Velocity Datenschutzrichtlinie

Dokumenttitel Velocity Datenschutzrichtlinie
Dokumentnr. POL GEN-007
Revisionsnr. 00
Datum des Inkrafttretens 15 Apr 2024

1. Einführung

Velocity Clinical Research Inc. („wir“ oder „unser“, „Velocity“) sammelt, speichert und verarbeitet personenbezogene Daten über Personen wie Mitarbeiter, Lieferanten, Patienten und andere Dritte („betroffene Personen“) für eine Vielzahl von Zwecken.

In dieser Richtlinie wird dargelegt, wie wir versuchen, solche personenbezogenen Daten zu schützen. Sie trägt dazu bei, dass wir die Grundsätze für die Verwendung personenbezogener Daten verstehen. Sie beschreibt auch, wie wir personenbezogene Daten erheben, verarbeiten und speichern, um unsere eigenen Datenschutzstandards zu erfüllen und die EU-Datenschutzgrundverordnung 2016/679 (die „DSGVO“) und andere damit zusammenhängende Vorschriften und delegierte nationale Gesetze (zusammen „Datenschutzgesetze“) einzuhalten.

Velocity hält sich an den Datenschutzrahmen EU-USA (EU-U.S. DPF) und die UK-Erweiterung (UK Extension) des Datenschutzrahmens EU-USA, wie vom US-Handelsministerium dargelegt. Velocity hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Datenschutzrahmens EU-USA (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzrahmens EU-USA sind die Grundsätze maßgebend. Um mehr über das Datenschutzrahmen-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/

a. Umfang

Diese Richtlinie gilt für alle Mitarbeiter, die personenbezogene Daten von Personen zu Geschäftszwecken innerhalb und außerhalb von Velocity verarbeiten.

b. Zielsetzung

Unser Ziel ist es, die betroffenen Personen zu schützen, indem wir ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen erheben, sammeln, behandeln und verarbeiten.

c. Folgen eines Verstoßes gegen diese Richtlinie

Wir nehmen die Einhaltung dieser Richtlinie und unserer datenschutzrechtlichen Verpflichtungen sehr ernst. Eine Nichteinhaltung kann unsere Mitarbeiter, andere Personen und Velocity als Ganzes dem Risiko der Nichteinhaltung aussetzen. Jeder Verstoß gegen diese Richtlinie kann disziplinarische Maßnahmen bis hin zur Entlassung nach sich ziehen.

d. Zugehörige Richtlinien und Verfahren

Diese Richtlinie ergänzt unsere anderen damit verbundenen Richtlinien und Verfahren (die von Zeit zu Zeit implementiert oder geändert werden können). Sie können in MasterControl, dem Dokumentenspeicher für das Qualitätsmanagementsystem (QMS) von Velocity, eingesehen werden.

e. Was ist Datenschutz und warum ist er wichtig?

Alle Personen haben Rechte in Bezug auf die Art und Weise, wie ihre personenbezogenen Daten verarbeitet werden. Der Begriff „Datenschutz“ in dieser Richtlinie bezieht sich auf die Verarbeitung personenbezogener Daten in einer Weise, die die entsprechenden Rechte der betroffenen Personen auf Schutz der Privatsphäre und ihren rechtlichen Schutz im Zusammenhang mit personenbezogenen Daten (gemäß den geltenden Datenschutzgesetzen) gewährleistet und schützt.

f. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten (oder eine Kombination von Daten), anhand derer eine lebende Person direkt oder indirekt identifiziert werden kann. Personenbezogene Daten können Tatsachen sein oder eine Meinung über eine Person, ihre Handlungen und ihr Verhalten.

Innerhalb der personenbezogenen Daten gibt es eine Unterkategorie: Besondere Kategorien von personenbezogenen Daten. Dabei handelt es sich um Informationen über die Ethnie oder Volkszugehörigkeit einer Person, politische Meinungen, religiöse, spirituelle oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, die körperliche oder geistige Gesundheit, das Sexualleben, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, genetische Daten und Daten über das Sexualleben oder die sexuelle Ausrichtung einer natürlichen Person (gemäß Datenschutzrecht, z. B. Artikel 9 DSGVO). Für die Verarbeitung besonderer Kategorien personenbezogener Daten gelten noch strengere Bedingungen.

2. Grundsätze des Datenschutzes

Es gibt mehrere datenschutzrechtliche Grundsätze, die bei der Verarbeitung personenbezogener Daten beachtet werden müssen. Im folgenden Abschnitt finden Sie eine Beschreibung, wie wir die Einhaltung dieser Grundsätze erreichen wollen:

  • Rechenschaftspflicht: Wir sind dafür verantwortlich und müssen in der Lage sein, nachzuweisen, dass die wichtigsten Grundsätze und Regeln des Datenschutzgesetzes eingehalten werden.  
  • Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten dürfen nur rechtmäßig, fair und auf transparente Weise verarbeitet werden. Das bedeutet, dass wir die betroffenen Personen darüber informieren müssen, wie und warum wir ihre Daten verarbeiten (Transparenz), dass die Verarbeitung mit der Beschreibung übereinstimmen muss, die den betroffenen Personen gegeben wurde (Fairness), und dass die Verarbeitung auf einer der Rechtsgrundlagen beruht, die im Datenschutzrecht festgelegt sind (Rechtmäßigkeit). 
  • Zweckbeschränkung: Wir müssen genau angeben, wofür die von uns erfassten personenbezogenen Daten verwendet werden (bevor wir sie erfassen), und die Verarbeitung dieser personenbezogenen Daten auf das beschränken, was zur Erfüllung des angegebenen Zwecks erforderlich ist.  
  • Minimierung der Datenmenge: Die von uns erhobenen personenbezogenen Daten müssen angemessen und relevant sein und dürfen nur so weit gehen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.  
  • Korrektheit: Wir verfügen über Verfahren, die sicherstellen, dass personenbezogene Daten korrekt sind und auf dem neuesten Stand gehalten werden. 
  • Begrenzung der Speicherung: Personenbezogene Daten werden so aufbewahrt, dass wir die betroffene Person nicht länger identifizieren können, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
  • Sicherheit/Integrität und Vertraulichkeit: Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Integrität und Vertraulichkeit personenbezogener Daten zu schützen, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung.

a. Rechenschaftspflicht

Überwachung

Verstöße im Zusammenhang mit personenbezogenen Daten oder die Nichteinhaltung unserer gesetzlichen Verpflichtungen im Rahmen der Datenschutzgesetze haben erhebliche Auswirkungen. Es liegt in unserer Verantwortung, alle personenbezogenen Daten in Übereinstimmung mit unseren gesetzlichen Verpflichtungen und den Grundsätzen des Datenschutzes zu verarbeiten.

Wenn wir die Anforderungen des Datenschutzrechts an die Rechenschaftspflicht nicht erfüllen, besteht nicht nur das Risiko der Nichteinhaltung, sondern auch ein erhebliches Risiko für unseren Ruf.

Wir bewerten die Einhaltung dieser Richtlinie in zweierlei Hinsicht:

  1. Einhaltung der Vorschriften über den Schutz personenbezogener Daten im Allgemeinen
  2. Die Wirksamkeit der Datenschutzmaßnahmen im Zusammenhang mit unseren betrieblichen Verfahren

Wir führen regelmäßig Überprüfungen durch und folgen den Regeln des PDAC-Zyklus (Plan-Do-Act-Check) zur Kontrolle und kontinuierlichen Verbesserung unserer Prozesse. Damit soll sichergestellt werden, dass ein angemessenes Niveau der Einhaltung der Vorschriften erreicht wird.

Meldung von Verletzungen des Schutzes personenbezogener Daten

Wir sind verpflichtet, eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden, sofern dies gesetzlich vorgeschrieben ist (diese Frist beginnt mit dem Zeitpunkt, zu dem wir von dem Vorfall Kenntnis erhalten).

Wenn der Verdacht besteht, dass eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat, für die wir (als für die Verarbeitung Verantwortliche) verantwortlich sind, muss dies intern vom Datenschutzbeauftragten (DSB) und dem Vorfallsteam untersucht werden. Führt der Vorfall zu einem Risiko für die betroffenen Personen, muss er innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls an die zuständige Aufsichtsbehörde gemeldet werden.

Ausbildung

Alle Mitarbeiter müssen eine für ihre Position relevante Datenschutzschulung absolvieren.

Das Team der Personalabteilung ist dafür verantwortlich, dass neue Mitarbeiter im Rahmen der Einarbeitung geschult werden. Alle Mitarbeiter werden jährlich oder bei jeder wesentlichen Änderung des Gesetzes oder unserer Richtlinien und Verfahren, je nachdem, was häufiger vorkommt, erneut zum Thema Datenschutz geschult. Velocity Quality ist für die Pflege der Schulungsunterlagen und die Aufbewahrung der aktuellsten Schulungsmaterialien und -dokumente verantwortlich.

Verantwortung

Jeder Mitarbeiter, der mit personenbezogenen Daten umgeht, ist dafür verantwortlich, die personenbezogenen Daten im Einklang mit dieser Richtlinie und dem geltenden Datenschutzrecht zu behandeln und zu verarbeiten.

In Velocity gibt es Positionen mit spezifischen Verantwortungsbereichen:

  • Die Unternehmensleitung ist letztlich dafür verantwortlich, dass wir unseren rechtlichen Verpflichtungen nachkommen. 
  • Der Datenschutzbeauftragte von Velocity trägt die Gesamtverantwortung für die Einhaltung des Datenschutzgesetzes.
  • Die Team Datenschutz trägt die Gesamtverantwortung für die tägliche Umsetzung dieser Richtlinie und für:
    • Regelmäßige Überprüfung aller Datenschutzverfahren und -strategien
    • Organisation von Datenschutzschulungen und -beratung für alle Mitarbeiter und diejenigen, die unter diese Richtlinie fallen
    • Antwort an Betroffene, die wissen wollen, welche personenbezogenen Daten wir über sie gespeichert haben
    • Überprüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die unsere personenbezogenen Daten verarbeiten, sowie von Verträgen oder Vereinbarungen über die Verarbeitung
    • Führen eines Verzeichnisses der Verarbeitungstätigkeiten einschließlich regelmäßiger Überprüfungen und Genehmigungen
  • Der Leiter der Informationstechnologie ist verantwortlich für:
    • Sicherstellung, dass alle für die Datenspeicherung verwendeten Systeme, Dienste und Geräte akzeptablen Sicherheitsstandards entsprechen
    • Durchführung regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktionieren
    • Bewertung der Dienste Dritter, die Velocity zur Speicherung oder Verarbeitung personenbezogener Daten zu nutzen gedenkt
Überblick über die Verarbeitungstätigkeiten

Das Datenschutzrecht stellt umfangreiche Anforderungen an die Dokumentation und den Nachweis der Einhaltung der Datenschutzpflichten. Ein wesentliches Element ist dabei die datenschutzrechtliche Übersicht über die Verarbeitungstätigkeiten. Wir weisen die Einhaltung des Datenschutzes durch Dokumentation in der Foxondo-Anwendung nach.

„Privacy by design“ (eingebauter Datenschutz)

Wir sind bestrebt, unsere internen Prozesse so zu strukturieren, dass die Grundsätze des Datenschutzes in jede Phase der Verarbeitungstätigkeiten eingebettet sind. „Privacy by design“ bedeutet, dass wir vor und während jeder Verarbeitungstätigkeit, die wir durchführen, geeignete technische und organisatorische Maßnahmen ergreifen müssen, um Sicherheitsvorkehrungen in die Verarbeitung zu integrieren. Dies ist wichtig, um die betroffenen Personen zu schützen und die Anforderungen des Datenschutzrechts zu erfüllen.

Wir sind stets bestrebt, sowohl bei der Festlegung der Mittel für die Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Einhaltung des Grundsatzes der Datenminimierung zu gewährleisten.

Um sicherzustellen, dass bei der Entwicklung neuer Systeme oder Prozesse bzw. bei der Überprüfung oder Erweiterung bestehender Systeme oder Prozesse alle Datenschutzanforderungen ermittelt und berücksichtigt werden, muss vor Beginn eines Projekts eine Vorabprüfung der Datenschutzfolgenabschätzung (eine vorläufige, kürzere Datenschutzfolgenabschätzung) durchgeführt werden. Je nach Ergebnis kann eine vollständige Datenschutzfolgenabschätzung gesetzlich vorgeschrieben sein.

b. Rechtmäßigkeit, Fairness und Transparenz

Wir sind dafür verantwortlich, den Kontext zu verstehen, in dem die Verarbeitung personenbezogener Daten im Rahmen unserer täglichen Arbeit stattfindet. Wir wollen sicherstellen, dass dies auf faire Weise und im Einklang mit dem Gesetz geschieht und dass wir dies den betroffenen Personen klar beschreiben können. Wir werden personenbezogene Daten immer rechtmäßig, fair und transparent in Übereinstimmung mit den Rechten der betroffenen Person verarbeiten.

Unsere Drittanbieter/Auftragnehmer, die personenbezogene Daten in unserem Auftrag verarbeiten, sind ebenfalls zum Datenschutz verpflichtet. Als solche sind wir gesetzlich dazu verpflichtet:

  • nur die Dienste von Drittanbietern/Auftragnehmern in Anspruch zu nehmen, die nachweisen können, dass sie das Datenschutzrecht, z. B. die DSGVO, einhalten;
  • vorgeschriebene vertragliche Vereinbarungen mit Drittanbietern/Auftragnehmern zu treffen, die den Anforderungen des Datenschutzrechts, z. B. der DSGVO, entsprechen; und
  • gegenüber den Datenschutzbehörden nachzuweisen, dass wir diese rechtlichen Verpflichtungen eingehalten haben.
Erhebung personenbezogener Daten und Benachrichtigung

Wir dürfen personenbezogene Daten nur erheben, wenn dies für rechtmäßige Zwecke erforderlich oder ausdrücklich erlaubt ist. Wir werden nur dann personenbezogene Daten von betroffenen Personen erheben, wenn eine der folgenden Aussagen zutrifft:

  • Wir sind dazu aufgrund einer gesetzlichen Verpflichtung verpflichtet, z. B. aufgrund von EU-Recht oder geltendem lokalen Recht.
  • Die Verarbeitung ist für Geschäftszwecke und für unsere Organisation erforderlich, um ihre vertraglichen Verpflichtungen gegenüber den betroffenen Personen einzugehen oder zu erfüllen.
  • Die Verarbeitung erfolgt in unserem (berechtigten) Interesse, und die betroffenen Personen haben keine überwiegenden, entgegenstehenden Interessen.
  • Die Personen haben eingewilligt. Diese Einwilligung muss aus freien Stücken gegeben und gemäß dem geltenden Datenschutzrecht eingeholt werden, z. B. Art. 7 DSGVO.
  • Die Datenverarbeitung liegt im lebenswichtigen Interesse der betroffenen Person oder einer anderen Person.

Wenn wir personenbezogene Daten erheben, informieren wir die betroffenen Personen unentgeltlich in knapper, transparenter, verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache über die Verarbeitung ihrer personenbezogenen Daten. Dazu gehören auch Informationen über Dritte, an die ihre personenbezogenen Daten weitergegeben werden, und über den Zweck, zu dem dies geschieht.

Soweit personenbezogene Daten innerhalb der Velocity Group aus dem DSGVO-Gebiet in die USA übertragen werden, gilt Folgendes:

  • Velocity unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission (FTC);
  • Velocity ist zur Schlichtung von Ansprüchen und zur Einhaltung der in Anhang I der Grundsätze des Datenschutzrahmens (DPF Principles) festgelegten Bedingungen verpflichtet, vorausgesetzt, dass eine Person ein verbindliches Schiedsverfahren beantragt hat, indem sie Ihre Organisation benachrichtigt und die in Anhang I der Grundsätze festgelegten Verfahren und Bedingungen befolgt hat;
  • Velocity ist verpflichtet, personenbezogene Daten als Reaktion auf rechtmäßige behördliche Anordnungen offenzulegen, einschließlich der Erfüllung internationaler Sicherheits- oder Strafverfolgungsanforderungen;
  • Velocity haftet im Falle der Weitergabe an Dritte;

 

c. Zweckbindung: Verarbeitung für begrenzte Zwecke

Personenbezogene Daten, die für einen bestimmten Zweck erhoben wurden, dürfen in der Regel nicht für einen anderen Zweck verwendet werden. Wir sind bestrebt, personenbezogene Daten nur für Zwecke zu verarbeiten, die nach dem Datenschutzrecht ausdrücklich erlaubt sind. Wir informieren die betroffenen Personen über diese Zwecke.

d. Minimierung der Datenmenge: Angemessene, relevante und nicht übermäßige Verarbeitung

Bei jeder Verarbeitung sollten nur so viele personenbezogene Daten verwendet werden, wie zur erfolgreichen Erfüllung eines bestimmten Zwecks erforderlich sind. Wir sind stets bestrebt, personenbezogene Daten nur in dem Umfang zu erheben, wie sie für den der betroffenen Person mitgeteilten Zweck erforderlich sind, und erheben keine personenbezogenen Daten, die wir nicht benötigen.

e. Korrektheit: Sicherstellen, dass personenbezogene Daten korrekt sind

Wir sind bestrebt, sicherzustellen, dass unsere Systeme und Prozesse zur Identifizierung ungenauer Informationen robust sind und dass wir schnell handeln, um ungenaue personenbezogene Daten zu aktualisieren oder zu löschen. Wir bemühen uns, sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten korrekt sind und auf dem neuesten Stand gehalten werden. Die betroffenen Personen können uns auffordern, sie betreffende unrichtige personenbezogene Daten zu korrigieren.

f. Begrenzung der Speicherung: Rechtzeitige Verarbeitung und Aufbewahrung von Daten

Wir sind bestrebt, die personenbezogenen Daten der betroffenen Personen nicht länger aufzubewahren, als dies nach geltendem Recht erforderlich ist. Wir unternehmen alle erforderlichen Schritte, um alle nicht mehr benötigten personenbezogenen Daten aus unseren Systemen (elektronisch oder in Papierform) zu vernichten oder zu löschen.

Alle Mitarbeiter müssen sicherstellen, dass sie mit dem Löschungskonzept / der Aufbewahrungsrichtlinie vertraut sind.

g. Sicherheit/Integrität und Vertraulichkeit: Sicherheit der personenbezogenen Daten

Wir sollten stets darauf achten, dass alle von uns gespeicherten personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem potenziellen Risiko angemessen ist. Wir ergreifen angemessene Sicherheitsmaßnahmen gegen die unrechtmäßige und unbefugte Verarbeitung personenbezogener Daten sowie gegen den versehentlichen Verlust oder die Beschädigung personenbezogener Daten gemäß unserer Informationssicherheitsrichtlinie. Zu den Sicherheitsverfahren gehören (sind aber nicht beschränkt auf)

  • Zugangskontrollen – Besucher dürfen Einrichtungen nicht ohne die Hilfe von Mitarbeitern betreten und haben nur in Begleitung Zutritt zu Orten, an denen personenbezogene Daten aufbewahrt werden.
  • Sichere abschließbare Schreibtische und Schränke – Schreibtische und Schränke werden verschlossen gehalten, wenn sie vertrauliche Informationen jeglicher Art enthalten. (Personenbezogene Daten werden immer als vertraulich betrachtet.)
  • Zugangskontrollen – Die auf einem Computer gespeicherten Daten werden durch starke Passwörter und Identifizierungstechnologien geschützt.
  • Kontrolle des Aufbewahrungsortes – Daten werden niemals direkt auf mobilen Geräten wie Laptops, Tablets oder Smartphones gespeichert (sondern auf zentralen Servern).
  • Entsorgungsmethoden – Papierdokumente werden in verschlossenen Behältern entsorgt und von einem zugelassenen und zertifizierten Schredderdienst vernichtet. Digitale Speichermedien werden mit einer vollständigen Datenüberschreibung gelöscht oder physisch vernichtet, wenn sie nicht mehr benötigt werden.
  • Geräte – Datennutzer stellen sicher, dass einzelne Bildschirme keine vertraulichen Informationen für Passanten zeigen und dass sie sich von ihrem PC abmelden oder ihn sperren, wenn er unbeaufsichtigt bleibt.

3. Rechte der betroffenen Person

Wir müssen alle Anfragen von betroffenen Personen, die ihre Rechte ausüben, ohne unangemessene Verzögerung und innerhalb eines Monats nach Erhalt bearbeiten. Es darf nur dann länger dauern, wenn außergewöhnliche Umstände vorliegen.

Die betroffenen Personen haben die folgenden Rechte:

  • Recht auf Information
  • Recht auf Berichtigung (Datenkorrektur)
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht, keiner rein automatisierten Entscheidung mit negativen Auswirkungen unterworfen zu werden

Die betroffenen Personen haben außerdem das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten durch uns einzureichen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, zu befolgen.

4. Datenübertragung

Wir übermitteln manchmal personenbezogene Daten an andere Stellen. Bei diesen Stellen kann es sich um Tochtergesellschaften innerhalb unserer Gruppe handeln, aber auch um andere Unternehmen, die Daten im Auftrag unseres Unternehmens verarbeiten oder die IT-Systeme und Dienstleistungen bereitstellen, die unsere Nutzer zur Verarbeitung von Daten nutzen.

Velocity stellt stets sicher, dass diese Übermittlungen auf einer Rechtsgrundlage beruhen. Soweit für Datenübermittlungen aus der EU erforderlich, wird Velocity Standardvertragsklauseln verwenden.

Wenn wir Unternehmen mit der Verarbeitung von Daten in unserem Namen beauftragen, werden wir nur mit Auftragsverarbeitern zusammenarbeiten, die unsere Anforderungen an angemessene technische und organisatorische Maßnahmen erfüllen, die unseren Standards und den Anforderungen des Datenschutzrechts entsprechen. Bevor personenbezogene Daten verarbeitet werden, werden Datenverarbeitungsverträge unterzeichnet, um den Auftragsverarbeiter entsprechend zu verpflichten.

5. Velocity-Datenschutzbeauftragter und Datenschutzbeauftragter

Der Privacy Officer von Velocity unterstützt uns bei der Einhaltung der Datenschutzgesetze und fungiert als Ansprechpartner für die Mitarbeiter und den Datenschutzbeauftragten bei alltäglichen Problemen und Fragen zum Datenschutz. Der Privacy Officer von Velocity trägt die Gesamtverantwortung für die Umsetzung der verschiedenen datenschutzrechtlichen Projekte sowie für die tägliche Umsetzung dieser Richtlinie. Dies sind ihre Kontaktdaten:

          Velocity Privacy Officer: Brandi Lang - blang@velocityclinical.com.

Der Datenschutzkoordinator ist die Hauptanlaufstelle für unseren Datenschutzbeauftragten, dessen Kontaktdaten wie folgt lauten:

          Datenschutzbeauftragter: Alef Völkner und ihr Team - Tel. +49 22 66 - 90 15 920, DSB@fox-on.com. 

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit den Grundsätzen des Datenschutzrahmens beizulegen. Personen aus der EU und dem Vereinigten Königreich, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, sollten sich zunächst unter den oben genannten Kontaktdaten an Velocity wenden.

Der Datenschutzbeauftragte wird in allen Fragen, die den Schutz personenbezogener Daten betreffen, rechtzeitig und in angemessener Weise einbezogen. Der Datenschutzbeauftragte berichtet direkt an die höchste Führungsebene.

 

6. Revisionsverlauf

Versionsnummer Revisionsdatum Zusammenfassung der Revision
00 NA Original

 

7. Glossar der Begriffe

Begriff Bedeutung
Mitarbeiter

 

Alle Personen, die in irgendeiner Funktion bei Velocity angestellt oder beschäftigt sind. Im Rahmen dieser Richtlinie umfasst der Begriff „Mitarbeiter“ die folgenden Kategorien: Vorstandsmitglieder, Mitarbeiter (Vollzeit, befristet, Teilzeit und Zeitarbeit), Vertragsarbeiter, Bewerber und Pensionäre.
Datenverantwortlicher

 

Ein Datenverantwortlicher ist eine Person oder Organisation, die die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten festlegt, indem sie Praktiken und Richtlinien im Einklang mit dem geltenden Datenschutzrecht einführt.
Datenschutz

 

Dieser Begriff bezieht sich auf das Verhältnis zwischen der Verarbeitung personenbezogener Daten, den damit verbundenen Erwartungen an die Privatsphäre und dem damit zusammenhängenden rechtlichen Schutz.
Betroffene Person

 

Die Person, auf die sich die personenbezogenen Daten beziehen, z. B. ein Mitarbeiter, ein Kunde, eine Kontaktperson bei einem Geschäftspartner usw.
Datenschutzbehörde

 

Die Datenschutzkommission ist die Aufsichtsbehörde/Regulierungsbehörde, die für die Durchsetzung des Datenschutzgesetzes und die Wahrung der Rechte der betroffenen Personen auf Datenschutz und Schutz der Privatsphäre im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten zuständig ist.
Personenbezogene Daten

 

Personenbezogene Daten sind alle Informationen (oder eine Kombination von Informationen), anhand derer eine lebende Person direkt oder indirekt identifiziert werden kann, sowie Informationen, die Aussagen über eine Person enthalten (z. B. Name, Gehaltsangaben, Familienstand, Daten über Krankheitsurlaub).
Verletzung des Schutzes personenbezogener Daten Dies ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten führt. Dies schließt Verstöße ein, die sowohl versehentlich als auch vorsätzlich herbeigeführt wurden.
Verarbeitung

 

Verarbeitung ist jede Tätigkeit, bei der personenbezogene Daten verwendet werden. Sie umfasst z. B. die Beschaffung, Aufzeichnung oder Speicherung personenbezogener Daten oder die Durchführung von Vorgängen oder einer Reihe von Vorgängen in Bezug auf personenbezogene Daten, einschließlich des Ordnens, Änderns, Abrufens, Nutzens, Offenlegens, Löschens oder Vernichtens von Daten. Die Verarbeitung umfasst auch die Weitergabe oder Übermittlung personenbezogener Daten an Dritte und den Zugriff auf personenbezogene Daten, die sich im Besitz eines Datenverantwortlichen oder eines Auftragsverarbeiters befinden.
Auftragsverarbeiter Ein Auftragsverarbeiter ist jede Organisation oder externe Person, die personenbezogene Daten im Namen und/oder auf Anweisung eines Verantwortlichen verarbeitet.
Besondere Kategorien von personenbezogenen Daten Wie im Datenschutzgesetz definiert, z. B. Art. 9 DSGVO: Personenbezogene Daten, die sich auf die Volkszugehörigkeit oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die körperliche oder geistige Gesundheit oder das Sexualleben/die sexuelle Orientierung einer Person beziehen, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person und/oder genetische Daten.

 

Dokumenttitel Datenschutz - HR -- Mitarbeiter
Dokumentnr. FORMULAR GEN-001
Revisionsnr. 00
Datum des Inkrafttretens 15 Apr 2024

Datenschutzhinweis für Mitarbeiter

Mit diesem Dokument werden Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Ihren Arbeitgeber, Velocity Clinical Research, informiert. Velocity Clinical Research ist der Datenverantwortliche für Ihre personenbezogenen Daten.

Zweck der Datenverarbeitung, personenbezogene Daten und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zwecke der Beschäftigung (bei der Einstellung, während des Beschäftigungsverhältnisses und bei dessen Beendigung) im Zusammenhang mit Ihrer Rolle und Funktion in unserem Unternehmen und zur Wahrung unserer berechtigten Geschäftsinteressen. Dazu gehören:

Zweck Kategorien personenbezogener Daten Rechtsgrundlage
Personalverwaltung (z. B. Führung von Mitarbeiterakten), Onboarding, externe Kommunikation Grundlegende Mitarbeiterdaten (z. B. Name, Geschlecht, Staatsangehörigkeit, private Adresse und Kontaktinformationen, Mitarbeiternummer und -ausweise, Position, Informationen über Arbeitsmittel, Vertragsdaten, Sozialversicherungsnummer, Arbeitserlaubnis, Versicherungsdaten)

 

Erfüllung eines (befristeten oder unbefristeten) Arbeitsvertrages (z. B. in Deutschland: § 26 (1) des Bundesdatenschutzgesetzes oder Art. 6 (1) (b) DSGVO)
Qualitätsmanagement und Verfolgung von Personalmaßnahmen Grundlegende Mitarbeiterdaten, Informationen über spezifische Aktionen (z. B. Teilnahme an internen Prozessen, in klinischen Studien ergriffene Maßnahmen, Schichtplanung) Erfüllung des Arbeitsvertrages (z. B. in Deutschland: § 26 (1) Bundesdatenschutzgesetz oder oder Art. 6 (1) (b) DSGVO); berechtigtes Interesse an der Einhaltung hoher Qualitätsstandards im Unternehmen (in der EU: Art. 6 (1) (f) DSGVO)

 

Zahlungen und Buchhaltung (einschließlich Lohnbuchhaltung, Auszahlung von Löhnen und Gehältern, Finanzbuchhaltung, Steuerabzüge, Personalkostenplanung und Budgetierung)

 

Grundlegende Mitarbeiterdaten, Zahlungsdaten (z. B. Gehalt und Zahlungen, Darlehen und Vorschüsse, Boni, Sozialversicherungsnummer, Bankdaten, Reisekostendaten) Erfüllung des Arbeitsvertrages (z. B. in Deutschland: § 26 (1) Bundesdatenschutzgesetz oder Art. 6 (1) (b) DSGVO)
Verwaltung der Renten

 

Name, Vertragsdaten (z. B. bei Beendigung des Arbeitsverhältnisses, Position), Renten- und Sozialversicherungsdaten (z. B. Gehalt, Sonderzahlungen, Abwesenheiten).

 

Erfüllung der gesetzlichen Pflichten (in der EU: Art. 6 (1) (c) DSGVO).
Zeitmanagement der Mitarbeiter (einschließlich Organisation von Abwesenheiten, Planung und Erfassung von Arbeits- und Urlaubszeiten, Elternzeit)

 

Grundlegende Mitarbeiterdaten und Zeitmanagementdaten (z. B. Arbeitszeiten, Urlaub und andere Abwesenheiten, Elternurlaub, Krankheitsurlaub, Urlaub aus familiären Gründen) Erfüllung des Arbeitsvertrages (z. B. in Deutschland: § 26 (1) des Bundesdatenschutzgesetzes)
Leistungsbeurteilungen, internes Talentmanagement Grundlegende Mitarbeiter- und Leistungsdaten (z. B. Schulungsdaten, Leistungsbeurteilungen, Metriken, Rollen, Name des Vorgesetzten) Erfüllung des Arbeitsvertrages (z. B. in Deutschland: § 26 Abs. 1 Bundesdatenschutzgesetz); die interne Talentakquise basiert auf dem berechtigten Interesse, hohe Qualitätsstandards in der Belegschaft zu halten

 

Ausbildung und Entwicklung Grundlegende Mitarbeiterdaten und Schulungsdaten (z. B. Schulungsveranstaltungen, Schulungshistorie, Ergebnisse der Kompetenzbewertung) Erfüllung des Arbeitsvertrages (z. B. in Deutschland: § 26 (1) des Bundesdatenschutzgesetzes)

 

Erfassung der Arbeitsunfähigkeit Grundlegende Mitarbeiterdaten und Daten zur Arbeitsunfähigkeit (z. B. über Arbeitsunfälle, Untersuchungen, Kontaktinformationen für Notfälle) Erfüllung beschäftigungsbezogener Pflichten (z. B. in Deutschland: § 26 (3) des Bundesdatenschutzgesetzes)

 

IT-Sicherheit und -Verbesserung Name, technische Daten (z. B. Mitarbeiter-ID, Laptop-ID und -Konfiguration, Laptop-Sicherheitswarnungen, Anmeldedaten) Berechtigte Interessen an der Sicherheit der IT-Infrastruktur (z. B. in der EU: Art. 6 (1) (f) DSGVO)

 

Verwaltung von Rechtsansprüchen und Rechtsstreitigkeiten Name, schadenbezogene Informationen (z. B. Informationen über Disziplinarmaßnahmen, Verstöße, Verwarnungen) Berechtigte Interessen (in der EU: Art. 6 (1) (f) DSGVO, oder im Falle von besonderen Kategorien personenbezogener Daten: Art. 9 (2) (f) DSGVO

In begrenzten Fällen sind wir auf Ihre Einwilligung angewiesen, z. B. für die Veröffentlichung Ihres Fotos oder das Führen von Listen zu Jahrestagen und Geburtstagen (in der EU: Art. 6 (1) (a) DSGVO).

Empfänger

Wir geben Daten nur dann an Dritte weiter, wenn dies notwendig ist oder eine gesetzliche Grundlage besteht. Zu den Kategorien von Dritten, die Ihre Daten erhalten oder darauf zugreifen können, gehören:

  • Auftragnehmer, die wir für bestimmte Unterstützungsleistungen beauftragen, z. B. IT-Dienstleister, Berater und externe Buchhaltungs- oder Rechtsberater. Alle diese Rechtspersonen sind durch Vertraulichkeitsvereinbarungen streng verpflichtet, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten.
  • Andere Geschäftseinheiten von Velocity Clinical Research. Diese Daten verbleiben innerhalb des Velocity-Konzerns, können aber einen internationalen Datentransfer in die USA beinhalten, wo sich der Hauptsitz von Velocity befindet. Viele unserer unternehmensübergreifenden Dienstleistungen, wie Personal-, Finanz- und IT-Dienstleistungen, sind in den USA angesiedelt, und die Daten von EU-Mitarbeitern sind daher für Personen mit Wohnsitz in den USA zugänglich, die diesen Funktionen angehören. Die Daten werden nur in dem für diesen Zweck erforderlichen Umfang und in Übereinstimmung mit den einschlägigen Datenschutzbestimmungen übermittelt oder offengelegt. Velocity hält sich an den Datenschutzrahmen EU-USA (EU-U.S. Data Privacy Framework, kurz DPF) und die UK-Erweiterung (UK Extension) des Datenschutzrahmens EU-USA, wie vom US-Handelsministerium festgelegt. Velocity hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Datenschutzhinweis und den Grundsätzen des Datenschutzrahmens EU-USA sind die Grundsätze maßgebend. Um mehr über das Datenschutzrahmen-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
  • Kunden, soweit sie Daten über das Personal an den Standorten benötigen, an denen ihre Studien durchgeführt werden. Die Verträge mit den Kunden enthalten auch Vertraulichkeitsvereinbarungen, die sie verpflichten, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten. 

 

Quelle und Kategorien der Daten

Wir verarbeiten die Daten, die Sie uns zur Verfügung stellen. Wir können auch Daten über Sie von Dritten erhalten:

  • Über das Finanzamt: lohnsteuerrelevante Daten (z. B. Familienstand, Kinderfreibeträge)
  • über Ihre Krankenkasse (ggf. elektronische Arbeitsunfähigkeitsbescheinigung, Informationen über Kinderkrankengeld oder Mutterschutz)
  • Gerichte/Gläubiger (im Falle von Pfändungen oder gerichtlichen Anfragen)

Aufbewahrungsfristen

Die von uns über Sie erhobenen Daten werden gelöscht, sobald sie für die Erfüllung des Beschäftigungsverhältnisses nicht mehr erforderlich sind oder das Beschäftigungsverhältnis beendet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Aufbewahrungsfristen ergeben sich aus steuerrechtlichen, arbeits- und sozialversicherungsrechtlichen Vorschriften und betragen in der Regel bis zu 10 Jahre.

Bereitstellung von Daten

Sie müssen uns die personenbezogenen Daten zur Verfügung stellen, die erforderlich sind, damit wir den Vertrag mit Ihnen erfüllen können und zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne die Bereitstellung dieser Pflichtangaben können wir möglicherweise kein Beschäftigungsverhältnis mit Ihnen eingehen oder aufrechterhalten.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen die folgenden Rechte zu, sofern die gesetzlichen Voraussetzungen erfüllt sind:

  • Recht auf Information, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
  • Recht, nicht einer automatisierten Entscheidung unterworfen zu werden, Art. 22 DSGVO

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung zur Verarbeitung der Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Soweit die Datenverarbeitung auf berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür müssen berechtigte Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie haben auch das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde gegen die Datenverarbeitung einzureichen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, zu befolgen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit den Grundsätzen des Datenschutzrahmens EU-USA beizulegen. Personen aus der EU und dem Vereinigten Königreich, die Anfragen oder Beschwerden über unseren Umgang mit personenbezogenen Daten haben, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, sollten sich zunächst an Velocity wenden: privacy@velocityclinical.com.

Velocity unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC) in Bezug auf personenbezogene Daten, die im Rahmen des Datenschutzrahmens erhalten oder übermittelt werden.

Unter bestimmten Umständen können Sie bei Beschwerden über die Einhaltung der DPF-Vorschriften ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Velocity bleibt nach den Grundsätzen haftbar, wenn sein Beauftragter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, die Organisation weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Wenn Sie Fragen zu Ihren Rechten und deren Ausübung haben, wenden Sie sich bitte an die Personalabteilung oder den Datenschutzbeauftragten von Velocity Clinical unter privacy@velocityclinical.com. 

Verantwortliche Stelle und Datenschutzbeauftragter
Velocity Clinical Research Germany GmbH ist im Namen aller EU/UK-Einheiten für diese Datenverarbeitung verantwortlich.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Deutschland

Darüber hinaus kann der Datenschutzbeauftragte von Velocity Clinical unter folgender Adresse kontaktiert werden:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Deutschland.
E-Mail Adresse: dsb+vel@fox-on.com 

1. Revisionsverlauf

Dieser Datenschutzhinweis wird von Zeit zu Zeit aktualisiert. Die jeweils aktuelle Version finden Sie in unserem Intranet.

Versionsnummer Revisionsdatum Zusammenfassung der Revision
00 15 APR 2024 Original
Dokumenttitel Datenschutzhinweis - Nicht-HR - Datenschutzhinweise für Geschäftspartner oder Ansprechpartner bei unseren Geschäftspartnern
Dokumentnr. FORMULAR GEN-002
Revisionsnr. 00
Datum des Inkrafttretens 15 Apr 2024

Datenschutzhinweis für Geschäftspartner oder Ansprechpartner bei unseren Geschäftspartnern

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Herstellung eines professionellen Kontakts und Kommunikation
  • Aufrechterhaltung von Geschäftsbeziehungen und Umsetzung von Verträgen zwischen uns und Ihrem Arbeitgeber oder Kunden

Rechtsgrundlage

Wir verarbeiten Ihre Daten für unsere oben genannten berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO). Dies sind die Vertragserfüllung und die Pflege der Geschäftsbeziehung mit Ihnen bzw. Ihrem Arbeitgeber/Kunden. Soweit wir darüber hinaus personenbezogene Daten verarbeiten, geschieht dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO).

Kategorien und Quellen der personenbezogenen Daten

Wir verarbeiten die folgenden Informationen über Sie: Name, Geschlecht, Titel, berufliche Kontaktdaten, berufliche Position, Arbeitgeber, finanzielle Daten, Informationen über frühere Kommunikation. Wenn Sie uns freiwillig weitere Daten zur Verfügung gestellt haben, können wir auch diese Daten gespeichert haben. Wenn Sie uns Ihre Daten nicht selbst zur Verfügung gestellt haben, haben wir sie von Ihrem Arbeitgeber oder einem anderen Geschäftspartner erhalten.

Empfänger

Wir geben Daten nur dann an Dritte weiter, wenn dies notwendig ist oder eine gesetzliche Grundlage besteht. Zu den Kategorien von Dritten, die Ihre Daten erhalten oder darauf zugreifen können, gehören:

  • Auftragnehmer, die wir für bestimmte Unterstützungsleistungen beauftragen, z. B. IT-Dienstleister, Berater und externe Buchhaltungs- oder Rechtsberater. Alle diese Rechtspersonen sind durch Vertraulichkeitsvereinbarungen streng verpflichtet, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten.
  • Andere Geschäftseinheiten von Velocity Clinical Research. Diese Daten verbleiben innerhalb des Velocity-Konzerns, können aber einen internationalen Datentransfer in die USA beinhalten, wo sich der Hauptsitz von Velocity befindet. Viele unserer unternehmensübergreifenden Dienstleistungen, wie Personal-, Finanz- und IT-Dienstleistungen, sind in den USA angesiedelt, und die Daten von EU-Mitarbeitern sind daher für Personen mit Wohnsitz in den USA zugänglich, die diesen Funktionen angehören. Die Daten werden nur in dem für diesen Zweck erforderlichen Umfang und in Übereinstimmung mit den einschlägigen Datenschutzbestimmungen übermittelt oder offengelegt. Velocity hält sich an den Datenschutzrahmen EU-USA (EU-U.S. Data Privacy Framework, kurz DPF) und die UK-Erweiterung (UK Extension) des Datenschutzrahmens EU-USA, wie vom US-Handelsministerium festgelegt. Velocity hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Datenschutzhinweis und den Grundsätzen des Datenschutzrahmens EU-USA sind die Grundsätze maßgebend. Um mehr über das Datenschutzrahmen-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
  • Kunden, soweit sie Daten über das Personal an den Standorten benötigen, an denen ihre Studien durchgeführt werden. Die Verträge mit den Kunden enthalten auch Vertraulichkeitsvereinbarungen, die sie verpflichten, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten. 

Quelle und Kategorien der Daten

Wir verarbeiten die Daten, die Sie uns zur Verfügung stellen. Wir können auch Daten über Sie von Dritten erhalten:

  • Ihr Arbeitgeber, wenn wir in geschäftlichem Kontakt sind.

Aufbewahrungsfristen

Die personenbezogenen Daten werden so lange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind. Wenn Ihre Kontaktdaten im Zusammenhang mit Rechnungen verarbeitet werden, speichern wir sie gemäß den gesetzlichen Aufbewahrungsfristen.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen die folgenden Rechte zu, sofern die gesetzlichen Voraussetzungen erfüllt sind:

  • Recht auf Information, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
  • Recht, nicht einer automatisierten Entscheidung unterworfen zu werden, Art. 22 DSGVO

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung zur Verarbeitung der Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Soweit die Datenverarbeitung auf berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür müssen berechtigte Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie haben auch das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde gegen die Datenverarbeitung einzureichen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, zu befolgen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit den Grundsätzen des Datenschutzrahmens EU-USA beizulegen. Personen aus der EU und dem Vereinigten Königreich, die Anfragen oder Beschwerden über unseren Umgang mit personenbezogenen Daten haben, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, sollten sich zunächst an Velocity wenden: privacy@velocityclinical.com.

Velocity unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC) in Bezug auf personenbezogene Daten, die im Rahmen des Datenschutzrahmens erhalten oder übermittelt werden.

Unter bestimmten Umständen können Sie bei Beschwerden über die Einhaltung der DPF-Vorschriften ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Velocity bleibt nach den Grundsätzen haftbar, wenn sein Beauftragter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, die Organisation weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Verantwortliche Stelle und Datenschutzbeauftragter
Velocity Clinical Research Germany GmbH ist im Namen aller EU/UK-Einheiten für diese Datenverarbeitung verantwortlich.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Deutschland

Darüber hinaus kann der Datenschutzbeauftragte von Velocity Clinical unter folgender Adresse kontaktiert werden:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Deutschland.
E-Mail Adresse: dsb+vel@fox-on.com 

1. Revisionsverlauf

Dieser Datenschutzhinweis wird von Zeit zu Zeit aktualisiert. Die jeweils aktuelle Version finden Sie in unserem Intranet.

Versionsnummer Revisionsdatum Zusammenfassung der Revision
00 15 APR 2024 Original
Dokumenttitel Datenschutzhinweis - Nicht-HR - Datenbank für die Patientenrekrutierung
Dokumentnr. FORMULAR GEN-003
Revisionsnr. 00
Datum des Inkrafttretens 15 Apr 2024

Datenschutzhinweis für die Patientenrekrutierung

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Aufbau und Pflege einer Datenbank mit potenziellen Teilnehmern für künftige Studien
  • Information potenzieller Teilnehmer über Studien, die für sie relevant sein könnten

Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO) und zur Erfüllung gesetzlicher und behördlicher Auflagen (Art. 6 Abs. 1 Buchstabe c DSGVO).

Kategorien von personenbezogenen Daten

Wir verarbeiten die folgenden Daten über Sie: Name, Adresse, Geschlecht, Kontaktdaten, Geburtsdatum, Familienstand, Gesundheitsdaten.

Empfänger

Wir geben Daten nur dann an Dritte weiter, wenn dies notwendig ist oder eine gesetzliche Grundlage besteht. Zu den Kategorien von Dritten, die Ihre Daten erhalten oder darauf zugreifen können, gehören:

  • Auftragnehmer, die wir für bestimmte Unterstützungsleistungen beauftragen, z. B. IT-Dienstleister, Berater und externe Buchhaltungs- oder Rechtsberater. Alle diese Rechtspersonen sind durch Vertraulichkeitsvereinbarungen streng verpflichtet, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten.
  • Andere Geschäftseinheiten von Velocity Clinical Research. Diese Daten verbleiben innerhalb des Velocity-Konzerns, können aber einen internationalen Datentransfer in die USA beinhalten, wo sich der Hauptsitz von Velocity befindet. Viele unserer unternehmensübergreifenden Dienstleistungen, wie Personal-, Finanz- und IT-Dienstleistungen, sind in den USA angesiedelt, und die Daten von EU-Mitarbeitern sind daher für Personen mit Wohnsitz in den USA zugänglich, die diesen Funktionen angehören. Die Daten werden nur in dem für diesen Zweck erforderlichen Umfang und in Übereinstimmung mit den einschlägigen Datenschutzbestimmungen übermittelt oder offengelegt. Velocity hält sich an den Datenschutzrahmen EU-USA (EU-U.S. Data Privacy Framework, kurz DPF) und die UK-Erweiterung (UK Extension) des Datenschutzrahmens EU-USA, wie vom US-Handelsministerium festgelegt. Velocity hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Datenschutzhinweis und den Grundsätzen des Datenschutzrahmens EU-USA sind die Grundsätze maßgebend. Um mehr über das Datenschutzrahmen-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
  • Kunden, soweit sie Daten über das Personal an den Standorten benötigen, an denen ihre Studien durchgeführt werden. Die Verträge mit den Kunden enthalten auch Vertraulichkeitsvereinbarungen, die sie verpflichten, Ihre Daten nicht für andere Zwecke als die ihnen von uns zugewiesenen Arbeiten zu verwenden und Ihre Daten geheim zu halten. 

Aufbewahrungsfristen

Die personenbezogenen Daten werden so lange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind. Sofern Ihre Kontaktdaten im Zusammenhang mit Rechnungen verarbeitet werden, speichern wir diese gemäß den gesetzlichen Aufbewahrungsfristen. Wir speichern Ihre Daten nur so lange, wie Sie Ihre Einwilligung nicht widerrufen. Sobald Sie Ihre Einwilligung widerrufen, werden wir diese Daten aus unserer Patientendatenbank löschen.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen die folgenden Rechte zu, sofern die gesetzlichen Voraussetzungen erfüllt sind:

  • Recht auf Information, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
  • Recht, nicht einer automatisierten Entscheidung unterworfen zu werden, Art. 22 DSGVO

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung zur Verarbeitung der Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Soweit die Datenverarbeitung auf berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür müssen berechtigte Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie haben auch das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde gegen die Datenverarbeitung einzureichen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, zu befolgen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit den Grundsätzen des Datenschutzrahmens EU-USA beizulegen. Personen aus der EU und dem Vereinigten Königreich, die Anfragen oder Beschwerden über unseren Umgang mit personenbezogenen Daten haben, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, sollten sich zunächst an Velocity wenden: privacy@velocityclinical.com.

Velocity unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC) in Bezug auf personenbezogene Daten, die im Rahmen des Datenschutzrahmens erhalten oder übermittelt werden.

Unter bestimmten Umständen können Sie bei Beschwerden über die Einhaltung der DPF-Vorschriften ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Velocity bleibt nach den Grundsätzen haftbar, wenn sein Beauftragter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, die Organisation weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Verantwortliche Stelle und Datenschutzbeauftragter
Velocity Clinical Research Germany GmbH ist im Namen aller EU/UK-Einheiten für diese Datenverarbeitung verantwortlich.
Velocity Clinical Research Germany GmbH
Rosa-Luxemburg-Str. 20
04103 Leipzig
Deutschland

Darüber hinaus kann der Datenschutzbeauftragte von Velocity Clinical unter folgender Adresse kontaktiert werden:
fox-on Datenschutz GmbH,
Pollerhofstraße 33a, 51789 Lindlar, Deutschland.
E-Mail Adresse: dsb+vel@fox-on.com 

1. Revisionsverlauf

Dieser Datenschutzhinweis wird von Zeit zu Zeit aktualisiert. Die jeweils aktuelle Version finden Sie in unserem Intranet.

Versionsnummer Revisionsdatum Zusammenfassung der Revision
00 15 APR 2024 Original
Dokumenttitel EU/UK-Website Datenschutzhinweis
Dokumentnr. FORMULAR GEN-011
Revisionsnr. 00
Datum des Inkrafttretens 30. August 2024

Datenschutzhinweis Velocity European Website

Hinweis zum Datenschutz
für Nutzer der Website velocityclinicaltrials.eu

Zweck der Datenverarbeitung
Velocity Clinical Research ist ein weltweites Netz von speziellen klinischen Forschungszentren, die im Auftrag von biopharmazeutischen Unternehmen und Auftragsforschungsinstituten Patienten für klinische Studien der Phasen 1-4 rekrutieren. Im Rahmen der Rekrutierung von Patienten ermutigen wir potenzielle Teilnehmer, unsere Website zu besuchen, um ihre Eignung auf der Grundlage der Studienanforderungen zu prüfen.

Unsere Website soll Sie über bevorstehende klinische Studien informieren, die Ihren Interessen und Bedürfnissen entsprechen.

Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten mit Ihrer Einwilligung (Artt. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a GDPR), um Ihnen die Dienste dieser App zur Verfügung zu stellen (Art. 6 Abs. 1 lit. b GDPR) und auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f GDPR), um das Nutzerverhalten und das Marketing zu analysieren.

Kategorien von personenbezogenen Daten
Wir verarbeiten die personenbezogenen Daten, die Sie im Anmeldeformular angeben, sowie die Daten, die Sie uns über Cookies zur Verfügung stellen, die von Ihnen akzeptiert wurden. Um unsere Dienstleistungen zu erbringen, gehören dazu auch Gesundheitsdaten und Daten über Ethnie und Zugehörigkeit, die als sensible Daten gemäß Art. 9 Abs. 1 GDPR GELTEN.

Empfänger
Wir können Ihre Daten mit anderen Empfängern innerhalb der Velocity Clinical Research Group teilen. Darüber hinaus nutzen wir Dienstleister, die unsere IT-Infrastruktur bereitstellen oder warten (IT-Dienstleistungen/Software, Callcenter, Cloud-Service-Provider) und uns bei der Erbringung der Dienste dieser Website unterstützen. Diese Dienstleister und/oder ihre Unterauftragnehmer/Muttergesellschaften können in Drittländern außerhalb der EU/des EWR ansässig sein. In diesen Fällen beruhen alle Übermittlungen auf EU-Standardvertragsklauseln.

Velocity hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF) und die UK Extension to the EU-U.S. DPF, wie vom U.S. Department of Commerce dargelegt. Velocity hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf die EU-U.S. DPF und die UK Extension to the EU-U.S. DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen in dieser Datenschutzerklärung und den EU-US-DSGVO-Grundsätzen sind die Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/

WordPress
Wir verwenden WordPress für die Website-Entwicklung, mit Sitz in 60 29th Street #343, San Francisco, CA 94110. Diese Daten werden nicht an Dritte weitergegeben. Es besteht eine Datenverarbeitungsvereinbarung (DPA), die die Einhaltung der gesetzlichen Bestimmungen gewährleistet. Weitere Einzelheiten finden Sie unter: https://cookiedatabase.org/service/wordpress/

Complianz
Wir nutzen Complianz mit Sitz in Kalmarweg 14-5, 9723 JG Groningen, Niederlande, für die Verwaltung der Cookie-Einwilligung auf unseren Websites. Complianz hat nur Zugriff auf die von Ihnen gewählten Cookie-Einstellungen und Ihre IP-Adresse. Es besteht eine Datenverarbeitungsvereinbarung (DPA), die die Einhaltung der rechtlichen Anforderungen gewährleistet.

Weitere Informationen finden Sie unter: https://complianz.io/

Google-Schriftarten
Wir verwenden Google Fonts mit Sitz in 1600 Amphitheatre Parkway in Mountain View, Kalifornien, Vereinigte Staaten, zur Anzeige von Schriftarten auf unseren Webseiten. Es gibt eine Datenverarbeitungsvereinbarung, die sicherstellt, dass Ihre Daten gemäß allen gesetzlichen Anforderungen verarbeitet werden.

Weitere Informationen finden Sie unter: https://policies.google.com/privacy

YouTube

Wir nutzen YouTube für die Anzeige von Videos mit Sitz in 901 Cherry Ave, San Bruno, CA 94066, Vereinigte Staaten, um Videos auf unseren Webseiten darzustellen. Es besteht eine Datenverarbeitungsvereinbarung, die sicherstellt, dass Ihre Daten gemäß allen gesetzlichen Anforderungen verarbeitet werden.

Weitere Informationen finden Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/

Dauer der Speicherung
Personenbezogene Daten werden so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist.

Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen die folgenden Rechte zu, sofern die gesetzlichen Voraussetzungen erfüllt sind:

  • Recht auf Information, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO

Da die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Bitte beachten Sie, dass wir Ihnen in diesem Fall unsere Dienstleistungen nicht mehr zur Verfügung stellen können.

Soweit die Datenverarbeitung auf einer Abwägung der berechtigten Interessen beruht, haben Sie das Recht, dieser Verarbeitung der Daten zu widersprechen. Hierfür muss es berechtigte Gründe geben, die sich aus Ihrer Situation ergeben.

Sie haben auch das Recht, bei der Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer Daten einzureichen.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA und der UK-Erweiterung des Datenschutzrahmens EU-USA verpflichtet sich Velocity, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den Datenschutzrahmen EU-USA und die UK-Erweiterung des Datenschutzrahmens EU-USA erhalten haben, zu befolgen.

In Übereinstimmung mit der EU-US-DSGVO und der britischen Erweiterung der EU-US-DSGVO verpflichtet sich Velocity, Beschwerden über die Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit den Grundsätzen der EU-DSGVO beizulegen. Personen aus der EU und dem Vereinigten Königreich, die Anfragen oder Beschwerden über unseren Umgang mit personenbezogenen Daten haben, die wir unter Berufung auf die EU-US-DSGVO und die britische Erweiterung der EU-US-DSGVO erhalten haben, sollten sich zunächst an Velocity wenden: privacy@velocityclinical.com.

Velocity unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC) in Bezug auf personenbezogene Daten, die im Rahmen des Datenschutzrahmens erhalten oder übermittelt werden.

Unter bestimmten Umständen können Sie bei Beschwerden über die Einhaltung der DPF-Vorschriften ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Velocity bleibt nach den Grundsätzen haftbar, wenn sein Beauftragter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, die Organisation weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Bereitstellung von Daten
Sie müssen uns die personenbezogenen Daten zur Verfügung stellen, die wir benötigen, um die Umfragen zu versenden und die Eignung für die Studien zu bewerten. Ohne diese Pflichtangaben können wir Ihnen die Dienste der Anwendung möglicherweise nicht anbieten.

Automatisierte Entscheidungsfindung und Profiling
Die Daten, die Sie uns über dieses Formular zur Verfügung stellen, werden automatisch analysiert und ein Profil erstellt/aktualisiert. Dies ist jedoch nicht mit einer Entscheidungsfindung verbunden, die rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, da die endgültige Entscheidung über die Förderungswürdigkeit ausschließlich dem fachlichen Ermessen von ausgebildeten und in der jeweiligen Rechtsordnung zugelassenen medizinischen Fachkräften überlassen wird.

Verantwortliche Partei
Velocity Clinical Research Inc., 300 E. Main St., Suite 300, Durham, NC 27701, Vereinigte Staaten, ist für diese Datenverarbeitung verantwortlich.
E-Mail: privacy@velocityclinical.com
Telefon: 0800 032 1732