FortsetzenUnsere Webseite verwendet sogenannte Cookies, um bei ihrem Besuch die bestmögliche Funktionalität sicherstellen zu können. Selbstverständlich können sie die Webseite auch ohne aktivierte Cookies benutzen, die Benutzerfreundlichkeit wird jedoch mit aktivierten Cookies weitaus besser sein. Wenn sie fortfahren diese Seite zu nutzen, stimmen sie der Verwendung von Cookies zu. Dies kann selbstverständlich jederzeit geändert werden.

Falls sie mehr über unsere Datenschutzbestimmungen erfahren möchten, klicken sie bitte auf diesen Link, um zu unseren Datenschutzbestimmungen zu gelangen. Hier erfahren sie auch, welche Daten wir mittels Cookies über sie speichern und wie sie die Cookie Einstellungen ändern können.

Carestream-Datenschutzerklärung

Carestream Health, Inc. und seine Tochtergesellschaften (insgesamt: Carestream) verpflichten sich zum Schutz personenbezogener Daten. Diese Datenschutzerklärung zeigt Ihnen, dass Sie Carestream in Sachen Datenschutz und Sicherheit von personenbezogenen Daten, die Sie Carestream bereitstellen, vertrauen können.

In dieser Datenschutzerklärung erläutern wir unsere Praktiken in Bezug auf die „personenbezogenen Daten“, die wir von medizinischen Fachkräften, Kunden, Website-Besuchern und anderen Personen, mit denen wir interagieren, erfassen.

Informationen zum Schutz der Patientendaten, die wir von unseren Kunden zur Verarbeitung erhalten, finden Sie in unserer Datenschutzerklärung für Patientendaten.

Die vorliegende Datenschutzerklärung gilt ab dem 10. Mai 2018.

  1. Kategorien personenbezogener Daten, die von Carestream erfasst werden
  2. Wie Carestream personenbezogene Daten erfasst
  3. Wie Carestream personenbezogene Daten verwendet
  4. Warum Carestream personenbezogene Daten an Dritte weiterleitet
  5. Cookies und andere Datenerfassungstechnologien
  6. Werbungen von Drittanbietern und Browser-Tracking-Daten
  7. Interaktionen mit sozialen Medien
  8. Mobile Anwendungen
  9. Foren und andere öffentliche Plattformen
  10. Ihre Entscheidungen
  11. Zugriff und Berichtigung
  12. Internationale Übertragungen
  13. Wichtige Informationen für Einwohner des EWR
  14. Informationssicherheit
  15. Datenschutzrichtlinien von Dritten
  16. Bewerber
  17. Änderungen dieser Datenschutzerklärung
  18. So erreichen Sie uns

1. Kategorien personenbezogener Daten, die von Carestream erfasst werden

Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, Sie zu identifizieren, zu lokalisieren oder zu kontaktieren. Dazu zählen auch andere Informationen, die sich möglicherweise mit Ihren personenbezogenen Daten verknüpfen lassen. Wir erfassen folgende Kategorien personenbezogener Daten:

  • Kontaktdaten, die es uns ermöglichen, mit Ihnen zu kommunizieren, wie Name, Benutzername, Anschrift, Telefonnummer, E-Mail-Adresse oder andere Adressen, mit denen wir Ihnen Nachrichten senden können.
  • Geschäftsbeziehungsdaten, anhand derer wir Geschäfte mit Ihnen tätigen können. Dazu gehören Ihre beruflichen Qualifikationen und Mitgliedschaften sowie die Produkte und Dienstleistungen, die Sie oder Ihr Unternehmen interessieren könnten. 
  • Transaktionsdaten zu Ihrer Interaktion mit Carestream, einschließlich Ihrer bisherigen Einkäufe, Zahlungsdaten, Informationen über Ihre Nutzung unserer Produkte, Daten des Kundenkontos und Informationen über Ihre Nutzung unserer Websites und Anwendungen.

In vielen Fällen erfassen wir personenbezogene Daten, die Sie uns selbst bereitstellen. Wenn Sie mit uns interagieren, fragen wir Sie nach personenbezogenen Daten, etwa bei der Anmeldung auf unseren Websites, bei der Anmeldung für den digitalen Erhalt von Materialien oder beim Tätigen eines Einkaufs. Wir erfassen auch personenbezogene Daten, wenn Sie uns kontaktieren, z. B. zu Kundendienstzwecken.

Wir erfassen möglicherweise Daten von Ihrem Unternehmen, wenn ein Krankenhaus uns Informationen über medizinische Fachkräfte anbietet, die dazu berechtigt sind, Support oder Dienstleistungen zu erhalten. Darüber hinaus erfassen wir möglicherweise von Drittanbietern stammende Daten über Sie, mit denen wir unsere Datenbestände optimieren und die uns dabei helfen, unsere Kunden besser zu verstehen, oder auch über öffentlich zugängliche Social Media-Websites wie LinkedIn oder Twitter. 

Wenn Sie unsere Websites, Produkte und Anwendungen nutzen, erfassen wir Transaktionsdaten über Ihre Website-Session (Website-Besuch) und Ihre Aktivität. Zusätzlich zu den Daten, die Sie uns während dieser Besuche übermitteln, verwenden wir Cookies und andere technische Tools, um automatisch Daten über Ihren Computer und Ihre Nutzung unserer Website und Anwendungen zu sammeln. Wir erfassen möglicherweise Daten über Sie durch die Art und Weise, wie Sie unsere Produkte nutzen, bzw. leiten diese daraus her. Wir behandeln diese Daten als personenbezogene Daten, wenn sie in Kombination mit anderen Datenelementen die Identifizierung Ihrer Person möglich machen. Weitere Informationen über Cookies und andere Technologien finden Sie im Abschnitt Cookies und andere Datenerfassungstechnologien weiter unten.

Anhand von bildgebenden Geräten und Druckern erfasst Carestream außerdem bestimmte nicht personenbezogene Daten. Diese Geräteinformationen können den Standort (IP-Adresse) von Geräten, Informationen zur Produktnutzung (z. B. Filmbedarf) und andere Daten für Support und Service umfassen. Geräteinformationen enthalten keine personenbezogenen Daten, aber wir behandeln diese als solche, wenn sie in Kombination mit anderen Daten zur Identifizierung, Lokalisierung oder zum Kontaktieren einer medizinischen Fachkraft verwendet werden können.

2. Wie Carestream personenbezogene Daten verwendet

Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Ihnen die Registrierung zum Einrichten eines Kontos bei einem Online-Dienst von Carestream (z. B. die Carestream Partner-Site oder die VIBE-User Group) ermöglichen;
  • Ihnen oder Ihrem Unternehmen die angeforderten Produkte, Dienste und transaktionsbezogenen Mitteilungen sowie dazugehörige Aktivitäten bereitstellen, z. B. Kundendienst, Produktservice und Support, Benutzerkontenverwaltung, Schulung, Berichterstellung und andere Dienste im Zusammenhang mit Ihrem Unternehmenskonto:
  • Ihnen je nach Ihren angegebenen Präferenzen Marketingkommunikation und Angebote für Produkte und Dienstleistungen von Carestream und unseren Partnern, einschließlich personalisierten Angeboten, bereitstellen und Ihre Kommunikationspräferenzen verwalten;
  • Ihnen zusätzliche Informationen zukommen lassen, die für Sie von Interesse sein könnten, z. B. Neuigkeiten und Ankündigungen von Carestream;
  • Umfragen und andere Werbeveranstaltungen durchführen;
  • Feststellen, ob Sie Anspruch auf bestimmte Produkte, Dienstleistungen oder Angebote haben, z. B. Rabatte oder Garantieleistungen;
  • Nachvollziehen, wie Sie unsere Produkte, Inhalte und Dienste nutzen; dazu zählt auch das Erfassen der verschiedenen Geräte, mit denen Sie auf unsere Inhalte zugreifen, zu Analysezwecken und zur Produktentwicklung sowie zur Erstellung personalisierter Angebote; und
  • Unsere täglichen unternehmerischen Anforderungen bewältigen, etwa Zahlungsverarbeitung und Finanzkontenmanagement, Vertragsmanagement, Websiteverwaltung, Geschäftskontinuität und Datenwiederherstellung im Notfall, Sicherheit und Betrugsprävention, Unternehmensführung, Berichterstellung und Einhaltung gesetzlicher Vorschriften.

3. Warum Carestream personenbezogene Daten an Dritte weiterleitet

Wir verpflichten uns dazu, Ihre personenbezogenen Daten nicht an andere Unternehmen für deren Eigenbedarf zu verkaufen oder anderweitig offenzulegen, es sei denn, Sie haben uns eine entsprechende Genehmigung erteilt oder wir sind gesetzlich zur Offenlegung dieser Daten verpflichtet. Wir leiten Ihre personenbezogenen Daten ausschließlich wie folgt weiter:

  • Wenn Sie einem unserer Geschäftskunden angegliedert sind, leiten wir Ihre personenbezogenen Daten möglicherweise an diesen Kunden weiter. Wir können Ihre personenbezogenen Daten beispielsweise auf Rechnungen und anderen Berichten vermerken, die wir unseren Kunden über deren Geschäftskonten zur Verfügung stellen;
  • Wir können Ihre personenbezogenen Daten an unsere Serviceanbieter weiterleiten. Diese Anbieter sind gesetzlich oder vertraglich an den Schutz Ihrer personenbezogenen Daten gebunden und dürfen Ihre personenbezogenen Daten nur unseren Anweisungen entsprechend verwenden;
  • Wir leiten Ihre personenbezogenen Daten möglicherweise an Partner weiter, die Ihnen im Auftrag von Carestream Dienstleistungen anbieten, jedoch nur in dem Maße, in dem Sie eine Geschäftsbeziehung zu einem solchen Partner unterhalten oder der Datenfreigabe zustimmen. Darüber hinaus können wir bei Bedarf bestimmte Transaktionsdaten mit unseren Partnern teilen, um Referenzen zu überprüfen und Plattformen zu betreiben; und
  • Bei Bedarf, und wenn dies gesetzlich zulässig ist, legen wir möglicherweise personenbezogene Daten offen, um Geschäftsvermögen zu veräußern oder zu übertragen, unsere Rechtsansprüche geltend zu machen, einschließlich Nutzungs- oder Servicebedingungen, unser Eigentum zu schützen oder die Rechte, das Eigentum oder die Sicherheit Anderer zu schützen, oder um externe Audits, Compliance-Maßnahmen und die Geschäftsführung zu unterstützen. Wir legen personenbezogene Daten immer dann offen, wenn dies gesetzlich vorgeschrieben ist, z. B. infolge einer Vorladung oder nach entsprechender Aufforderung von Strafverfolgungsbehörden und Gerichtshöfen in den Vereinigten Staaten von Amerika und in anderen Ländern, in denen wir tätig sind.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten eventuell anonymisieren und/oder zusammenfassen. So können Daten offengelegt werden, da sie nicht mehr auf eine identifizierte oder identifizierbare natürliche Person verweisen. Wir veröffentlichen beispielsweise Berichte, die aggregierte und statistische Daten enthalten. Diese Berichte enthalten keinerlei Informationen, mit denen der Empfänger Sie persönlich kontaktieren, lokalisieren oder identifizieren könnte. 


4. Cookies und andere Datenerfassungstechnologien

Wenn Sie unsere Website besuchen oder unsere mobilen Anwendungen nutzen, erfassen wir anhand von automatischen Prozessen bestimmte Transaktionsdaten. Dazu verwenden wir Technologien wie Cookies, Pixel Tags, Browseranalyse-Tools, Serverprotokolle und Web Beacons.

In vielen Fällen werden die von uns mit Cookies und anderen Tools erfassten Daten nur auf nicht identifizierbare Weise verwendet, ohne jegliche Hinweise auf personenbezogene Daten. Beispielsweise nutzen wir die Daten, die wir von allen Websitenutzern erfassen, um unsere Websites zu optimieren und Bewegungsmuster der Besucher auf unseren Websites zu verstehen.

In manchen Fällen werden die von uns mit Cookies und anderen Technologien erfassten Daten mit Ihren personenbezogenen Daten verknüpft. In dieser Datenschutzerklärung ist festgelegt, wie wir diese Daten verwenden, wenn wir diese mit Ihren personenbezogenen Daten verknüpfen. Wir verwenden Cookies und andere Technologien zu folgenden Zwecken:

  1. Nachverfolgung der Materialien, die Sie hoch- und herunterladen;
  2. Merken Ihrer Anmeldedaten, wenn Sie sich bei Rubriken unserer Website anmelden, für die eine Mitgliedschaft erforderlich ist;
  3. Merken Ihrer Landes- und Spracheinstellungen;
  4. Analyse der Größe unserer Zielgruppe und der Bewegungsmuster beim Besuch der Website und Verwaltung und Bereitstellung von Standortinformationen;
  5. Bereitstellung von Informationen, die Ihren Interessen entsprechen; und
  6. Verwaltung der auf Ihrem Computer angezeigten Standortinformationen.

Cookies
Wenn Sie unsere Website besuchen, legen wir Cookies auf Ihrem Computer ab. Cookies sind kleine Textdateien, die Websites an Ihren Computer oder ein anderes mit dem Internet verbundenes Gerät senden, um Ihren Browser eindeutig zu identifizieren oder Daten oder Einstellungen in Ihrem Browser zu speichern. Mithilfe von Cookies können wir Sie wiedererkennen, wenn Sie unsere Website erneut besuchen. Sie helfen uns dabei, Ihnen eine zielgerichtete Nutzererfahrung zu bieten und bestimmte Formen von Betrug zu erkennen. In vielen Fällen können Sie bei den Browser-Einstellungen angeben, wie Ihr Computer mit Cookies verfahren soll und ob Cookies und andere Datenerfassungstechnologien deaktiviert werden sollen. Alle Browser sind unterschiedlich. Unter der Rubrik „Hilfe“ Ihres Browsers erfahren Sie mehr über Cookie-Einstellungen und andere, eventuell verfügbare Datenschutzeinstellungen.

Flash-Cookies
Wir können Flash-Cookies (oder Local Shared Object, kurz LSO genannt) und ähnliche Technologien dazu verwenden, Ihre Online-Erfahrung zu personalisieren und zu verbessern. Ein Flash-Cookie ist eine kleine Datei, die mit der Adobe Flash-Technologie auf einem Computer abgelegt wird. Der Adobe Flash-Player ist eine Anwendung, die eine schnelle Darstellung dynamischer Inhalte wie Videoclips und Animationen ermöglicht.

Wir verwenden Flash-Cookies, um Ihre Online-Erfahrung zu personalisieren und zu verbessern und Inhalte für Flash-Player bereitzustellen. Wir können Flash-Cookies auch zu Sicherheitszwecken verwenden, um bestimmte Website-Messdaten zu erfassen und (Benutzer-)Einstellungen zu speichern. Flash-Cookies werden über eine andere Schnittstelle als die von Ihrem Webbrowser verwaltet. Informationen zur Verwaltung von Flash-Cookies finden Sie auf der Adobe-Website unter: http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager.html. Wenn Sie Flash-Cookies oder ähnliche Technologien deaktivieren, müssen Sie davon ausgehen, dass Sie möglicherweise keinen Zugriff auf bestimmte Inhalte und Produktmerkmale haben.

Pixel Tags und Web Beacons
Pixel Tags und Web Beacons sind winzige Grafiken auf Webseiten oder in unseren E-Mails, mit denen wir feststellen können, ob Sie eine bestimmte Aktion ausgeführt haben. Wenn Sie auf diese Seiten zugreifen oder eine E-Mail öffnen oder darauf klicken, generieren die Pixel Tags und Web Beacons eine Logdatei über die betreffende Aktion. Mit diesen Tools können wir die Reaktionen auf unsere Mitteilungen messen und unsere Webseiten und Werbeaktionen verbessern.

Serverprotokolle und andere Technologien
Anhand von Serverprotokollen und anderen Technologien können wir Informationen verschiedenster Art erfassen. Beispielsweise können wir Informationen von dem Gerät erfassen, das Sie für den Zugriff auf unsere Website verwenden, d. h. Ihr Betriebssystem, den Browser, die Domain und andere Systemeinstellungen sowie die von Ihrem System genutzte Sprache, das Land und die Zeitzone Ihres Geräts. Unsere Serverprotokolle registrieren auch die IP-Adresse des Geräts, mit dem Sie eine Verbindung zum Internet herstellen. Eine IP-Adresse ist eine eindeutige Kennung, mit der Geräte im Internet identifizierbar sind und miteinander kommunizieren. Möglicherweise erfassen wir auch Informationen über die Website, die Sie besucht haben, bevor Sie Carestream aufgerufen haben, und die Website, die Sie nach dem Verlassen unserer Website besuchen.

5. Werbungen von Drittanbietern und Browser-Tracking-Daten

Wir haben Geschäftsbeziehungen zu Werbeunternehmen von Drittanbietern, um Werbeanzeigen auf dieser Website und anderen Websites einzustellen und um Tracking- und Reporting-Funktionen für diese und andere Websites auszuführen. Diese externen Werbeunternehmen können Cookies auf Ihrem Computer ablegen, wenn Sie unsere Website oder andere Websites besuchen, sodass Ihnen gezielte Werbebanner angezeigt werden.

Diese externen Werbeunternehmen sammeln bei diesem Vorgang keine personenbezogenen Daten und wir leiten in diesem Rahmen auch keine personenbezogenen Daten an sie weiter. In dieser Datenschutzerklärung ist allerdings nicht festgelegt, welche Erfassungsmethoden diese externen Unternehmen nutzen oder wie sie die erfassten Daten verwenden. Weitere Informationen über Werbung von Drittanbietern erhalten Sie von der Network Advertising Initiative (NAI) unter www.networkadvertising.org. So melden Sie sich als Empfänger von Werbeanzeigen vieler Drittanbieter ab: www.networkadvertising.org/consumer/opt_out.asp oder http://preferences.truste.com/truste/.

Unsere Websites nutzen einige der Analyse-Tools von Google. Weitere Informationen dazu, wie Google Analytics Daten verwendet, finden Sie bei Google im Abschnitt „Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden“ unter: www.google.com/policies/privacy/partners/.

Obwohl auf unseren Websites derzeit kein Mechanismus zur Erkennung der „Do-Not-Track“-Signale verschiedener Webbrowser integriert ist, bieten wir unseren Kunden die Möglichkeit, ihre Cookie-Einstellungen wie im vorherigen Abschnitt beschrieben zu verwalten. Weitere Informationen zu Browser-Tracking-Signalen und zur Do-Not-Track-Liste finden Sie unter http://www.allaboutdnt.org/


6. Interaktionen mit sozialen Medien und interessenbasierte Anzeigen

Es kann vorkommen, dass Sie auf unseren Websites mit uns und anderen über Social Media-Plattformen wie Facebook, Twitter und Instagram interagieren. Während wir alle Datenschutzrichtlinien der Social Media-Plattformen respektieren, erfassen wir unter Umständen personenbezogene Daten über Sie und Ihre Freunde, wenn Sie sich dafür entscheiden, diese Tools zu nutzen. Wir verwenden diese Daten, um Ihnen ein interaktives soziales Erlebnis zu ermöglichen.

Wenn Sie Plattformen wie Facebook und Google nutzen, zeigen wir Ihnen möglicherweise interessenbasierte Werbebanner an. Wir können wir die bei Ihnen erscheinenden Werbeanzeigen anhand solcher Plattformen personalisieren. Wir leiten keine personenbezogenen Daten an diese Plattformen weiter, können aber Ihre E-Mail-Adresse in eine eindeutige Kennziffer umwandeln, die von der Plattform mit dem entsprechenden Nutzer verknüpft und zur Anzeige von Werbebannern genutzt werden kann. Obwohl wir diesen Plattformen keine personenbezogenen Daten bereitstellen, erhalten diese möglicherweise Informationen über Personen, die auf die von uns eingestellten Werbeanzeigen reagieren.

7. Mobile Anwendungen

Wir bieten Ihnen mobile Anwendungen, mit denen Sie auf Ihr Konto zugreifen, online mit uns interagieren und andere Informationen über Ihr Smartphone erhalten können. Alle von Carestream über unsere mobilen Anwendungen erfassten personenbezogenen Daten werden nach den Bestimmungen der vorliegenden Datenschutzerklärung geschützt.

Wenn Sie unsere mobilen Anwendungen herunterladen, können Sie angeben, ob Sie uns erlauben, auf den genauen Standort Ihres mobilen Geräts zuzugreifen. Wir verwenden diese Daten, um Ihnen personalisierte Inhalte für unsere internen Analysezwecke bereitzustellen. Möglicherweise versenden wir auch automatische Benachrichtigungen (sogenannte Push-Nachrichten). Push-Nachrichten senden wir ausschließlich an Personen, die sich für derartige Meldungen von uns angemeldet haben. Zur Nutzung unserer mobilen Anwendungen sind Sie nicht dazu verpflichtet, uns Standortinformationen zu offenbaren oder Push-Nachrichten zu aktivieren. Wenn Sie Fragen zum Datenschutz in Sachen Standort und Benachrichtigungen haben, wenden Sie sich bitte an Ihren Mobilfunkprovider oder an den Hersteller Ihres Geräts. Von ihnen erfahren Sie, wie Sie Ihre Einstellungen anpassen können.

8. Foren und andere öffentliche Plattformen

Unsere Produkte können Foren und andere öffentliche Plattformen bereitstellen, in denen Fachleute miteinander kommunizieren können. Lesen Sie bitte unsere Nutzungsbedingungen sorgfältig durch, bevor Sie sich mit Einträgen an diesen Plattformen beteiligen. Sämtliche Informationen Ihrer eingestellten Einträge sind für alle sichtbar, die Zugriff auf die Plattform haben. Eventuelle, in Ihren Einträgen enthaltene personenbezogene Daten können von den Nutzern gelesen, gesammelt und von anderen Personen weiterverwendet werden. Bitte gehen Sie beim Veröffentlichen von Einträgen mit personenbezogenen Daten vorsichtig vor und stellen Sie keine identifizierbaren Patienten- und Gesundheitsdaten auf unseren Foren ins Netz.

9. Ihre Entscheidungen

Sie können die Daten, die Sie uns bereitstellen, jederzeit einschränken. Sie können auch Mitteilungen, die wir an Sie schicken, einschränken. Klicken Sie einfach auf den Link zum „Abmelden“ jeweils unten in unseren E-Mails, um keine diesbezüglichen E-Mails mehr zu erhalten. Zum Widerrufen Ihrer Einwilligung, die Sie unter Umständen für das Versenden von Textnachrichten erteilt haben, antworten Sie auf die betreffende Nachricht mit „STOPP“.

Bitte beachten Sie, dass wir Sie – auch wenn Sie sich für kommerzielle E-Mails abmelden – möglicherweise weiterhin mit wichtigen Transaktionsinformationen zu Ihrem Konto kontaktieren. Wenn Sie sich beispielsweise für sämtliche E-Mails abmelden, können wir Ihnen nach wie vor Aktivitätsbestätigungen senden.

Wenn Sie Fragen zu Ihren Auswahloptionen haben oder Hilfe bei der Abmeldung benötigen, wenden Sie sich bitte per E-Mail an privacy@carestream.com. Sie können sich auch über die im unteren Abschnitt So erreichen Sie uns angegebene Adresse an uns wenden. Wenn Sie uns einen Brief schicken, geben Sie bitte Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Informationen zu den Mitteilungen an, die Sie nicht erhalten möchten.

10. Zugriff und Berichtigung

Wir respektieren Ihr Recht auf angemessenen Zugriff auf Ihre personenbezogenen Daten und auf deren Berichtigung. Wenn Sie über ein Online-Konto verfügen, können Sie sich jederzeit bei Ihrem Konto anmelden, auf die uns bereitgestellten Daten zugreifen und diese aktualisieren. Darüber hinaus hält Carestream sich an alle geltenden Gesetze bezüglich Datenzugriff und Datenkorrektur. Wenn Sie Hilfe bei der Aktualisierung Ihrer personenbezogenen Daten benötigen, wenden Sie sich bitte per E-Mail an privacy@carestream.com.

11. Internationale Übertragungen

Ihre personenbezogenen Daten können in den USA oder in anderen Ländern, die eventuell keine entsprechenden Datenschutzbestimmungen oder -gesetze haben, gespeichert oder verarbeitet werden oder dorthin übertragen werden. Unabhängig davon, wohin Ihre personenbezogenen Daten übertragen werden, sorgen wir jedoch für den entsprechenden Datenschutz gemäß dieser Datenschutzerklärung und den geltenden Rechtsvorschriften. Die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) und anderen Ländern mit eingeschränkten Rechten der Datenübermittlung wird durch anerkannte Musterverträge oder andere geeignete Mittel genehmigt.

12. Wichtige Informationen für Bürger im Europäischen Wirtschaftsraum (EWR)

Carestream verfügt über eine ergänzende Datenschutzerklärung, die Personen im EWR mit den für sie geltenden Zusatzinformationen versorgt, die laut der europäischen Datenschutz-Grundverordnung (DSGVO) vorgeschrieben sind. In Kombination mit der vorliegenden Datenschutzerklärung wird in diesen Bestimmungen erläutert, wie wir mit personenbezogenen Daten aus dem EWR umgehen. Klicken Sie hier, um die ergänzende EWR-Datenschutzerklärung zu lesen.

13. Informationssicherheit

Wir haben angemessene technische, physische und administrative Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff oder Verlust zu schützen. Wenn wir beispielsweise Benutzer bitten, Zahlungsdaten (z. B. Kreditkartennummer) anzugeben, werden die Daten während der Übertragung mit branchenüblicher Verschlüsselungssoftware geschützt.

14. Datenschutzrichtlinien von Dritten

Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf die Verwendung und Offenlegung von Daten durch Carestream, Inc. und seine Tochtergesellschaften. Andere Websites, auf die über diese Website zugegriffen werden kann, haben ihre eigenen Datenschutzrichtlinien und Methoden zur Datenerfassung, Verwendung und Offenlegung von Daten. Wir empfehlen Ihnen, sich mit den bereitgestellten Datenschutzbestimmungen aller Drittparteien vertraut zu machen, bevor Sie diesen Daten zukommen lassen oder deren Angebote oder Sonderaktionen in Anspruch nehmen.

15. Bewerber

Wenn Sie sich auf eine Stelle bei Carestream bewerben, werden die in Ihrer Bewerbung eingereichten personenbezogenen Daten nur zu Zwecken der Personalbeschaffung und anderen üblichen personalwirtschaftlichen Zwecken verwendet.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um neue oder veränderte Datenschutzpraktiken mitzuberücksichtigen. Wir machen online Meldung davon, wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen. Wenn sich die Änderungen grundlegend auf die Art und Weise auswirken, wie wir bereits erfasste personenbezogene Daten verwenden oder offenlegen, informieren wir Sie außerdem per E-Mail über die Änderung. Dazu verwenden wir die primäre, an Ihr Konto gekoppelte E-Mail-Adresse. 

17. So erreichen Sie uns

Bitte setzen Sie sich bei Fragen oder Anmerkungen zu unseren Datenschutzpraktiken oder zu dieser Datenschutzerklärung mit uns in Verbindung. Sie erreichen uns jederzeit online unter: privacy@carestream.com. Sie können sich auch schriftlich an uns wenden:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

Carestream-Datenschutzerklärung für Patientendaten

Carestream legt großen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit aller personenbezogenen Daten, die wir verarbeiten, um unseren Kunden aus dem Gesundheitswesen und deren Patienten Dienstleistungen zu bieten. In dieser Erklärung sind unsere Praktiken in Bezug auf die personenbezogenen Daten, die wir als Auftragsverarbeiter von unseren Kunden erhalten, festgelegt.

Carestream erfasst und verarbeitet personenbezogene Patientendaten nur auf Anweisung unserer Kunden. Wir verwenden keine Patientendaten für unsere eigenen Zwecke und veröffentlichen diese auch nicht. Carestream hält sich jederzeit an angemessene und geeignete Sicherheitskontrollen zum Schutz von Patientendaten.

Carestream leitet Patientendaten an unsere Kunden und andere Einrichtungen (einschließlich anderer medizinischer Fachkräfte) weiter, wenn unsere Kunden uns damit beauftragen. Wir können Patientendaten bei Bedarf an unsere Tochtergesellschaften und zugelassenen Auftragsverarbeiter weiterleiten, um die von unseren Kunden in Auftrag gegebenen Dienstleistungen zu liefern. Sämtliche an uns verbundene Einrichtungen müssen sich laut Vertrag daran halten, die Nutzung Ihrer personenbezogenen Daten strikt auf die Ausführung der vereinbarten Dienstleistungen zu beschränken. Wir können von Gesetzes wegen verpflichtet sein, Patientendaten offenzulegen.

Bei in den Vereinigten Staaten ansässigen Patienten werden Patientendaten im Rahmen des US-amerikanischen Health Insurance Portability and Accountability Act („HIPAA“) als geschützte Gesundheitsinformationen (PHI) klassifiziert. Carestream erfasst und verarbeitet geschützte Gesundheitsinformationen nur, falls dies gemäß der Vereinbarungen mit unseren Geschäftspartnern und gemäß der geltenden Gesetze, einschließlich HIPAA, gefordert oder zulässig ist. Carestream hält sich jederzeit an die laut HIPAA vorgeschriebenen, angemessenen und geeigneten Sicherheitskontrollen zum Datenschutz.

Bei Patienten außerhalb der Vereinigten Staaten werden deren personenbezogene Daten immer gemäß geltendem Recht verarbeitet. Die Patientendaten können an Tochtergesellschaften und Auftragsverarbeiter von Carestream in den Vereinigten Staaten und anderswo übermittelt werden. Carestream sorgt jederzeit für den Schutz der Privatsphäre und die Sicherheit von Patientendaten – unabhängig davon, wo sie verarbeitet werden. Die Übertragung von Patientendaten aus dem Europäischen Wirtschaftsraum und anderen Ländern mit eingeschränkten Rechten der Datenübermittlung wird durch anerkannte Musterverträge oder andere geeignete Maßnahmen genehmigt.

Bei Fragen zu Ihren Rechten in Bezug auf Datenschutz wenden Sie sich bitte an Ihren Gesundheitsdienstleister. Wenn Sie der Ansicht sind, dass Carestream Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet hat, können Sie sich auch an das Privacy Office von Carestream wenden: privacy@Carestream.com.

Wichtige Informationen für Einwohner des EWR

Carestream Health stellt Personen im Europäischen Wirtschaftsraum (EWR) diese ergänzende Datenschutzerklärung mit Zusatzinformationen bereit, die laut der europäischen Datenschutz-Grundverordnung (DSGVO) vorgeschrieben sind. In Kombination mit der Datenschutzerklärung von Carestream wird in diesen Bestimmungen erläutert, wie wir mit personenbezogenen Daten aus dem EWR umgehen.

1. Informationen über Carestream
Diese Erklärung wird von Carestream Health, Inc. und seinen Tochtergesellschaften bereitgestellt.

Carestream Health, Inc. hat seinen Sitz in den Vereinigten Staaten von Amerika. Unser Vertreter im EWR ist:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Niederlande

Sie können sich per E-Mail an das Carestream Global Privacy Office wenden: privacy@carestream.com oder Post an folgende Adresse richten:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2. Verwendungszwecke und Rechtsgrundlagen für die Datenverarbeitung, einschließlich berechtigter Interessen

In der Datenschutzerklärung von Carestream wird erläutert, aus welchen Gründen wir Ihre personenbezogenen Daten verarbeiten. Wir verarbeiten personenbezogene Daten nur, wenn es für die Datenverarbeitung eine rechtliche Grundlage gibt. Beispiele dafür sind:

  • Die Erfüllung eines mit Ihnen oder Ihrem Unternehmen abgeschlossenen Vertrages (einschließlich Support und Service);
  • Die Erfüllung von eng damit verbundenen Zwecken wie Zahlungsverarbeitung, Finanzkontenmanagement, Vertragsmanagement, Websiteverwaltung, Geschäftskontinuität und Datenwiederherstellung im Notfall, Sicherheit und Betrugsprävention, Unternehmensführung, Berichterstellung und Einhaltung gesetzlicher Vorschriften; sowie
  • Bei Ihrer Einwilligung (oder vorausgesetzt, dass Sie diese gegebenenfalls nicht widerrufen haben) die Beantwortung von Informationsanfragen und die Bereitstellung von Marketingmitteilungen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten unter Umständen zum Zwecke unserer berechtigten Interessen, sofern eine solche Datenverarbeitung nicht Ihre Rechte und Freiheiten beeinträchtigt. Wir können Ihre personenbezogenen Daten insbesondere wie folgt verarbeiten:

  • Versenden unserer eigenen Marketingmaterialien, sofern Sie diese nicht ausdrücklich abbestellt haben;
  • Sie, Carestream oder andere vor Bedrohungen schützen (z. B. Sicherheitsrisiken oder Betrug); 
  • Einhalten von Gesetzen, die für uns auf der ganzen Welt gelten;
  • Ermöglichen oder Verwalten unserer Geschäftsaktivitäten, z. B. Qualitätskontrolle, Analysen, konsolidierte Berichterstattung und Produktentwicklung;
  • Verwaltung von Unternehmenstransaktionen wie Fusionen oder Übernahmen; sowie
  • Analysieren und Optimieren unserer Geschäfts- oder Kundenbeziehungen im Allgemeinen. 


3. Automatisierte Entscheidungsfindung und Profiling

Wir können die Analytics-Funktion zu Zwecken der Produktentwicklung, etwa zur Analyse der Produktnutzung, oder aus Sicherheitsgründen, etwa zum Erkennen unbefugter Anmeldeversuche, verwenden. Wir treffen keinerlei Entscheidungen auf Basis von automatisierten Prozessen, die mit erheblichen Folgen für Sie als Person verbunden wären, es sei denn, (1) die Entscheidung ist im Rahmen einer vertraglichen Vereinbarung mit Ihnen erforderlich, (2) wir verfügen dafür über Ihre ausdrückliche Zustimmung oder (3) wir sind gesetzlich zur Nutzung der Technologie verpflichtet.

4. In welchen Fällen Sie Carestream personenbezogene Daten bereitstellen müssen

In den meisten Fällen sind Sie nicht gesetzlich verpflichtet, Carestream irgendwelche personenbezogenen Daten bereitzustellen. Sie müssen bestimmte personenbezogene Daten angeben, damit wir einen Vertrag mit Ihnen eingehen können, damit Sie unsere Produkte und Dienstleistungen nutzen können. Auf unseren Anmeldeformularen ist angegeben, welche Datenelemente für unsere Verträge erforderlich sind. Wenn Sie diese Datenelemente nicht bereitstellen, können wir keine Geschäfte mit Ihnen tätigen.

5. Ihre Rechte

Wie auch in der Carestream-Datenschutzerklärung angeführt, haben Sie jederzeit das Recht, unsere Marketingmitteilungen abzubestellen. Klicken Sie einfach auf den Link zum „Abmelden“ jeweils unten in unseren E-Mails, um keine diesbezüglichen E-Mails mehr zu erhalten. Zum Widerrufen Ihrer Einwilligung, die Sie unter Umständen für das Versenden von Textnachrichten erteilt haben, antworten Sie auf die betreffende Nachricht mit „STOPP“.

Carestream respektiert die Datenschutzrechte der Einwohner des EWR. Diese haben das Recht, ihre personenbezogenen Daten einzusehen, zu berichtigen und löschen zu lassen, wie gesetzlich vorgesehen. Das bedeutet Folgendes:

  • Sie haben in der Regel das Recht zu wissen, ob Carestream Ihre personenbezogenen Daten aufbewahrt. Wenn wir über Ihre personenbezogenen Daten verfügen, stellen wir Ihnen eine Kopie davon zur Verfügung (vorbehaltlich der Rechte Dritter). Wenn Ihre Daten falsch oder unvollständig sind, haben Sie das Recht, deren Aktualisierung bei uns zu beantragen.
  • Sie haben das Recht, sich gegen die Verarbeitung Ihrer personenbezogenen Daten auszusprechen. Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeiten, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen.
  • Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen oder einzuschränken.

Wenn Sie diese Rechte ausüben möchten, wenden Sie sich an das Carestream Global Privacy Office. Dann hilft Ihnen ein Mitglied unseres Datenschutzteams weiter. Bitte beachten Sie, dass wir möglicherweise Ihre Identität überprüfen müssen, bevor wir Ihre Anfrage bearbeiten können. Wenn Carestream Ihre personenbezogenen Daten als Datenverarbeiter verarbeitet, verweisen wir Sie auf unseren Kunden (z. B. Ihre medizinische Fachkraft) zur weiteren Bearbeitung Ihrer Anfrage. Carestream unterstützt seine Kunden bei der Beantwortung von Anfragen entsprechend der gesetzlichen Vorschriften.

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet haben, können Sie sich auch an den Datenschutzbeauftragten von Carestream oder an eine andere Aufsichtsbehörde wenden. Sie erreichen unseren Datenschutzbeauftragten (DPO), indem Sie diesen schriftlich unter der oben genannten Adresse des Carestream Global Privacy Office kontaktieren.

6. Internationale Übertragungen

 Wie bereits in der Carestream-Datenschutzerklärung erwähnt, können Ihre personenbezogenen Daten in den USA oder in anderen Ländern, die eventuell keine entsprechenden Datenschutzbestimmungen oder -gesetze haben, gespeichert oder verarbeitet oder dorthin übertragen werden.

Wir verwenden in der Regel genehmigte Standardvertragsklauseln, um sicherzustellen, dass personenbezogene Daten angemessen geschützt werden, wenn diese aus dem Europäischen Wirtschaftsraum oder aus der Schweiz übertragen werden. Wir können jedoch auch Daten an Empfänger mit genehmigten verbindlichen und unternehmensweit geltenden Datenschutzregelungen übermitteln oder an Empfänger in den Vereinigten Staaten, die nach dem für Datentransfers geltenden Rahmenvertrag EU-US Privacy Shield und/oder Swiss-US Privacy Shield zertifiziert sind. 

Wenden Sie sich an das Carestream Global Privacy Office, wenn Sie weitere Informationen über grenzüberschreitende Datentransfers oder eine Kopie der Standardvertragsklauseln wünschen.

7. Aufbewahrung der personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten nicht länger auf als unbedingt nötig, um den im obigen Abschnitt 3 genannten Zweck zu erfüllen, zu dem sie bereitgestellt wurden, bzw. so lange, wie es gesetzlich vorgeschrieben oder gesetzlich zulässig ist. Sie können beantragen, dass wir Ihre personenbezogenen Daten löschen, indem Sie sich an das Privacy Office von Carestream wenden. Falls wir keine zwingenden Gründe dafür haben, Ihre Daten zu speichern, werden diese innerhalb von 30 Tagen nach Ihrer Anfrage gelöscht.