GDPR 

Controlador
O "controlador" é a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais.

Processamento de dados em nome do controlador

O "processamento de dados em nome do controlador" é um caso especial na lei de proteção de dados e significa a coleta, o processamento ou o uso de dados pessoais por um processador de acordo com as instruções do controlador com base em um contrato.

Base legal

Qualquer processamento de dados pessoais requer uma base legal. A base legal pode ser o consentimento de um titular de dados, a execução de um contrato, uma obrigação legal do controlador, a proteção de interesses vitais do titular de dados, a execução de tarefas públicas ou soberanas ou os interesses legítimos do controlador ou de um terceiro. Além disso, há outras bases legais para o processamento de, por exemplo, categorias especiais de dados pessoais.

Dados pessoais
Os dados pessoais estão relacionados a uma pessoa física identificada (específica) ou identificável (determinável). Uma pessoa é "identificada" se os dados estiverem diretamente vinculados ao titular dos dados ou se esse vínculo puder ser estabelecido diretamente. Os dados individuais com referência pessoal são, por exemplo

• nome e características de identificação (por exemplo, data de nascimento, afixos de nome, número de identificação),
• dados de contato (por exemplo, endereço postal, endereço de e-mail, número de telefone),
• características físicas (por exemplo, altura, peso, cor do cabelo, impressão digital genética) ou
• outros dados (por exemplo, dados de localização, dados de uso, ações, declarações, julgamentos de valor, carreira profissional, detalhes bancários, etc.).

Processamento
"Processamento" significa a coleta, registro, organização, disposição, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, eliminação ou a destruição de dados pessoais, independentemente de o processamento ser realizado por meios automatizados ou não.

Pseudonimização
No caso de "pseudonimização", o nome ou outras características de identificação são substituídos por um pseudônimo (por exemplo, um número) para excluir a identificação do titular dos dados ou para dificultar significativamente o estabelecimento. Por meio da pseudonimização, os dados pessoais de um titular de dados agora só podem ser identificados com o acréscimo de outras informações.

Destinatário
"Destinatário" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão a quem os dados pessoais são divulgados.

Categorias especiais de dados pessoais
Essa é uma subcategoria de dados pessoais. As "categorias especiais de dados pessoais" incluem dados particularmente sensíveis, como dados de saúde, dados biométricos e genéticos, bem como religião, etc.

País Terceiro
Os países fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE) são chamados de "países terceiros" no GDPR.

O controlador é:
B. Braun Melsungen AG
Carl-Braun-Strasse 1
34212 Melsungen
Alemanha
Telefone: +49 (0)5661 71 - 0
E-mail: info@bbraun.com

A responsabilidade de acordo com a lei de proteção de dados depende de com qual de nossas empresas você está em contato ou trabalha. Informações mais específicas podem ser encontradas nas informações adicionais sobre proteção de dados.
Se não estiver claro para você quem deve ser contatado, você pode entrar em contato com a B. Braun Melsungen AG a qualquer momento usando os detalhes de contato fornecidos.

Se tiver alguma dúvida sobre a proteção de dados, entre em contato com o respectivo responsável pela proteção de dados ou com nossa equipe de proteção de dados:

Departamento da Equipe de Proteção de Dados
Carl-Braun-Strasse 1
34212 Melsungen
Telefone: +49 (0)5661 71 - 0
E-mail: dataprotection@bbraun.com

Seus dados pessoais podem ser processados para as seguintes finalidades, entre outras:

• comunicar-se com nossos contatos, potenciais clientes, clientes ou parceiros de vendas (doravante denominados "parceiros de negócios") sobre produtos, serviços e projetos
  
• responder a consultas de nossos parceiros de negócios
  
• planejar, implementar e gerenciar o relacionamento comercial (contratual) entre nossos parceiros comerciais e nós, por exemplo, para processar pedidos, para fins de contabilidade ou para realizar e processar entregas
  
• realizar pesquisas com clientes, campanhas de marketing, análises de mercado, sorteios, concursos ou promoções e eventos semelhantes
  
• planejamento, implementação e organização de eventos, por exemplo, treinamento de produtos, desenvolvimento profissional ou acompanhamento de trabalho
  
• publicidade por e-mail e/ou telefone, bem como desenvolvimento e fornecimento de publicidade (boletins informativos) adaptados aos seus interesses
  
• envio de amostras, produtos e informações
  
• manter a proteção e a segurança de nossas instalações, por exemplo, emitir passes para visitantes, controle de acesso
  
• conformidade com requisitos legais, por exemplo, obrigações de retenção de leis fiscais e comerciais, para evitar crimes de colarinho branco ou lavagem de dinheiro
  
• testar, otimizar e desenvolver ainda mais os produtos e serviços
  
• manter e proteger a segurança de nossos produtos e serviços, bem como de nossos sites, prevenindo e detectando riscos e crimes de segurança, ações fraudulentas ou outras ações criminosas ou prejudiciais
  
• garantir a segurança e as operações de TI do grupo
  
• resolver disputas legais, fazer cumprir contratos existentes e fazer valer, exercer e defender reivindicações legais
  

Os dados pessoais que são processados em detalhes dependem da respectiva finalidade. O escopo dos dados processados depende de quais dados pessoais são necessários para atingir a finalidade específica. Até o limite permitido pela finalidade específica, processamos seus dados de forma pseudônima ou anônima.

Ao fazer isso, baseamos o processamento de seus dados pessoais em uma das seguintes bases legais:

Se você estiver em um relacionamento contratual conosco, o processamento será realizado para cumprir o contrato. O mesmo se aplica à implementação de medidas pré-contratuais com base em sua solicitação.

Estamos sujeitos a um grande número de exigências legais, como a Lei de Dispositivos Médicos, a Lei de Medicamentos, a Lei de Regulamentação Comercial e o Código Comercial. Para atender a esses requisitos, pode ser necessário processar dados pessoais.

Na medida em que você nos deu seu consentimento para processar seus dados pessoais para determinados fins, o respectivo consentimento é a base legal para o processamento especificado no respectivo formulário de consentimento.

Você pode retirar seu consentimento a qualquer momento, com efeito para o futuro. A retirada do consentimento não afeta a legalidade do processamento realizado com base no consentimento até a retirada.

Na medida em que o processamento de seus dados pessoais não for necessário para o cumprimento de um contrato com você ou para cumprir requisitos legais e o consentimento também não constituir uma base legal adequada para o processamento, o processamento será realizado com base em nosso interesse legítimo predominante ou de terceiros. Para podermos usar essa base legal, verificamos antecipadamente se os seguintes requisitos foram atendidos:

• nós ou um terceiro tivermos um interesse legítimo no processamento,
  
• o processamento é necessário para atingir o interesse legítimo, e
  
• seus interesses ou direitos e liberdades fundamentais que exigem a proteção de dados pessoais não se sobrepõem ao nosso interesse legítimo.
  

Seus dados pessoais serão divulgados dentro do grupo B. Braun na medida necessária para cumprir a respectiva finalidade ou se a organização interna exigir a divulgação (por exemplo, contabilidade financeira central, vendas e marketing, logística).

Seus dados pessoais somente serão repassados a terceiros, ou seja, a órgãos externos à B. Braun, se a transferência puder ser baseada em uma das bases legais mencionadas acima. As empresas são, por exemplo, obrigadas por lei a divulgar dados a determinados destinatários, incluindo, em particular

• autoridades públicas, por exemplo, autoridades fiscais
• autoridades judiciais/de aplicação da lei, por exemplo, polícia, promotores públicos, tribunais
• advogados e notários, por exemplo, em processos de insolvência
• auditores

Além disso, usamos vários provedores de serviços ("processadores", de acordo com o Art. 28 do GDPR), os quais obrigamos contratualmente de acordo com os requisitos do GDPR. Isso inclui empresas de setores como serviços de TI, serviços de impressão, telecomunicações ou vendas e marketing. Os processadores só podem usar dados pessoais de acordo com nossas instruções e para uma finalidade específica. A conformidade com isso é controlada e monitorada por nós.

Como um grupo internacionalmente ativo, também podemos processar seus dados pessoais em países fora da UE ou do EEE ("países terceiros"). Se for necessária uma transferência para esses países, ela só ocorrerá se

• houver uma decisão de adequação de acordo com o Art. 45 do GDPR ou se salvaguardas apropriadas de acordo com o Art. 46 do GDPR estejam em vigor (e.g. cláusulas contratuais padrão emitidas pela Comissão Europeia)
• servir para a execução de um contrato
  
• você tiver dado um consentimento explícito
  
• for para a afirmação, exercício ou defesa de reivindicações legais
  
• houver qualquer outra isenção de acordo com o Art. 49 GDPR
  

Em particular, de acordo com o princípio de minimização de dados, transferimos apenas os dados pessoais necessários para o cumprimento da respectiva finalidade de processamento.

Seus dados pessoais serão excluídos ou bloqueados assim que a finalidade de seu armazenamento não for mais aplicável. Além disso, o armazenamento pode ocorrer se isso for necessário para atender a requisitos regulatórios ou legais.

As obrigações legais de armazenamento podem resultar, por exemplo, do Código Comercial Alemão, do Código Fiscal Alemão ou da Lei de Lavagem de Dinheiro Alemã. Os períodos especificados para armazenamento ou documentação são geralmente de dois a dez anos.

Dentro do escopo de nosso relacionamento comercial (contratual) e/ou cooperação, você deve fornecer os dados pessoais necessários para atingir a respectiva finalidade ou que somos legalmente obrigados a coletar. Sem esses dados pessoais, geralmente não conseguiremos atingir o objetivo pretendido e estabelecer o relacionamento comercial e/ou a cooperação com você.

Não usamos nenhum procedimento para tomada de decisão automatizada de acordo com o Art. 22 DO GDPR. Se usarmos esses procedimentos em casos individuais, nós o informaremos separadamente, na medida em que isso for exigido por lei.

De acordo com o GDPR, você pode reivindicar os seguintes direitos do titular dos dados conosco:

• Você pode solicitar informações sobre seus dados pessoais processados por nós de acordo com o Art. 15 DO GDPR.
• Se dados pessoais imprecisos forem processados, você tem o direito de retificação (Art. 16 do GDPR).
• Se os requisitos legais forem atendidos, você poderá solicitar a eliminação ("direito de ser esquecido") ou a restrição do processamento, bem como se opor ao processamento (Art. 17, 18 e 21 do GDPR).
• Se você tiver dado seu consentimento para o processamento de dados ou se houver um contrato para o processamento de dados e o processamento de dados for realizado com a ajuda de procedimentos automatizados, você poderá ter o direito à portabilidade de dados (Art. 20 do GDPR).
• Além disso, você tem o direito de apresentar uma reclamação à sua respectiva autoridade supervisora de proteção de dados (Art. 77 do GDPR).

Observe que as obrigações legais do controlador ou as exceções nacionais podem significar que seus dados não podem ser excluídos permanentemente ou só podem ser excluídos após um determinado período de tempo (por exemplo, as restrições de acordo com os § 34 e § 35 da Lei Federal de Proteção de Dados da Alemanha se aplicam ao escopo do direito de informação e exclusão).

Para fazer valer um ou mais dos seus direitos de titular dos dados, entre em contato conosco usando os detalhes de contato fornecidos em "controlador e pessoa de contato".

Direito individual de contestação

Você tem o direito de se opor a qualquer momento, com base em sua situação particular, ao processamento de seus dados pessoais realizado com base no Art. 6 (1) f do GDPR; isso também se aplica à criação de perfis com base nessa disposição. Se você se opuser, não processaremos mais seus dados pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou que o processamento sirva para o estabelecimento, exercício ou defesa de reivindicações legais.

Direito de se opor ao processamento de dados pessoais para fins de marketing direto

Também podemos usar seus dados pessoais para fins de marketing direto dentro da estrutura das disposições legais. Você tem o direito de se opor, a qualquer momento, ao processamento de seus dados pessoais para fins de marketing direto; isso também se aplica à criação de perfis, na medida em que esteja associada a esse marketing direto. Se você se opuser ao processamento para fins de marketing direto, não processaremos mais seus dados pessoais para esses fins. A objeção pode ser feita informalmente. Você encontrará nossos detalhes de contato em "controlador e pessoa de contato".

Para obter informações sobre como seus dados pessoais são processados no contexto de sua candidatura, consulte a política de privacidade do mercado de trabalho global ou a política de privacidade do site da respectiva empresa afiliada.

Se você entrar em contato conosco por meio de um formulário de contato, um endereço de e-mail ou um número de telefone, também processaremos seus dados pessoais. Muitas vezes, também será solicitado o seu consentimento para o processamento de dados pessoais para fins de publicidade no contexto de formulários de contato. A esse respeito, consulte a seção "Boletim Informativo/e-mails de marketing".

A finalidade do processamento resulta do tratamento de sua consulta ou solicitação e da comunicação posterior. A base legal para o processamento é nosso interesse legítimo, de acordo com o Art. 6 (1) f GDPR, que resulta das finalidades acima mencionadas, ou seu consentimento de acordo com o Art. 6 (1) a do GDPR.

Se o seu contato tiver como objetivo a celebração de um contrato/uma relação contratual contínua conosco, a base legal é o início ou a implementação da relação contratual de acordo com o Art. 6 (1) b GDPR.

Os dados específicos processados resultam do respectivo formulário de contato. Como regra, no entanto, serão os seguintes dados:

• Dados mestre (por exemplo, nomes, endereços)
• Detalhes de contato (por exemplo, e-mail, números de telefone)
  
• Informações sobre sua solicitação
  

O período de armazenamento depende de sua solicitação específica. Se, por exemplo, o seu contato tiver como objetivo a celebração de um contrato conosco ou se já tivermos um relacionamento comercial com você, seus dados serão armazenados até que as obrigações contratuais e/ou legais tenham sido cumpridas e os períodos de retenção legal não impeçam a exclusão.

Dependendo da solicitação (por exemplo, perguntas sobre nossos produtos e serviços), seus dados serão processados posteriormente. Para que possamos responder sua pergunta/solicitação da melhor maneira possível, seus dados serão repassados na medida necessária dentro do grupo (se necessário, também para empresas do grupo fora da UE).

Além disso, usamos processadores de pedidos (por exemplo, provedores de serviços de TI e software).

Como uma empresa global, trabalhamos com distribuidores contratados em determinados países e regiões. A fim de fornecer informações sobre produtos, terapias, soluções ou eventos da B. Braun, para fins promocionais, para contatá-lo ou para responder sua consulta, nós, com o seu consentimento, transmitiremos os dados pessoais que você inseriu a esses parceiros de vendas externos para que eles possam contatá-lo. Nossos parceiros de vendas trabalham regionalmente, o que significa que seus dados são transmitidos apenas para o parceiro de vendas com o qual trabalhamos em sua região.

Queremos melhorar continuamente nossas ofertas e serviços e, por esse motivo, realizamos pesquisas de satisfação do cliente após determinados pontos de contato. As pesquisas são realizadas imediatamente após um contato anterior com o cliente. Dessa forma, também cumprimos os requisitos e padrões legais que exigem que meçamos a satisfação do cliente.

Finalidade e base legal

O processamento de seus dados para fins de publicidade é realizado por nós com base em

• seu consentimento, de acordo com o Art. 6(1) lit a GDPR,
• nosso interesse legítimo de acordo com o Art. 6 (1) lit. f do GDPR. Há um interesse econômico legítimo em obter experiência com nossos contatos e, assim, poder melhorar continuamente nosso serviço.
• de um contrato de acordo com o Art. 6 (1) lit. b GDPR (por exemplo, contratos de hospedagem).

Ao mesmo tempo, cumprimos as disposições da Lei de Concorrência Desleal da Alemanha.

Dados processados

• Nome, endereço, endereço de e-mail, número de telefone e comentários
• Outras informações que você nos fornece ao preencher uma pesquisa. No contexto de cada pesquisa, você será informado com antecedência sobre a finalidade do processamento.

Ao participar da pesquisa, também será solicitado que você insira comentários em campos de texto livre. Recomendamos enfaticamente que você não insira nenhum dado pessoal seu ou de qualquer outra pessoa. Se, mesmo assim, você inserir dados pessoais em um campo de texto livre, esses dados poderão ser transmitidos às categorias de destinatários listadas abaixo.

Período e local de armazenamento

Seus dados serão armazenados de acordo com os requisitos legais e internos e excluídos após esse período de 2 anos. Seus dados serão processados na União Europeia. No caso de suporte técnico, pode acontecer de seus dados serem transmitidos a um provedor de serviços fora da UE para atender à sua solicitação. Nesse caso, garantimos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento.

Beneficiários

Seus dados pessoais são processados por nós como controladores de dados e, em alguns casos, pela InMoment (uma empresa de acordo com a legislação alemã, registrada com o número de registro comercial HRB92708 no Tribunal Distrital de Hamburgo, com sede em Borselstraße 18, 22765 Hamburgo) como processador de dados.

Além disso, usamos a Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, EUA. O processamento de dados fora da União Europeia (UE) não ocorre por uma questão de princípio, pois restringimos nosso local de armazenamento a centros de dados na UE. Após uma decisão da Tribunal de Justiça Europeu , os provedores de serviços sediados nos EUA não oferecem atualmente um nível adequado de proteção de dados. Isso pode acarretar vários riscos para a legalidade e a segurança do processamento de dados.

A Qualtrics usa cláusulas contratuais padrão aprovadas pela Comissão da UE (de acordo com o Art. 46 (2) e (3) do DSGVO) como base para o processamento de dados com destinatários sediados em países terceiros (fora da União Europeia) ou uma transferência de dados para esses países. Essas cláusulas obrigam a Qualtrics a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Essas cláusulas são baseadas em uma decisão de implementação da Comissão da UE.

Para pesquisas internas, usamos o software "Forms" da Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Os dados são armazenados nos servidores da Microsoft na União Europeia e processados por nós como controladores de dados.

O objetivo do processamento é permitir que você participe de uma visita guiada à fábrica. A base legal para isso é seu consentimento, de acordo com o Art. 6 (1) a GDPR, que você nos concede com o seu registro. Você pode revogar seu consentimento a qualquer momento. No entanto, em caso de revogação, você não poderá participar da visita guiada à fábrica. Para retirar seu consentimento, envie um e-mail para werkfuehrungen@bbraun.com.

Além disso, a pessoa de contato do grupo nos garante que as informações fornecidas por ela, em especial nome/sobrenome e endereço de e-mail, são verdadeiras e corretas, que ela está autorizada a fornecer os dados de quaisquer outros participantes e que ela os informou suficientemente sobre o processamento, por exemplo, usando este site.

Quando você se inscreve e participa de uma visita guiada à fábrica, processamos os seguintes dados sobre você:

• Detalhes de contato (por exemplo, sobrenome, nome, endereço, e-mail, número de telefone).
• Datas de chegada e partida
  
• Planta que você deseja visitar
  
• Idioma no qual a visita à fábrica deve ser conduzida
  
• Meios de transporte na chegada
  
• Opcional: Mais informações sobre o grupo, como hábitos alimentares para participantes com alergias.
  

Se processarmos dados relacionados à saúde (por exemplo, sobre alergias), dados religiosos, políticos ou outras categorias especiais de dados pessoais nesse contexto, isso será feito dentro do escopo da divulgação pública (por exemplo, para eventos orientados por temas) ou com o seu consentimento.

Seus dados serão armazenados por 3 anos, de acordo com as exigências legais, e excluídos após esse período. Seus dados serão processados na União Europeia.

Processamos seus dados em um sistema central. Dentro dessa estrutura, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para a organização, implementação e acompanhamento do respectivo evento.

Controlador

O respectivo centro renal no qual você está sendo tratado é responsável pelo processamento de seus dados. Esse centro realiza o processamento de dados por meio de sua própria equipe.

Além disso, usamos vários provedores de serviços ("processadores", de acordo com o Art. 28 do GDPR), os quais obrigamos contratualmente de acordo com os requisitos do GDPR. Isso inclui prestadores de serviços de TI que trabalham em nosso nome com a finalidade de dar suporte e manter nossos sistemas de processamento de dados eletrônicos. Eles são obrigados a cumprir as disposições da lei de proteção de dados aplicável, especificamente a confidencialidade e a conformidade com o sigilo médico.

Finalidade e base legal

O processamento de seus dados para fins de tratamento médico é realizado por nós com base em:

• um contrato de acordo com o Art. 6 (1) b GDPR (contrato de tratamento) e
• seu consentimento de acordo com o Art. 9 (2) a GDPR
   

Você pode retirar seu consentimento a qualquer momento, com efeito para o futuro. Para isso, entre em contato com a pessoa de contato no respectivo centro de tratamento renal. A revogação do consentimento não afeta a legalidade do processamento realizado com base no consentimento até a revogação.

Dados processados

Dentro da estrutura do seu tratamento e do faturamento resultante, as informações sobre a sua pessoa (nome, endereço, data de nascimento, companhia de seguro de saúde, número do seguro de saúde), bem como os dados médicos necessários para a terapia (por exemplo, doenças anteriores, descobertas (anteriores), valores laboratoriais, contato do serviço de enfermagem, etc.) são processados de acordo com os regulamentos legais. Entre outras coisas, os dados são as chamadas categorias especiais de dados pessoais (em particular, dados de saúde). Além disso, processamos os dados que você nos fornece pessoalmente em uma conversa ou que sua empresa de seguro de saúde nos envia, se necessário. Para fins de cobrança e para atualizar seus dados, coletaremos seus dados novamente em intervalos regulares.

Período de armazenamento

Após a expiração dos períodos de retenção legal, que geralmente são de 10 anos após a conclusão do tratamento, seus dados serão excluídos de acordo com as exigências legais.

Beneficiários

Para fins de tratamento posterior, podemos transmitir dados a outros órgãos responsáveis, como prestadores de pré e pós-tratamento e outros prestadores de serviços. Se você estiver coberto por um seguro de saúde obrigatório, transmitiremos os dados necessários para fins de faturamento aos órgãos responsáveis, de acordo com as disposições do código de seguridade social alemão ou de legislações locais comparáveis. Como paciente particular, o extrato geralmente é enviado a você diretamente pelo correio. Em caso de seu consentimento, usamos centros de cobrança privados para preparar os extratos. Seus dados não serão repassados a terceiros sem seu consentimento prévio.

Seus direitos como titular dos dados

Você tem o direito de obter informações sobre os dados pessoais relacionados a você. Além disso, você tem o direito de retificação, exclusão ou restrição de processamento, desde que tenha direito a isso por lei. Você pode retirar seu consentimento a qualquer momento, com efeito para o futuro. A legalidade do processamento até a retirada não é afetada. Por fim, você tem o direito de se opor ao processamento dentro do escopo da lei. Você também tem o direito à portabilidade de dados dentro da estrutura da lei de proteção de dados. Você tem o direito de registrar uma reclamação sobre o processamento de dados pessoais por nós junto a uma autoridade supervisora de proteção de dados.

Por meio de nosso site, você tem a oportunidade de receber várias informações (por exemplo, baixar um white paper, participar de um webinar/evento) sobre vários tópicos especializados gratuitamente da B. Braun. Para esse fim, é necessário que você concorde com o uso de seus dados para fins de marketing em troca do fornecimento dessas informações. Usaremos os detalhes de contato fornecidos para o fornecimento de informações. Você receberá um e-mail de ativação de nossa parte ou ao se cadastrar após a confirmação do registro, por meio do qual seus dados serão confirmados. Depois disso, você receberá acesso às informações apresentadas de forma ampla e também poderá ser informado no futuro sobre outras terapias, produtos, soluções ou eventos relevantes da B. Braun e de nossos parceiros de vendas contratualmente vinculados.

O processamento de seus dados para fins de publicidade é realizado com base em:

• seu consentimento de acordo com o Art. 6 para. (1) a GDPR ou
• nosso interesse legítimo de acordo com o Art. 6 (1) f GDPR. Há um interesse econômico legítimo em informar nossos contatos sobre outras ofertas e eventos nossos, a fim de estabelecer e manter um relacionamento de longo prazo com o cliente.
  

Ao mesmo tempo, observamos as exigências da Lei de Concorrência Desleal (UWG).

Dados processados:

• Nome e endereço de e-mail
• Opcional: Título e saudação

Assim que você revogar seu consentimento ou se opuser ao processamento, seus dados pessoais não serão mais usados para fins de publicidade e fornecimento de informações por meio de nosso site. Se o relacionamento comercial continuar existindo, seus dados continuarão a ser processados para essas finalidades; caso contrário, eles serão excluídos. Seus dados serão processados por processadores (consulte os beneficiários).

Processamos seus dados em um sistema de CRM central. Dentro dessa estrutura, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para o serviço.

Além disso, pode ser necessário repassar dados pessoais a outros órgãos:

• para prestadores de serviços, por exemplo, prestadores de serviços de TI ou prestadores de serviços para envio de correspondências

Ao fazer isso, observamos o princípio da economia de dados e transmitimos apenas os dados pessoais necessários em cada caso.

Se seus dados forem transferidos para outras empresas, prestadores de serviços ou outras entidades fora da UE, garantiremos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento. Os riscos resultantes da transferência de dados pessoais para países terceiros podem ser encontrados na parte geral deste aviso de privacidade, em "Transferência para países terceiros".

Se tivermos recebido seus dados de contato como parte de um evento comercial, um compromisso comercial ou como parte de um pedido, usaremos seus dados de contato para manter nossos contatos comerciais. Para isso, transferimos seus dados de contato para nosso sistema CRM.

Seus dados são processados com base em nosso interesse legítimo, de acordo com o Artigo 6 (1) f do GDPR. Há um interesse econômico legítimo em manter contatos que surgiram no curso de transações comerciais além do contato inicial e usá-los para construir um relacionamento comercial e permanecer em contato com você para essa finalidade.

Nesse contexto, processamos os seguintes dados pessoais:

• nome, cargo, função
• instituição
  
• detalhes de contato comercial
  
• endereço comercial
  
• endereço de e-mail comercial, número de telefone
  

Se solicitado por você e disponibilizado para nós:

• detalhes de contato privado, endereço privado, endereço de e-mail privado, número de telefone

Armazenamos seus dados durante o período do relacionamento comercial. Se você se opuser ao processamento, continuaremos a armazenar seus dados pessoais pelo tempo que formos legalmente obrigados a fazê-lo. Além disso, os dados de contatos comerciais com os quais não tivemos contato comercial dentro de um período de tempo definido serão excluídos.

Processamos seus dados em um sistema de CRM central. Nesse contexto, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para o fornecimento.

Além disso, pode ser necessário repassar dados pessoais a outras partes:

• para prestadores de serviços, por exemplo, prestadores de serviços de TI, prestadores de serviços de impressão ou prestadores de serviços para envio de correspondências por correio ou digitalmente

Nesse contexto, observamos o princípio da minimização de dados e transmitimos apenas os dados pessoais necessários em cada caso.

Se seus dados forem repassados a outras empresas, prestadores de serviços ou outros órgãos fora da UE, garantiremos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento.

Os riscos resultantes da transferência de dados pessoais para países terceiros podem ser encontrados na parte geral destas informações sobre proteção de dados em "transferência para países terceiros".

Usamos seus dados de contato para enviar-lhe informações sobre produtos, serviços ou eventos que possam ser de seu interesse.

O processamento de seus dados para fins de publicidade é realizado por nós com base em:

• seu consentimento de acordo com o Art. 6 (1) a GDPR ou
• nosso interesse legítimo de acordo com o Art. 6 (1) f GDPR. Há um interesse econômico legítimo em informar nossos contatos sobre nossas próprias ofertas e eventos, a fim de estabelecer e manter um relacionamento de longo prazo com o cliente

Ao mesmo tempo, observamos os requisitos e regulamentos locais sobre publicidade.

Nesse contexto, processamos os seguintes dados pessoais:

• por e-mail: Nome, título, função, instituição, departamento, endereço e endereço de e-mail
• Por correio: Nome, título, função, instituição, departamento, endereço
  
• interesse pessoal em produtos/serviços e/ou eventos
  

Assim que você revogar seu consentimento ou se opuser ao processamento, seus dados pessoais não serão mais usados para fins de publicidade. Se o relacionamento comercial continuar existindo, seus dados continuarão a ser processados para essas finalidades; caso contrário, eles serão excluídos.

Seus dados serão processados por processadores de pedidos (consulte os destinatários).

Processamos seus dados em um sistema de CRM central. Nesse contexto, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para o fornecimento.

Além disso, pode ser necessário repassar dados pessoais a outras partes:

• para prestadores de serviços, por exemplo, prestadores de serviços de TI, prestadores de serviços de impressão ou prestadores de serviços para envio de correspondências por correio ou digitalmente

Nesse contexto, observamos o princípio da minimização de dados e transmitimos apenas os dados pessoais necessários em cada caso.

Se seus dados forem repassados a outras empresas, prestadores de serviços ou outros órgãos fora da UE, garantiremos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento.

Os riscos resultantes da transferência de dados pessoais para países terceiros podem ser encontrados na parte geral destas informações sobre proteção de dados em "transferência para países terceiros".

Para a organização, implementação e acompanhamento, é necessário processar dados pessoais. Dependendo do evento e do escopo dos serviços, diferentes dados pessoais serão coletados de você. Leia abaixo como processamos seus dados pessoais quando você participa como participante ou palestrante em nossos eventos e atividades similares (doravante denominados "eventos").

Se o evento for realizado em nossas instalações, leia também a "Política de privacidade para gerenciamento de visitantes".

Participantes

A finalidade do processamento é permitir que você participe dos eventos e aproveite os serviços ou promoções associados à sua participação. A base legal varia de acordo com o evento

• Interesse legítimo de acordo com o Art. 6 (1) f GDPR (por exemplo, para garantir uma comunicação segura e eficiente).
• Consentimento de acordo com o Art. 6 (1) a GDPR (por exemplo, seu registro)
• Contrato de acordo com o Art. 6 (1) b GDPR (por exemplo, contratos de hospedagem)

Quando você se registra e participa de um de nossos eventos, processamos os seguintes dados sobre você:

• dados mestre (por exemplo, nome, cargo, departamento, função, endereço, instituição).
• dados de contato (por exemplo, e-mail, números de telefone)
• dados do contrato (por exemplo, objeto do contrato, duração, categoria do cliente)
• dados de chegada e partida
• opcional: requisitos alimentares para participantes com alergias

em casos individuais, adicionalmente:

• dados específicos do passaporte para a criação de cartas-convite para o serviço de vistos
• data e local de nascimento

Para eventos pagos, também processamos:

• dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos, endereço particular, se fornecido)

Se processarmos dados relacionados à saúde (por exemplo, sobre alergias), religiosos, políticos ou outras categorias especiais de dados nesse contexto, isso será feito dentro do escopo da divulgação (por exemplo, para eventos temáticos) ou com o seu consentimento.

Seus dados serão armazenados de acordo com as exigências legais (por exemplo, para faturas, no máximo 10 anos) e excluídos após o término desse período. Seus dados serão processados na União Europeia.

Processamos seus dados em um sistema de CRM central. Nesse contexto, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para a organização, implementação e acompanhamento do respectivo evento. Esse pode ser o caso, por exemplo, se tivermos que encaminhar sua solicitação de contato a empresas nacionais para processamento ou se você tiver participado de eventos internacionais. Além disso, pode ser necessário repassar dados pessoais a outras partes:

• o prestadores de serviços, por exemplo, prestadores de serviços de TI, de serviços de impressão ou de serviços para envio de correspondências por correio ou digitalmente
• para hotéis e empresas de transporte, caso você nos peça para organizar sua viagem e estadia
• para autoridades locais, por exemplo, no contexto da solicitação de visto

Nesse contexto, observamos o princípio da minimização de dados e transmitimos apenas os dados pessoais necessários em cada caso.

Se seus dados forem repassados a outras empresas, prestadores de serviços ou outros órgãos fora da UE, garantiremos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento.

Participação ativa (por exemplo, palestrantes, consultores, moderadores)

Seus dados serão processados por nós com o objetivo de controlar seu desempenho contratual. A base legal é a relação contratual de acordo com o Art. 6 (1) b GDPR.

Processamos os seguintes dados pessoais sobre você:

• dados mestre (por exemplo, nome, cargo, departamento, função, endereço, instituição)
• dados de contato (por exemplo, e-mail, números de telefone)
• dados contratuais (por exemplo, objeto do contrato, prazo, categoria do cliente)
• dados de chegada e partida
• dados de pagamento (por exemplo, dados bancários, faturas, histórico de pagamentos, endereço residencial)
• opcional: requisitos alimentares em caso de alergias

em casos individuais, adicionalmente:

dados específicos do passaporte para a criação de cartas-convite para o serviço de vistos.

Se processarmos dados relacionados à saúde (por exemplo, sobre alergias), religiosos, políticos ou outras categorias especiais de dados nesse contexto, isso será feito dentro do escopo da divulgação (por exemplo, para eventos temáticos) ou com o seu consentimento.

Seus dados serão armazenados de acordo com as exigências legais (por exemplo, para faturas, no máximo 10 anos) e excluídos após o término desse período. Seus dados serão processados na União Europeia.

Processamos seus dados em um sistema de CRM central. Nesse contexto, seus dados podem ser transmitidos dentro do Grupo B. Braun se isso for necessário para a organização, implementação e acompanhamento da respectiva atividade/atribuição:

• contabilidade financeira para processamento de pagamentos

Além disso, pode ser necessário repassar dados pessoais a outras partes:

• para prestadores de serviços, por exemplo, prestadores de serviços de TI, de impressão ou de envio de correspondências por correio ou digitalmente
• a hotéis e empresas de transporte, caso você nos peça para organizar sua viagem e estadia.
• para autoridades locais, por exemplo, no contexto da solicitação de visto

Nesse contexto, observamos o princípio da minimização de dados e transmitimos apenas os dados pessoais necessários em cada caso.

Se seus dados forem repassados a outras empresas, prestadores de serviços ou outros órgãos fora da UE, garantiremos a proteção adequada de seus dados pessoais, por exemplo, concluindo cláusulas contratuais padrão ou solicitando seu consentimento.

O escopo desta política de privacidade é limitado ao processamento de dados pessoais relacionados a reclamações de produtos, solicitações de informações médicas e farmacovigilância. A farmacovigilância é a detecção, avaliação, rastreamento e prevenção de eventos adversos relacionados a medicamentos. Dentro da estrutura da farmacovigilância, processamos relatos de eventos adversos relacionados a produtos farmacêuticos (por exemplo, casos suspeitos de efeitos colaterais ou falta de efeito do medicamento). Se você nos comunicar eventos adversos ou outras informações relevantes para a farmacovigilância, processaremos esses dados exclusivamente para fins de farmacovigilância.

Finalidade e base legal do processamento - Farmacovigilância

Em termos de relatos de farmacovigilância, cumprimos os requisitos relevantes que obrigam nós e as autoridades regulatórias responsáveis a gerenciar os dados sobre eventos adversos. Isso serve para proteger a saúde pública e garantir um alto padrão de qualidade e segurança.

Somos obrigados a processar determinados dados pessoais de pacientes afetados e/ou pessoas que relatam eventos adversos relacionados a produtos farmacêuticos para as autoridades regulatórias relevantes. Os dados pessoais serão processados apenas para fins de farmacovigilância e somente quando forem relevantes e apropriados para documentar, avaliar e relatar adequadamente tal evento, de acordo com nossas obrigações de farmacovigilância. As informações em questão são de grande importância para a saúde pública e são usadas para a detecção, avaliação, compreensão e prevenção de eventos adversos e outros riscos relacionados a nossos produtos farmacêuticos. Em particular, processamos seus dados para as seguintes finalidades e com base nas bases legais listadas no quadro abaixo.

Objetivo: Dados pessoais no contexto de relatos de eventos adversos relacionados a produtos medicinais ou outros aspectos de farmacovigilância (mesmo se fornecidos no contexto de uma solicitação médica)

Base legal: Esse processamento é necessário para as obrigações legais de farmacovigilância da B. Braun (Boas Práticas de Farmacovigilância, MPA). (Art. 6 (1) c e Art. 9 (2) i GDPR)

Objetivos e base legal do processamento - Solicitações médicas

Quaisquer informações pessoais fornecidas à B. Braun em relação a consultas médicas podem ser usadas para responder e acompanhar a consulta em questão. As informações em questão podem ser armazenadas em um banco de dados de informações médicas para fins de referência. Além disso, podemos ser obrigados por lei (por exemplo, como parte da farmacovigilância) a informar os dados às autoridades regulatórias. Não usamos seus dados para nenhuma outra finalidade. Em particular, processamos seus dados para as seguintes finalidades e com base nas bases legais listadas no quadro abaixo.

Objetivo: Os dados pessoais relacionados a uma solicitação médica podem ser usados para responder e acompanhar a solicitação

Base legal: Esse processamento é baseado no interesse legítimo da B. Braun em acompanhar suas solicitações (Art. 6 (1) f GDPR). Se você for um paciente, somente processaremos seus dados pessoais com seu consentimento explícito.  (Art. 6 (1) e Art. 9 (2) a GDPR).

Objetivos e base legal do processamento - Reclamações sobre produtos

Qualquer informação pessoal fornecida à B. Braun em relação a uma reclamação de produto será usada exclusivamente para esses fins. As informações em questão são de grande importância para a saúde pública e serão usadas para avaliar e classificar a reclamação do produto, para acompanhar as consultas relacionadas e para armazenar os dados em um banco de dados de reclamações de produtos para fins de referência. Em particular, processamos seus dados para as seguintes finalidades e com base nas bases legais listadas no quadro abaixo.

Objetivo: Dados pessoais relacionados a uma reclamação de produto (por exemplo, para a avaliação e classificação da reclamação de produto, para o acompanhamento da solicitação correspondente e para o armazenamento dos dados para fins de referência em um banco de dados de reclamações de produto) (também se fornecidos no contexto de uma solicitação médica)

Base legal: Esse processamento é necessário para cumprir as obrigações legais aplicáveis à B. Braun (Art. 6 (1) c e Art. 9 (2) i do GDPR).

Ao enviar uma notificação, os seguintes dados podem ser processados, dependendo do caso individual:

Notificação de eventos adversos relacionados a medicamentos

Pessoa que reporta: nome, detalhes de contato, pertencer a um grupo ocupacional

Pessoa afetada por um evento adverso: dados pessoais sobre saúde e histórico médico, desde que sejam necessários para o processamento e avaliação do caso. Isso pode incluir dados como iniciais, idade/data de nascimento, sexo, peso e altura. Os dados pessoais considerados sensíveis por lei, como estado de saúde e etnia, somente serão processados se parecerem relevantes e necessários para a documentação precisa da resposta, bem como para atender a finalidade de cumprir a obrigação de segurança dos medicamentos e nossas obrigações legais.

Solicitações médicas

Pessoa que reporta: nome, detalhes de contato, pertencer a um grupo ocupacional

Se uma solicitação médica incluir dados sobre uma reclamação de produto ou suspeita de reações adversas, ela também será tratada como tal.

Reclamações sobre produtos

Pessoa que reporta: nome, detalhes de contato, pertencer a um grupo ocupacional

Caso uma pessoa tenha sofrido um problema de saúde relacionado a uma reclamação de produto, os dados pessoais sobre saúde e histórico médico serão coletados na medida necessária para processar e avaliar o caso. Isso pode incluir dados como iniciais, idade/data de nascimento, sexo, peso e altura. Os dados pessoais considerados sensíveis por lei, como estado de saúde e etnia, somente serão processados se parecerem relevantes e necessários para a documentação precisa da resposta, bem como para atender a finalidade de cumprir a obrigação de segurança dos medicamentos e nossas obrigações legais.

Devido à sua importância para a saúde pública, as informações relacionadas à farmacovigilância serão mantidas por pelo menos 15 anos após a retirada dos respectivos produtos do mercado no último país em que foram oferecidos. Como as informações sobre reclamações de produtos são importantes para a saúde pública, os registros de reclamações, incluindo os dados pessoais correspondentes, são mantidos por pelo menos 15 anos. Os dados pessoais armazenados no contexto de solicitações de informações médicas serão mantidos por um período máximo de 11 anos a partir da data de recebimento.

B. Braun poderá compartilhar as informações pessoais que você nos fornecer, conforme necessário, para manter o banco de dados global de farmacovigilância da B. Braun e para cumprir a legislação de farmacovigilância aplicável. Para isso, podemos compartilhar e/ou divulgar dados pessoais da seguinte forma:

• no Grupo B. Braun, para analisar e avaliar um evento adverso relatado.
• às autoridades de supervisão competentes, com relação a um evento adverso (suspeito).
• para prestadores de serviços, por exemplo, provedores de serviços de TI. 
• a outras empresas farmacêuticas que atuem como co-comerciantes, co-distribuidores ou outros parceiros de licenciamento do Grupo B. Braun, se as obrigações de farmacovigilância de nosso produto exigirem essa troca de informações de segurança. 
• Quando informações sobre eventos adversos são publicadas (por exemplo, na forma de estudos de caso e resumos); nesses casos, seus dados serão anonimizados para manter sua identidade confidencial.

Além disso, a B. Braun é obrigada a compartilhar certas informações de farmacovigilância e relacionadas a produtos com autoridades de saúde em todo o mundo. Isso também inclui autoridades para as quais as regulamentações de proteção de dados são diferentes das da UE. Base legal: Art. 6 (1) c e para transferências para fora da UE Art. 6 (1) f e Art. 49 (1) e GDPR. 

Os relatórios em questão contêm detalhes do incidente em questão. Os dados pessoais são incluídos apenas na medida do necessário:

• Para os pacientes, o relatório inclui apenas, conforme indicado, idade, sexo e iniciais (quando indicado), data/ano de nascimento (quando a divulgação é permitida), mas nunca o nome do paciente. 
• Sobre os relatores, o relato inclui o nome, a profissão (por exemplo, médico, farmacêutico), as iniciais ou o endereço, o endereço de e-mail e o número de telefone (quando indicado). As informações de contato são necessárias para que seja possível entrar em contato com o relator para obter informações completas e de alta qualidade sobre eventos adversos. Se o reatornão quiser compartilhar suas informações de contato com a B. Braun ou com as autoridades, "privacidade" será inserida no campo de nome e informações de contato do relator.

Se seus dados forem repassados a outras empresas, parceiros comerciais ou prestadores de serviços fora da União Europeia, garantimos que seus dados pessoais sejam adequadamente protegidos, por exemplo, por meio da celebração de cláusulas contratuais padrão e/ou que somente os dados necessários sejam repassados.

Usamos as ferramentas de videoconferência "Teams" (do fornecedor Microsoft, EUA) e "Zoom" (do fornecedor Zoom Video Communications Inc., EUA) para realizar eventos digitais.

A base legal para o processamento de dados pessoais é determinada pela finalidade específica para a qual a respectiva plataforma é usada e o evento digital é oferecido. Podem ser: 

• Implementação eficaz do evento que oferecemos para informar os participantes sobre tópicos profissionais: A base legal é nosso interesse legítimo baseado no Art. 6 (1) f GDPR. 
• Realizar, por exemplo, reuniões, treinamentos e eventos em grupo ou individuais para cumprir um contrato com o titular dos dados: A base legal é o Art. 6 (1) b GDPR. 
• Realização de reuniões em grupo ou individuais, sessões de treinamento e eventos necessários para fins comerciais como parte do emprego: a base legal é o recrutamento, execução ou rescisão do contrato de trabalho, de acordo com a Seção 26 (1) da Lei Alemã de Proteção de Dados. 
• Implementação de reuniões em grupo ou individuais, sessões de treinamento e eventos com base em seu consentimento, de acordo com o Art. 6 (1) a GDPR, que você nos concede ao participar do respectivo evento digital.

O escopo dos dados processados depende da finalidade do evento digital, mas, em especial, também das informações fornecidas por você antes ou durante sua participação no evento (por exemplo, uso da função de bate-papo): 

• Metadados da reunião: por exemplo, data, hora, ID da reunião, números de telefone, local.
• Dados de texto: se você usar a função de bate-papo, suas postagens serão processadas para serem exibidas no bate-papo. 
• Dados de áudio e vídeo: Se você usar as funções de vídeo e áudio, os dados do microfone e/ou da câmera de vídeo serão processados durante toda a reunião. Você mesmo pode desligar ou silenciar a câmera ou o microfone a qualquer momento.
• Arquivos e informações compartilhados: Com a ajuda da função "share", você pode compartilhar sua tela ou arquivos com outros participantes. Todos os arquivos, conteúdos e comentários publicados pelos usuários podem ser acessados pelas pessoas com quem são compartilhados. Eles podem ser indivíduos ou membros de uma equipe ou canal.
• Documentação de sua participação com listas de participantes: Para determinados fins, como a realização de treinamento ou atividades de conscientização, é necessário manter uma lista de participantes e armazená-la como evidência. As ferramentas de videoconferência oferecem a possibilidade de exportar uma lista de participantes após um evento.

Usamos a Microsoft e o Zoom como processadores de acordo com o significado do Art. 28 DO GDPR. Os provedores obtêm conhecimento dos dados acima mencionados na medida em que isso é permitido contratualmente.

A Microsoft e a Zoom se reservam o direito de processar dados de clientes para seus próprios fins comerciais legítimos. Não temos controle sobre esse processamento de dados. Na medida em que os provedores processam dados pessoais em conexão com suas finalidades comerciais legítimas, eles são os controladores de dados para essas atividades de processamento de dados e, como tal, são responsáveis pela conformidade com todas as leis de proteção de dados aplicáveis. Isso se aplica especialmente quando você acessa os sites da Microsoft e da Zoom ou usa as ferramentas de videoconferência por meio do seu navegador. Se precisar de informações sobre o processamento da Microsoft e da Zoom, consulte as respectivas declarações de privacidade.

Em princípio, não há processamento de dados fora da União Europeia (UE), pois limitamos nosso local de armazenamento a centros de dados na UE. Entretanto, não podemos excluir o roteamento de dados por meio de servidores da Internet localizados fora da UE. Esse pode ser o caso, especialmente se os participantes estiverem localizados em um país terceiro.  

Os dados processados durante um evento digital são criptografados durante o transporte pela Internet e, portanto, protegidos contra o acesso não autorizado de terceiros. Além disso, acordamos com os provedores medidas técnicas e organizacionais abrangentes que correspondem à tecnologia de ponta atual, por exemplo, com relação à autorização de acesso e conceitos de criptografia de ponta a ponta para linhas de dados, bancos de dados e servidores.

Excluímos dados pessoais quando o armazenamento dos dados não é mais necessário. No caso de obrigações legais de retenção, a exclusão é levada em consideração após a expiração da respectiva obrigação de retenção.

Você tem o direito de obter informações sobre os dados pessoais relacionados a você. Além disso, você tem o direito de retificação, exclusão ou restrição de processamento, desde que tenha direito a isso por lei. Você pode revogar seu consentimento a qualquer momento, com efeito para o futuro. A legalidade do processamento até a revogação não será afetada. Por fim, você tem o direito de se opor ao processamento dentro do escopo da lei. Você também tem o direito à portabilidade de dados dentro da estrutura da lei de proteção de dados. Você tem o direito de registrar uma reclamação sobre o processamento de dados pessoais por nós junto a uma autoridade supervisora de proteção de dados.

Em determinadas circunstâncias, pode ocorrer a gravação de eventos digitais. Isso é feito para fins de, por exemplo, publicação, documentação, etc. A base legal é seu consentimento informado (por escrito) de acordo com o Art. 6 (1) a GDPR, que você nos concede ao participar do evento. Se um evento digital for gravado, nós o informaremos com antecedência e de forma transparente (por exemplo, como parte do convite). Além disso, um aviso será fornecido durante o evento antes do início da gravação. O sistema também informará que o evento está sendo gravado.

A gravação é armazenada e excluída após a expiração do respectivo período de retenção, de acordo com as normas de proteção de dados. 

Em determinadas circunstâncias, pode ser necessário publicar a gravação para o grupo de participantes, na intranet ou na Internet, a fim de cumprir a finalidade mencionada acima. Se a gravação for publicada na intranet ou na Internet, gostaríamos de salientar que as gravações são acessíveis a um público amplo. Cada espectador pode usar o conteúdo da Internet a seu próprio critério, incluindo o uso indevido, sem que isso possa ser monitorado, restringido ou impedido. No entanto, dentro da estrutura de minimização de dados, tomamos o cuidado, especialmente ao publicar gravações, de excluir ou anonimizar antecipadamente os dados pessoais que não são relevantes para a publicação (por exemplo, cortando o trecho do vídeo).

Para obter informações sobre como lidamos com seus dados pessoais quando você usa um de nossos aplicativos ou sites, consulte a respectiva política de privacidade.

Somente pessoas autorizadas pelo Grupo podem entrar nas instalações da fábrica. Como visitante, convidado ou funcionário externo da empresa, você deve fornecer as categorias de dados listadas abaixo e, normalmente, receberá um passe de visitante que lhe dá o direito de permanecer nas instalações da fábrica durante sua visita/permanência.

A finalidade do processamento resulta principalmente do exercício dos direitos de domicílio e da proteção da propriedade da empresa. Além disso, o processamento serve para determinar, a qualquer momento, quem está nas instalações da fábrica e em nossos edifícios, especialmente para garantir a segurança das instalações da fábrica e a proteção das pessoas que trabalham lá. A base legal é nosso interesse legítimo, de acordo com o Artigo 6 (1) f do GDPR, que resulta dessas finalidades.

Os seguintes dados são processados:

• Nome e sobrenome
• Número de registro do veículo, se aplicável
• Empresa para a qual você trabalha
• Duração de sua estadia
• Sua pessoa de contato em nossa empresa

Seus dados serão armazenados pelo tempo necessário para atingir os objetivos mencionados acima ou para cumprir um contrato (geralmente por 1 ano). Os dados podem ser armazenados além desse período se e na medida em que isso for exigido por lei.

O armazenamento de dados difere de acordo com o local. Os dados necessários para o gerenciamento de visitantes são armazenados em um sistema de gerenciamento de visitantes ou em um livro de visitantes.

Usamos parcialmente processadores localizados na UE para o gerenciamento de visitantes (por exemplo, segurança do site, provedores de serviços de TI).

Observe também as informações sobre proteção de dados no local.

O objetivo da instrução é garantir a saúde e a segurança dos visitantes e dos funcionários terceirizados nas instalações da empresa.

Leis aplicáveis

• Lei Alemã de Saúde e Segurança Ocupacional (ArbSchG)
• Lei de Segurança Ocupacional (ASiG)
• Código Civil Alemão (BGB)
• Portaria Sobre Canteiros de Obras (BaustellV)
• Portaria Sobre Segurança e Saúde Industrial (BetrSichV)
• Portaria sobre Substâncias Perigosas (GefStoffV)

Regulamentos da Associação de Seguro de Responsabilidade Civil do Empregador (DGUV - Seguro Social Alemão contra Acidentes)

• Regulamento 1 da DGUV "Princípios de Prevenção"
• Regulamento 2 da DGUV "Médicos da empresa e especialistas em segurança ocupacional"
• Regra 100-001 da DGUV "Princípios de Prevenção"

• Nome e sobrenome
• Empresa
• Data de nascimento
• Endereço de e-mail
• Data das informações de segurança/visita ou permanência nas instalações da empresa

Seus dados serão armazenados pelo tempo necessário para atingir os objetivos mencionados acima ou para cumprir um contrato. Os dados podem ser armazenados além desse período se e na medida em que isso for previsto por lei.

Usamos vigilância por vídeo para proteger as instalações e os prédios de nossa fábrica. As áreas de vigilância são sempre sinalizadas com placas apropriadas.

A vigilância por vídeo serve ao propósito de segurança das instalações dentro da estrutura dos direitos de moradia, de acordo com nosso interesse legítimo conforme o Art. 6 (1) f GDPR. Observe também as informações correspondentes exibidas no respectivo local. O uso da vigilância por vídeo tem fins preventivos para evitar que pessoas cometam violações legais em detrimento da B. Braun. O objetivo da vigilância por vídeo é garantir a preservação de evidências e o esclarecimento de infrações criminais, bem como a execução de pedidos de indenização nos termos da lei civil em caso de irregularidades, como invasão, danos à propriedade, manipulação de equipamentos de acesso ou entrada não autorizada.

O período de armazenamento dos registros está dentro do escopo do que é operacionalmente necessário e legalmente permitido e pode variar dependendo do local e das condições e requisitos estruturais (entre 72 horas e um máximo de 14 dias). Os dados são então automaticamente excluídos, a menos que haja interesse legal em continuar o processamento.

Se ocorrer um delito criminal, as gravações de vídeo correspondentes serão repassadas às autoridades policiais na medida do necessário.

A política de privacidade a seguir descreve o manuseio de dados pessoais no sistema de denúncias do Grupo B. Braun (doravante denominado "Grupo B. Braun" ou "Nós"). A política de privacidade se aplica a notificações no sistema de notificação interno que são enviadas por meio do portal de denúncias do site, por correio, por e-mail criptografado, por telefone ou durante uma conversa pessoal.

O sistema de denúncia de irregularidades é usado para receber e processar notificações de violações de leis e regulamentos dentro do Grupo B. Braun. O Grupo B. Braun não deve sofrer nenhuma desvantagem como resultado de violações de leis e regulamentos ou outras condutas prejudiciais. O sistema de denúncias tem o objetivo de fazer uma importante contribuição para a prevenção de tais violações ou condutas prejudiciais. O sistema de denúncia é estabelecido voluntariamente, por um lado, e com base em obrigações legais, por outro. Em princípio, cabe a você decidir de que forma fará a notificação por meio do sistema de denúncias e se essa notificação será feita de forma anônima ou não. A notificação em si e o fornecimento de seus dados são voluntários. No entanto, considere a possibilidade de enviar uma notificação pessoalmente para que possamos entrar em contato com você para tirar dúvidas e, se necessário, verificar melhor a plausibilidade da notificação. Nesse caso, garantiremos que você não sofra nenhuma desvantagem injustificada como resultado da notificação enviada. Isso não se aplica se a notificação contiver informações incorretas de forma intencional ou por negligência grave.

Escritório de Notificação Interna

As notificações enviadas por meio do sistema de denúncias são processadas exclusivamente pelo Escritório de Notificação Interna.

B. Braun SE

Escritório de Conformidade na Alemanha

Carl-Braun-Straße 1

34212 Melsungen

E-Mail: compliance.de@bbraun.com

Telefone: +49 (0) 5661 71 – 4142

Nota: Se você enviar uma notificação por e-mail, certifique-se de que esse e-mail esteja criptografado! Os funcionários do Grupo B. Braun podem classificar o e-mail como "Estritamente confidencial/conteúdo protegido" em "Confidencialidade" no Outlook.

Objetivo e base legal

O processamento de dados pessoais coletados no contexto do sistema de denúncias é limitado às finalidades necessárias e com base em diferentes requisitos legais.

a) Objetivos

Processamos dados pessoais para fins de operação adequada do sistema de denúncias, o que inclui, particularmente:

se uma notificação não for anônima, processamos os dados pessoais do denunciante, especialmente para fins de identificação, para a confirmação de recebimento, para entrar em contato com o denunciante a fim de fazer perguntas sobre a notificação e para poder fornecer informações sobre o status do procedimento.

• Podemos processar dados pessoais ou informações sobre circunstâncias que permitam conclusões sobre a identidade de pessoas físicas. Isso é feito para fins de uma verificação abrangente da notificação. A check is also carried out on the validity of the notification, for example, in order to be able to identify potential false notifications at an early Também é realizada uma verificação da validade da notificação, por exemplo, para que seja possível identificar possíveis notificações falsas em um estágio inicial.stage. Isso é feito no interesse do denunciante e da empresa, por um lado, e no interesse da pessoa afetada, por outro, a fim de detectar possíveis denúncias.
• O processamento de dados pessoais serve, em especial, ao propósito de conduzir adequadamente investigações internas e tomar medidas de acompanhamento apropriadas. Investigações internas podem ser necessárias em determinadas circunstâncias com o objetivo de processar adequadamente a notificação. Abrange, por exemplo, medidas investigativas para detectar e esclarecer possíveis violações de regras de qualquer tipo.
• O Escritório de Notificação Interna processa dados pessoais com a finalidade de documentar detalhadamente a notificação e as medidas e processos relacionados, caso façam parte de uma notificação ou estejam relacionados a ela.
• Os dados pessoais podem ser processados para fins de divulgação às autoridades competentes, por exemplo, para fins de aplicação da lei ou outros procedimentos em que a divulgação seja necessária.
• Podemos processar dados pessoais para fins de procedimentos para exonerar as pessoas afetadas, caso tenham sido feitas alegações injustificadas contra elas. O processamento serve ao propósito de medidas de esclarecimento e exoneração.

Além disso, as finalidades declaradas nas informações gerais sobre proteção de dados para funcionários podem ser consideradas como possíveis finalidades de processamento de dados, desde que exista uma relação de emprego entre as respectivas pessoas e uma empresa do Grupo B. Braun.

b) Bases legais

O processamento de dados no sistema de denúncias é baseado em diferentes bases legais, dependendo do conteúdo e do assunto da notificação. Isso se deve ao fato de que diferentes leis podem ser aplicadas dependendo do conteúdo de uma notificação. Para obter uma visão geral da má conduta relatável, leia as informações gerais sobre o sistema de denúncias.

Notificações no escopo do HinSchG:

A Lei de Proteção ao Denunciante ("HinSchG") estabelece uma estrutura legal para a notificação de violações de determinados regulamentos.

Base legal: Art. 6 (1) lit. c GDPR em conjunto com §§ 10 sentença 1, 12 HinSchG

Na medida em que uma notificação interna se enquadre no escopo da HinSchG, somos obrigados pela Seção 12 da HinSchG a estabelecer e operar um escritório de notificação interna para o recebimento de notificações. A operação do escritório de notificação interna inclui o processamento de notificações. Para processar essas notificações corretamente e cumprir adequadamente nossa obrigação legal, pode ser necessário processar dados pessoais. O processamento de dados pessoais é então baseado, em cada caso, no Art. 6 (1) lit. c GDPR em conjunto com a obrigação legal específica no HinSchG. De acordo com a Seção 10 da HinSchG, os escritórios internos de notificação também estão autorizados a processar dados pessoais, desde que isso seja necessário para o cumprimento de suas tarefas.

Base legal: Art. 9 (2) lit. g GDPR em conjunto com §§ 10 p. 2, 12 HinSchG, § 22 BDSG (Lei Federal de Proteção de Dados))

Se for necessário para o cumprimento de nossas obrigações de acordo com a HinSchG, também processamos categorias especiais de dados pessoais de acordo com o Art. 9 (1) DO GDPR. Esse é o caso, por exemplo, se uma notificação contiver os respectivos dados e o comportamento relatado estiver relacionado a esses dados. De acordo com a seção 10, frase 2 da HinSchG, os escritórios de notificação interna estão autorizados a processar esses dados se isso for necessário para o cumprimento de suas tarefas. Esse é o caso, por exemplo, se os dados pessoais relevantes fizerem parte de uma notificação e o comportamento notificado se concentrar nesse tipo de dados pessoais e o processamento dos dados estiver inevitavelmente relacionado ao processamento adequado da notificação.

Notificações dentro do escopo da LkSG:

A Lei Alemã sobre Obrigações de Diligência Prévia Corporativa em Cadeias de Suprimentos ("LkSG") fornece regulamentos sobre direitos humanos e diligência prévia ambiental em cadeias de suprimentos corporativas. A B. Braun permite reclamações, de acordo com o significado da Seção 8 da LkSG, sobre possíveis violações por meio do sistema de denúncias.

Base legal: Art. 6 (1) lit. c GDPR em conjunto com § 8 LkSG

De acordo com a Seção 8 da LkSG, somos obrigados a estabelecer um procedimento interno de reclamações que permita que as pessoas apontem riscos ambientais e de direitos humanos, bem como violações de obrigações ambientais ou relacionadas a direitos humanos. Processamos dados pessoais na medida em que isso é necessário para cumprir as obrigações legais impostas pela LkSG.

Notificações no escopo de outras leis

Se uma notificação se enquadrar no escopo de outra lei que exija o estabelecimento de um procedimento interno de reclamações, o processamento de dados pessoais ocorrerá com base no Art. 6 (1) lit. c do GDPR em conjunto com a respectiva obrigação legal específica.

Outras bases legais para o processamento de dados pessoais

Além das bases legais mencionadas acima, ou no caso de uma notificação não se enquadrar no escopo de uma lei que exija a implementação de um procedimento interno de reclamações, processamos dados pessoais dentro do sistema de denúncias com base nas seguintes bases legais:

Base legal: Art. 6 (1) lit. b GDPR em conjunto com o contrato de trabalho

Se a pessoa envolvida for um funcionário do Grupo B. Braun e o processamento for necessário no contexto do sistema de denúncias, poderemos processar os dados pessoais para realizar e encerrar o vínculo empregatício.

Base legal: Seção 26 (1) frase 2 BDSG

Quando necessário, os dados pessoais dos funcionários são processados para fins de detecção de infrações penais, desde que indícios factuais documentados gerem a suspeita de que a pessoa em questão tenha cometido uma infração penal na relação de trabalho e que os requisitos adicionais da Seção 26 (1), frase 2, da BDSG sejam atendidos. 

Base legal: Art. 6 (1) lit. f GDPR

Podemos processar dados pessoais no âmbito do sistema de denúncias para proteger um de nossos interesses legítimos ou os de terceiros, na medida em que o processamento de dados pessoais seja necessário para processar uma notificação.   

O Grupo B. Braun está comprometido com a conformidade legal e a governança corporativa socialmente responsável. Essa responsabilidade existe em relação a todas as partes interessadas. A B. Braun pretende possibilitar notificações sobre qualquer conduta que constitua uma violação das preocupações ambientais e de sustentabilidade ou da Lei Geral de Tratamento Igualitário ou que seja de outra forma socialmente prejudicial ou que constitua uma grave violação interna das regras e, quando aplicável, ultrapasse o escopo da HinSchG/LkSG. O interesse justificado consiste, em particular, em evitar possíveis danos ao Grupo B. Braun, seus funcionários e parceiros comerciais, como a perda de imagem resultante da má conduta, possíveis pedidos de indenização ou outras consequências legais. Em especial, devem ser evitadas desvantagens para os funcionários devido a comportamentos discriminatórios ou prejudiciais.

Além disso, o processamento de dados pessoais dentro da estrutura do sistema de denúncias também serve para proteger os interesses da pessoa afetada por uma notificação ou de outras pessoas mencionadas em uma notificação. Para essas pessoas, em particular, há um risco de consequências pessoais e econômicas negativas significativas decorrentes de informações que são relatadas de forma incorreta intencionalmente ou por negligência grave, razão pela qual elas têm um interesse especial na análise adequada das notificações.

Dados processados

No contexto do sistema de denúncia e de possíveis medidas de acompanhamento relacionadas, pode ser necessário processar os seguintes dados pessoais ou categorias de dados sobre você em particular:

Dados de contato do denunciante: Se a notificação não for anônima, o nome e o endereço de e-mail e, se aplicável, outros dados, como número de telefone e outros dados de contato, serão processados.

Dados que são o conteúdo de uma notificação: Os dados que são o conteúdo de uma notificação enviada pelo denunciante por meio de todos os canais do sistema de denúncias. Eles podem conter uma ampla variedade de dados pessoais ou outras informações que permitam conclusões sobre a identidade das pessoas envolvidas. Isso inclui informações como o horário, a descrição das circunstâncias, as pessoas envolvidas e outras informações necessárias para descrever o problema e notificar o incidente. Da mesma forma, por exemplo, fotos, gravações de vídeo, documentos e dados podem ser processados em conexão com a notificação. Se necessário, os registros de conteúdo de conversas telefônicas e pessoais também são feitos e processados, durante as entrevistas com o denunciante. Se o denunciante der seu consentimento por escrito, também poderão ser feitas gravações de áudio ou transcrições literais do relatório. As informações explícitas contidas nas notificações não são de responsabilidade do Escritório de Notificação Interna. As perguntas direcionadas e os campos de entrada predefinidos têm o objetivo de minimizar a coleta de dados pessoais que não são necessários. No entanto, isso pode não ser possível para todos os canais de notificação. Se o Escritório de Notificação Interna determinar que a notificação contém dados pessoais que não são relevantes para esclarecer os fatos ou processar o relatório, esses dados serão excluídos e não serão mais processados.

Dados pessoais de titulares de dados: Os dados pessoais podem ser coletados e processados de pessoas que são objeto de uma notificação ou que são nomeadas de outra forma em uma notificação. Isso inclui, em particular, todos os dados necessários para a identificação e o esclarecimento dos fatos. Da mesma forma, os dados sobre pessoas que pertencem ao grupo de pessoas prejudicadas também podem ser processados. O tipo e o escopo dos dados pessoais processados dependem, em particular, da necessidade de processamento adequado da notificação e de suas medidas de acompanhamento subsequentes.

Dados de identidade: Se a notificação não for anônima, serão coletados dados sobre o fato de o denunciante ter feito uma notificação. Dependendo do tipo e do escopo da notificação, as informações sobre o fato de os denunciantes serem objeto de tal notificação também poderão ser processadas. Além disso, podem ser processadas informações sobre o fato de que as pessoas estão envolvidas no procedimento ou que apoiam o denunciante de maneira confiante.

Dados do Funcionário: Em algumas circunstâncias, pode ser necessário que processemos dados no contexto do relacionamento empregatício. Isso inclui, por exemplo, o cargo e a função na empresa, os dados mestre do funcionário, informações sobre colegas e supervisores.

Comunicação e dados digitais: Pode ser necessário para a investigação que os dados de comunicação sejam processados no contexto de investigações internas pelo Escritório de Notificação Interna ou por um departamento designado por ele. Esses dados podem permitir conclusões sobre o comportamento de comunicação da pessoa em questão. Isso inclui, por exemplo, uma avaliação da caixa de e-mail, bem como a avaliação do registro e dos metadados.

Conteúdo privado: Em determinadas circunstâncias, podem ser processados dados que permitam conclusões sobre circunstâncias particulares das pessoas envolvidas. Esse é o caso, por exemplo, se uma notificação contiver esse conteúdo.

Documentos iniciados pela empresa: No decorrer de uma análise interna da notificação, pode ser necessário avaliar documentos operacionais. Isso inclui, por exemplo, folhas de ponto, livros de registro de motoristas, faturas e relatórios de despesas de viagem.

Categorias especiais de dados pessoais: Em casos individuais, pode ser necessário coletar e processar categorias especiais de dados pessoais, conforme definido no Art. 9 (1) DO GDPR. Esse é o caso, por exemplo, se os dados relevantes fizerem parte de uma notificação e o comportamento notificado se concentrar nesse tipo de dados pessoais e o processamento dos dados estiver inevitavelmente alinhado com o processamento adequado da notificação. Nesse caso, o Escritório de Notificação Interna tomará medidas específicas e proporcionais para proteger os interesses do titular dos dados.

Duração do armazenamento

Os dados pessoais processados no sistema de denúncias somente serão armazenados pela B. Braun enquanto forem necessários para fins específicos. Consequentemente, os dados serão excluídos quando:

• a base legal relevante para o processamento dos dados não existir mais,
• a finalidade do processamento dos dados não existir mais,
• uma obrigação legal torna a exclusão necessária, ou
• você tiver se oposto ao processamento de dados pessoais,

a menos que haja períodos de retenção legais. A B. Braun só poderá excluir definitivamente seus dados depois que esses períodos tiverem expirado. Os dados cuja exclusão representaria um esforço desproporcional estão isentos de exclusão.

Para notificações dentro do escopo da HinSchG, o Escritório de Notificação Interna é legalmente obrigado a fornecer documentação detalhada de todas as notificações, de acordo com o § 11 da HinSchG. Essa documentação deve ser mantida por três anos, de acordo com a Seção 11 (5) da HinSchG. O armazenamento pode durar mais de três anos se esse período for necessário e proporcional de acordo com a HinSchG ou outra disposição legal.

Destinatários e confidencialidade

A B. Braun SE opera o sistema de denúncia de forma centralizada para todas as subsidiárias do Grupo B. Braun. Quando apropriado, transferimos dados pessoais para uma ou mais subsidiárias, se isso for necessário para o processamento adequado da notificação. Podemos receber dados pessoais de subsidiárias com relação a uma notificação.

a) Transferência para países terceiros

Como regra geral, os dados pessoais não são transferidos para países terceiros (países fora da União Europeia e do Espaço Econômico Europeu). Uma exceção a isso pode ser os casos em que as subsidiárias do Grupo B. Braun em outros países estejam envolvidas. Podemos transferir dados pessoais de um país terceiro para a localização de uma subsidiária em um país terceiro se o incidente tiver ocorrido nesse país e for necessário para conduzir investigações internas ou tomar medidas de acompanhamento.

b) Confidencialidade das notificações

Todas as notificações recebidas por meio do sistema de denúncias são tratadas com o máximo de confidencialidade. Essa confidencialidade é mantida durante todo o processo, sujeita a algumas exceções. O conteúdo de uma notificação, bem como a identidade de todas as pessoas associadas à notificação, só é acessível a um pequeno grupo de pessoas expressamente autorizadas no Escritório de Notificação Interna. Isso também inclui pessoas que apoiam o Escritório de Notificação Interna no cumprimento de suas obrigações.

No entanto, pode ser necessário que o Escritório de Notificação Interna transmita o conteúdo de uma notificação, bem como informações sobre a identidade de uma pessoa que esteja fornecendo informações ou sobre outras circunstâncias que permitam conclusões sobre a identidade dessa pessoa a outros órgãos, por exemplo, para realizar investigações internas, tomar medidas de acompanhamento ou envolver órgãos públicos no procedimento ou transmiti-lo a eles. A identidade é divulgada, em particular, se isso for feito a pedido das autoridades policiais, com base em uma ordem em um procedimento administrativo ou com base em uma decisão judicial. O denunciante deve ser informado sobre a divulgação da identidade, se possível. Isso não se aplica no caso em que uma agência de aplicação da lei, a autoridade competente ou o tribunal tenha informado ao Escritório de Notificação Interna que as informações ameaçariam as investigações, os inquéritos ou os processos judiciais relevantes.

Caso a divulgação adicional da identidade ou de informações sobre outras circunstâncias que permitam conclusões sobre a identidade do denunciante precise ser feita e seja necessária para a tomada de medidas de acompanhamento, o Escritório de Notificação Interna obterá primeiro o consentimento por escrito do denunciante e explicará as razões para tal divulgação. Além disso, a identidade do denunciante ou de outras pessoas citadas na notificação também pode ser divulgada se isso for necessário para investigações internas ou ações de acompanhamento.

A identidade de um denunciante não será protegida se ele, intencionalmente ou por negligência grave, notificar informações imprecisas sobre violações.

Decisões Automatizadas de Casos Individuais ou Medidas de Criação de Perfil

No contexto de investigações internas ou medidas de acompanhamento, bem como de outras ações relacionadas ao processamento de notificações internas recebidas, não são tomadas decisões automatizadas sobre casos individuais nem são adotadas medidas de criação de perfis nos termos do Art. 22 do GDPR.