherzustellen, dass Ihre persönlichen Daten in Übereinstimmung mit dieser Erklärung behandelt werden, teilen wir allen Mitarbeitern von Carestream Dental unsere Richtlinien für Informationssicherheit und Datenschutz mit und setzen Datenschutzbestimmungen innerhalb des Unternehmens durch. Wir empfehlen Ihnen, diese Datenschutzerklärung zu lesen und sich mit unseren Datenschutzpraktiken vertraut zu machen, bevor Sie personenbezogene Daten übermitteln. Wenn Sie Fragen haben, teilen Sie uns dies bitte mit.

DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie für US-EU-Datenschutzschild und Swiss-US-Datenschutzschild (die „Richtlinie“) gilt für folgende Unternehmen:

• Carestream Dental DPMS Holdings, Inc.

• Carestream Dental Partnerships, LLC

• Carestream Dental Equipment, Inc.

• Carestream Dental Equipment, LLC

• Carestream Dental Equipment Holdings, Inc

• CADI Acquisition Corporation

• PracticeWorks, Inc.

• Softdent LLC

Diese Unternehmen werden im Folgenden zusammenfassend als "Carestream Dental" bezeichnet.

Carestream Dental erkennt die geltenden Datenschutzgesetze in der Europäischen Union ("EU"), im Vereinigten Königreich ("UK") und in der Schweiz an und erkennt diese an. Daher hat Carestream Dental diese Datenschutzrichtlinie ("Policy") für personenbezogene Daten, die aus den Operationen von Carestream Dental übertragen werden, verabschiedet , verbundenen Unternehmen, Vertretern, Vertriebshändlern, Patienten, Kunden oder anderen Gesundheitsdienstleistern in der EU, im Vereinigten Königreich und in der Schweiz bei Carestream Dental in den Vereinigten Staaten ("USA"). Diese Richtlinie legt die Standards fest, nach denen Carestream Dental solche personenbezogenen Daten behandelt.

Carestream Dental beteiligt sich an den Datenschutzbestimmungen der USA und der USA. Privacy Shield Frameworks, das vom US-Handelsministerium verwaltet wird, und verpflichtet sich, alle personenbezogenen Daten, die aus der EU, dem Vereinigten Königreich und der Schweiz unter Berufung auf den Privacy Shield empfangen werden, den Grundsätzen zu unterwerfen. Die Teilnahme von Carestream Dental an Privacy Shield unterliegt der Untersuchung und Durchsetzung durch die Federal Trade Commission. Weitere Informationen zum Privacy Shield Framework, einschließlich einer Liste von Unternehmen, die Privacy Shield zertifiziert haben, finden Sie auf der Website des US-Handelsministeriums unter https://www.privacyshield.gov/.Opens in new window

DEFINITIONEN

"Betroffene Person" bezeichnet die Person, auf die sich die von dieser Richtlinie erfassten personenbezogenen Daten der EU und der Schweiz beziehen.

"Personenbezogene Daten der EU, des Vereinigten Königreichs und der Schweiz" oder "Personenbezogene Daten" Informationen zu einer in der EU, dem Vereinigten Königreich oder der Schweiz ansässigen Person, anhand derer diese Person entweder allein oder in Kombination mit anderen leicht verfügbaren Daten identifiziert werden kann ( zB Name, Titel, Arbeitsort, Wohnadresse, Geburtsdatum, Entschädigung, Leistungen oder Familienangehörige der Person).

"Sensible personenbezogene Daten" sind personenbezogene Daten, die Folgendes betreffen:

• Gesundheit oder medizinischer Zustand;

• Rasse oder ethnische Herkunft;

• politische Meinungen;

• religiöse oder philosophische Überzeugungen;

• Gewerkschaftsmitgliedschaft;

• Sexualleben; oder

• strafrechtliche Verurteilungen oder Anklagen.

GELTUNGSBEREICH UND VERANTWORTUNG

Diese Richtlinie gilt für die Erfassung, Verwendung und Weitergabe aller personenbezogenen Daten in den USA, Großbritannien und der Schweiz, die von Ländern in der EU, Großbritannien und der Schweiz an Carestream Dental in den USA übermittelt werden. Personenbezogene Daten in Großbritannien und der Schweiz Carestream Dental unterliegt keiner direkten Beziehung zu den betroffenen Personen, deren personenbezogene Daten von Carestream Dental verarbeitet werden. Carestream Dental kann sich stattdessen darauf verlassen, dass diese Personen die europäischen Vorschriften einhalten. Gesetzliche Anforderungen des Vereinigten Königreichs und der Schweiz, die den Privacy Shield-Prinzipien zugrunde liegen.

Alle Mitarbeiter von Carestream Dental, die Zugang zu diesen personenbezogenen Daten in der EU, Großbritannien und der Schweiz in den USA haben, sind dafür verantwortlich, sich gemäß dieser Richtlinie zu verhalten. Die Einhaltung dieser Richtlinie durch Carestream Dental kann in dem Umfang eingeschränkt sein, der zur Erfüllung gesetzlicher, behördlicher, behördlicher oder nationaler Sicherheitsverpflichtungen erforderlich ist. Die personenbezogenen Daten der EU, des Vereinigten Königreichs und der Schweiz werden jedoch nicht in einer entgegenstehenden Weise gesammelt, verwendet oder weitergegeben ohne vorherige schriftliche Genehmigung des General Counsel von Carestream Dental.

Mitarbeiter von Carestream Dental, die dafür verantwortlich sind, Dritte mit dem Umgang mit personenbezogenen Daten aus der EU, Großbritannien und der Schweiz zu beauftragen, die von dieser Richtlinie im Auftrag von Carestream Dental abgedeckt werden (z. B. Zeitarbeitskräfte, unabhängige Auftragnehmer, Subunternehmer, Geschäftspartner oder Verkäufer), sind dafür verantwortlich, geeignete Daten zu beschaffen Zusicherungen, dass diese Dritten verpflichtet sind, sich gemäß den geltenden Bestimmungen dieser Richtlinie zu verhalten, einschließlich aller geltenden vertraglichen Zusicherungen, die von Privacy Shield verlangt werden.

Die Nichteinhaltung dieser Richtlinie durch einen Carestream Dental-Mitarbeiter kann zu Disziplinarmaßnahmen bis hin zur Kündigung führen.

DATENSCHUTZGRUNDSÄTZE

Carestream Dental hat die im Folgenden aufgeführten Privacy Shield-Grundsätze des US-Handelsministeriums in Bezug auf die im Abschnitt "GELTUNGSBEREICH UND VERANTWORTUNG" dieser Richtlinie beschriebenen personenbezogenen Daten in Bezug auf die EU, das Vereinigte Königreich und die Schweiz übernommen EU, UK und die Schweiz werden Carestream Dental-Operationen in den USA durchführen

Hinweis - Carestream Dental unternimmt Schritte, um Betroffene, die unter diese Richtlinie fallen, über die Art der über sie erfassten personenbezogenen Daten, die Zwecke, für die diese personenbezogenen Daten verwendet werden, sowie über die Art der Dritten, denen diese personenbezogenen Daten mitgeteilt werden, zu informieren. die Möglichkeiten und Mittel, die es bietet, um die Verwendung und Offenlegung solcher personenbezogener Daten einzuschränken, und wie sich betroffene Personen bei Fragen oder Beschwerden an Carestream Dental wenden können. Die Mitteilung erfolgt in klarer und auffälliger Sprache zum Zeitpunkt der Abholung oder so bald wie möglich danach. bevor Carestream Dental personenbezogene Daten für einen anderen Zweck als den, für den sie ursprünglich erfasst wurden, und über diese Richtlinie verwendet oder weitergibt.

Insbesondere sammelt und verwendet Carestream Dental personenbezogene Daten unter anderem für folgende Zwecke:

1. die Lieferung aktueller und zukünftiger Produkte und Dienstleistungen;

2. Einhaltung gesetzlicher oder gesetzlich zulässiger Vorschriften;

3. unsere alltäglichen Geschäftsabläufe wie:

• Berichterstattung über Produktsicherheit und Produktbeschwerden;

• Patientenunterstützung;

• Übermittlung von Informationen über Krankheiten, Produkte und Dienstleistungen oder über E-Mail, Direktwerbung und andere Kanäle;

• Geschäfts- und Marketingforschung; und

• Prüfung unserer Programme und Ressourcen zu Compliance- und Sicherheitszwecken; und

4. Beschäftigungsbezogene Zwecke und berechtigte Gründe für das Personalgeschäft wie:

• Wahrnehmung und Unterstützung seiner Personalfunktionen und -aktivitäten;

• Erfüllung seiner Verpflichtungen aus Arbeitsverträgen und Arbeits- und Leistungsgesetzen;

• Verwaltung der Mitarbeiterbeteiligung an Vorsorge-, Vergütungs- und Personalplänen und -programmen;

• Management der Mitarbeiterleistung;

• Implementierung von Compliance- und Disziplinarverfahren sowie Untersuchung und Berichterstattung über Compliance und Disziplin der Mitarbeiter; und

• Einhaltung gesetzlicher oder vertraglicher Verpflichtungen, Durchführung von Untersuchungen und für andere interne Verwaltungszwecke.

Carestream Dental gibt personenbezogene Daten an folgende Arten von Dritten weiter:

• an Dritte, die von der betroffenen Person oder dem Kunden benannt wurden, für die die personenbezogenen Daten zum Zwecke der Erbringung von Gesundheitsbehandlungen (einschließlich Schulungen und Dienstleistungen), der Bezahlung von Gesundheitsleistungen oder für die administrativen Gesundheitsleistungen eines Gesundheitsplans bestimmt sind, oder Gesundheitsdienstleister;

• an verbundene Unternehmen oder Tochterunternehmen von Carestream Dental, um beispielsweise die Lieferung von Produkten oder Dienstleistungen zu koordinieren, Zahlungen zu verarbeiten und Datenanalysen durchzuführen;

• Vertretern, Vertriebshändlern oder Drittanbietern (wie Wirtschaftsprüfern, Rechtsanwälten, Beratern und anderen Dienstleistern), die die Informationen benötigen, um Dienstleistungen für Carestream Dental zu erbringen oder Tätigkeiten im Auftrag von Carestream Dental auszuführen, einschließlich im Zusammenhang mit der Lieferung von Dienstleistungen oder Produkte, Management, Verwaltung oder rechtliche Verantwortlichkeiten von Carestream Dental; oder

• Wie gesetzlich vorgeschrieben, einschließlich Offenlegung als Reaktion auf rechtmäßige Anfragen von Behörden, um beispielsweise die nationalen Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen.

Darüber hinaus sammelt, verwendet und veröffentlicht Carestream Dental personenbezogene Daten, die von Nutzern der öffentlichen Website von Carestream Dental gesammelt wurden, wie in der Datenschutzrichtlinie von Carestream Dental.com beschrieben, die unter https://www.carestreamdental.com/en-us/privacy-policy/Opens in new window.

Wahlmöglichkeit - Für den Fall, dass personenbezogene Daten in der EU, im Vereinigten Königreich und in der Schweiz, die unter diese Richtlinie fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem Zweck (den Zwecken) unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder später autorisiert wurden oder werden sollen Daten, die an Dritte weitergegeben werden, erhalten die betroffenen Personen, soweit dies machbar und angemessen ist, die Möglichkeit, zu entscheiden (Opt-out), ob ihre personenbezogenen Daten so verwendet oder weitergegeben werden sollen. Für den Fall, dass sensible personenbezogene Daten für einen neuen Zweck verwendet oder an die Kontrolle eines Dritten weitergegeben werden, wird die ausdrückliche Zustimmung der betroffenen Person (Opt-in) eingeholt, bevor die sensiblen personenbezogenen Daten verwendet oder weitergegeben werden.

Verantwortlichkeit für die Weitergabe (Weitergabe an verbundene Unternehmen und / oder andere Dritte) - Falls Carestream Dental personenbezogene Daten aus der EU, dem Vereinigten Königreich und der Schweiz, die unter diese Richtlinie fallen, an ein verbundenes Unternehmen oder einen anderen Dritten weitergibt, erfolgt dies in Übereinstimmung mit den bereitgestellten Hinweisen an die betroffenen Personen und jede von ihnen erteilte Zustimmung. Carestream Dental wird personenbezogene Daten nur dann an diese Dritten weitergeben, wenn die Weitergabe für begrenzte und festgelegte Zwecke erfolgt und der Dritte mindestens das Datenschutzniveau gewährleistet, das in dieser Richtlinie und in den Privacy Shield-Grundsätzen gefordert wird. Wenn Carestream Dental Kenntnis davon hat, dass Dritte personenbezogene Daten in einer Weise verwenden oder weitergeben, die gegen diese Richtlinie verstößt, ergreift Carestream Dental angemessene Maßnahmen, um eine solche Verwendung oder Weitergabe zu verhindern oder zu stoppen.

In Bezug auf Übertragungen an seine Vertreter bleibt Carestream Dental gemäß den Privacy Shield-Grundsätzen verantwortlich, wenn ein Vertreter personenbezogene Daten in einer Weise verarbeitet, die nicht den Grundsätzen entspricht, es sei denn, Carestream Dental ist nicht für das Ereignis verantwortlich, das den Schaden verursacht.

Zugang - Betroffene Personen, deren personenbezogene Daten unter diese Richtlinie fallen, haben das Recht, auf diese personenbezogenen Daten zuzugreifen und sie zu korrigieren, zu ergänzen oder zu löschen, wenn sie nachweisen können, dass sie ungenau oder unvollständig sind (es sei denn, die Last oder die Kosten der Bereitstellung sind Zugang, Berichtigung, Änderung oder Löschung wären unverhältnismäßig für die Risiken für die Privatsphäre der betroffenen Person oder für den Fall, dass die Rechte anderer Personen als der betroffenen Person verletzt würden.

Sie haben das Recht, personenbezogene Daten anzufordern, die Carestream Dental, LLC und seine verbundenen Unternehmen möglicherweise über Sie gespeichert haben. Dies wird als DSAR (Data Subject Access Request) bezeichnet. Eine betroffene Person ist eine Person, die Gegenstand der personenbezogenen Daten ist. Wenn Sie eine DSAR erstellen möchten, füllen Sie bitte dieses Formular ausOpens in new window.

Sicherheit - Carestream Dental ergreift angemessene Vorkehrungen, um die von dieser Richtlinie erfassten personenbezogenen Daten in der EU, im Vereinigten Königreich und in der Schweiz vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

Datenintegrität und Zweckbindung - Personenbezogene Daten in der EU, im Vereinigten Königreich und in der Schweiz, die unter diese Richtlinie fallen und von Carestream Dental gesammelt, verarbeitet und verwaltet werden, werden für den vorgesehenen Zweck aufbewahrt und verwendet. Carestream Dental ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die vorgesehenen Zwecke verwendet werden und korrekt, vollständig und aktuell sind.

Rückgriff, Durchsetzung und Haftung - Um die Einhaltung dieser Datenschutzrichtlinien zu gewährleisten, wird Carestream Dental:

• Bei der Untersuchung und Lösung von Beschwerden, die zwischen Carestream Dental und dem Beschwerdeführer nicht gelöst werden können,

  • sich verpflichtet, mit den Datenschutzbehörden der EU und des Vereinigten Königreichs (DSB) und dem Eidgenössischen Datenschutzbeauftragten (EDÖB) zusammenzuarbeiten und den Empfehlungen dieser Behörden in Bezug auf Personaldaten, die aus der EU, dem Vereinigten Königreich und der Schweiz im Jahr 2004 übermittelt wurden, Folge zu leisten der Kontext des Arbeitsverhältnisses

  • verpflichtet sich zur Zusammenarbeit mit dem EU Privacy Shield Dispute Resolution-Verfahren des Better Business Bureau ("BBB"), das seinen Sitz in den USA hat und sich auf personenbezogene Daten bezieht, die nicht aus HR stammen und aus der EU, dem Vereinigten Königreich und der Schweiz übermittelt wurden;

• Regelmäßige Überprüfung und Überprüfung der Einhaltung der Privacy Shield-Grundsätze; und

• Beheben Sie Probleme, die sich aus der Nichteinhaltung der Privacy Shield-Prinzipien ergeben.

Carestream Dental erkennt an, dass die Nichteinhaltung einer jährlichen Selbstzertifizierung für das US-Handelsministerium dazu führt, dass es von der Liste der Privacy Shield-Teilnehmer des Ministeriums gestrichen wird. Danach ist die Weitergabe personenbezogener Daten nur zulässig, wenn Carestream Dental die EU, UK-Bestimmungen anderweitig einhält und Datenschutzgesetze der Schweiz.

DURCHSETZUNG UND STREITBEILEGUNG

Anfragen oder Beschwerden in Bezug auf diese Richtlinie oder die Erhebung, Verwendung, Offenlegung oder Weitergabe personenbezogener Daten richten Sie bitte an:

Carestream Dental LLC

Achtung: Noni Ellison, General Counsel

3625 Cumberland Blvd. Ste 700

Atlanta, GA 30339

Carestream Dental wird mit Ihnen zusammenarbeiten, um eventuelle Bedenken bezüglich dieser Richtlinie auszuräumen.

Carestream Dental untersucht und versucht, Beschwerden in Übereinstimmung mit den Privacy Shield Principles zu lösen. Falls eine Anfrage oder Beschwerde zwischen Carestream Dental und einer betroffenen Person nicht geklärt werden kann, kann sich die betroffene Person an einen unabhängigen Rückgriffsmechanismus wenden, um eine entsprechende kostenlose Rückgriffsmöglichkeit bereitzustellen:

• Für Anfragen oder Beschwerden bezüglich HR-Personendaten,

  • EU-Bürger sollten sich an die Datenschutzbehörde des EU-Mitgliedstaats wenden, in dem die betroffene Person tätig ist. Diese kann die Beschwerde an die Datenschutzbehörde weiterleiten

  • Einzelpersonen aus dem Vereinigten Königreich sollten sich an das Büro des britischen Informationskommissars (ICO) wenden.

  • Schweizer Personen sollten sich an den Eidgenössischen Datenschutzbeauftragten (EDÖB) wenden.

• Bei Anfragen oder Beschwerden in Bezug auf personenbezogene Daten, die nicht von der Personalabteilung stammen, können Personen aus der EU, dem Vereinigten Königreich und der Schweiz die Beschwerde an das Internationale Zentrum für Streitbeilegung der American Arbitration Association unter http:/go.adr.org/privacyshield.htmlOpens in new window

Sollte eine Beschwerde nach einer Überprüfung durch Carestream Dental und dem anwendbaren unabhängigen Rückgriffsmechanismus ganz oder teilweise ungelöst bleiben, können betroffene Personen unter bestimmten Umständen ein verbindliches Schiedsverfahren vor dem Privacy Shield Panel beantragen. Weitere Informationen erhalten Sie unter www.privacyshield.gov.

ÄNDERUNGEN DIESER RICHTLINIE

Diese Richtlinie kann von Zeit zu Zeit im Einklang mit den Anforderungen der Privacy Shield-Prinzipien geändert werden. Über solche Änderungen wird entsprechend informiert.

Inkrafttreten: Mai 2019