6. Wie wir Ihre personenbezogenen Daten schützen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Die Maßnahmen sind so konzipiert, dass sie ein dem Risiko der Verarbeitung angemessenes Sicherheitsniveau gewährleisten. Zu den spezifischen Maßnahmen, die wir anwenden, gehören die Verschlüsselung, die Verwendung eines Industriestandardrahmens als Teil unseres Informationssicherheitsprogramms, der Einsatz von fortschrittlichem Malware-Schutz und die Implementierung anderer angemessener Sicherheitsmaßnahmen (einschließlich Schwachstellenmanagement, Zugangsmanagement und Wiederherstellungs-/Ausfallsicherheitsmaßnahmen).
Wenn Sie ein Konto bei uns erstellt haben, das ein eindeutiges Passwort verwendet, um Ihnen den Zugang zu unserer Website/App zu ermöglichen, sind Sie dafür verantwortlich, dieses Passwort sicher und vertraulich zu halten.
Zurück zum Anfang
7. Internationale Übermittlung von Daten
In einigen Fällen, in denen Ihre personenbezogenen Daten an ein anderes Quest-Unternehmen oder an Dritte weitergegeben werden, werden sie in anderen Ländern als dem Land, in dem Sie ansässig sind, verarbeitet. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land (und in manchen Fällen bieten sie weniger Schutz).
Unsere Website-/App-Server befinden sich in den Vereinigten Staaten, und unsere Konzerngesellschaften sind in den Vereinigten Staaten, Brasilien, Finnland, Deutschland, Indien, Irland und Mexiko ansässig. Unsere externen Dienstleister und Partner sind auf der ganzen Welt tätig. Das bedeutet, dass wir Ihre personenbezogenen Daten, wenn wir sie erheben, in jedem dieser Länder verarbeiten werden. Wir speichern alle Daten in den USA, es sei denn, der Bayer Pharmakonzern (Bayer Pharma Group, BpG) oder Haystack verlangen eine Speicherung in der EU für Mitarbeiterinformationen; die EU-Produktion von BpG wird in der EU gespeichert.
Wenn wir Ihre personenbezogenen Daten in Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums (European Economic Area, EEA) und des Vereinigten Königreichs übermitteln, für die formell bestätigt wurde, dass sie ein angemessenes Schutzniveau für personenbezogene Daten bieten, stützen wir uns auf die entsprechenden „Angemessenheitsbeschlüsse“ der Europäischen Kommission und die „Angemessenheitsregelungen“ (Datenbrücken) des britischen Außenministeriums.
Für den Fall, dass die Übermittlung nicht einem Angemessenheitsbeschluss oder einer Angemessenheitsregelung unterliegt, haben wir angemessene Schutzmaßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß dem vom Handelsministerium (Department of Commerce) verwalteten Datenschutzrahmenwerk (Data Privacy Framework) (siehe unsere Datenschutzrahmenrichtlinie hier: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework), dieser Datenschutzerklärung und den geltenden Gesetzen geschützt bleiben. Darüber hinaus unterliegen einige Übermittlungen den Standardvertragsklauseln der Europäischen Kommission in der Fassung vom 4. Juni 2021 gemäß Artikel 46 Absatz 2, einschließlich des Zusatzes für das Vereinigte Königreich.
Zurück zum Anfang
8. Datenspeicherung
Wir speichern die von Ihnen erfassten personenbezogenen Daten, wenn dies aus berechtigten geschäftlichen Gründen erforderlich ist (um Ihnen z. B. eine von Ihnen angeforderte Dienstleistung zu erbringen oder um geltende rechtliche, steuerliche oder buchhalterische Anforderungen zu erfüllen). Unter bestimmten Umständen müssen wir Ihre Daten aus rechtlichen Gründen aufbewahren, nachdem unser Vertragsverhältnis beendet oder Ihr Konto gelöscht wurde. Die spezifischen Aufbewahrungsfristen hängen von der Art der Informationen und dem Grund ab, warum sie erhoben und verarbeitet werden, sowie von der Art der rechtlichen Anforderungen.
Zurück zum Anfang
9. Automatisierte Entscheidungsfindung
In einigen Fällen wird unsere Verwendung Ihrer personenbezogenen Daten dazu führen, dass automatisierte Entscheidungen (einschließlich Profiling) getroffen werden, die Sie rechtlich betreffen oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Automatisierte Entscheidungsfindung bedeutet, dass eine Sie betreffende Entscheidung automatisch auf der Grundlage einer computergestützten Ermittlung (unter Verwendung von Software-Algorithmen) getroffen wird, ohne dass eine menschliche Überprüfung erfolgt. So verwenden wir beispielsweise die automatisierte Entscheidungsfindung und andere automatisierte Prozesse, um Bewerber zu identifizieren, die die für die jeweilige Stelle erforderlichen Qualifikationen erfüllen. Wir haben Maßnahmen ergriffen, um die Rechte und Interessen von Personen zu schützen, deren personenbezogene Daten Gegenstand einer automatisierten Entscheidungsfindung sind, einschließlich der Sicherstellung, dass alle automatisierten Entscheidungen einer sinnvollen menschlichen Überprüfung unterzogen werden.
Wenn wir eine Entscheidung treffen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren Standpunkt darzulegen und eine Überprüfung der Entscheidung durch einen Menschen zu verlangen. Sie können dieses Recht ausüben, indem Sie unser Datenschutz-Webformular aufrufen.
Zurück zum Anfang
10. Ihre Datenschutzrechte
Personen, die sich im Vereinigten Königreich und im EWR aufhalten, haben die folgenden Datenschutzrechte, und je nach dem Kontext und den Gesetzen des Landes, in dem Sie leben, können einige oder alle der folgenden Rechte gelten. Um Ihre Rechte auszuüben, können Sie unser Datenschutz-Webformular (Privacy Web Form) aufrufen.
Siehe nachstehende spezifische Anweisungen.
- Sie können auf Ihre personenbezogenen Daten zugreifen, sie korrigieren, aktualisieren oder ihre Löschung beantragen.
- Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder unter bestimmten Umständen die Übertragbarkeit Ihrer personenbezogenen Daten verlangen (d. h. die Übermittlung Ihrer Daten in einem lesbaren und standardisierten Format).
- Sie haben das Recht, die Ihnen zugesandten Marketingmitteilungen jederzeit abzulehnen. Sie können von diesem Recht Gebrauch machen, indem Sie auf den Link „Abmelden“ oder „Ablehnen“ in den Marketing-E-Mails klicken, die wir Ihnen schicken. Um andere Formen des Marketings (wie Postmarketing oder Telefonmarketing) abzulehnen, können Sie unser Datenschutz-Webformular aufrufen und/oder uns über die Kontaktdaten im Abschnitt „Wie Sie uns kontaktieren können“ weiter unten kontaktieren. Wenn Sie sich dafür entscheiden, keine Marketingmitteilungen zu erhalten, können wir Ihnen dennoch E-Mails ohne Werbecharakter senden, z. B. E-Mails bezüglich Ihres Kontos oder unserer laufenden Geschäftsbeziehungen.
- Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie unser Datenschutz-Webformular aufrufen und/oder über die Kontaktdaten im Abschnitt „Wie Sie uns kontaktieren können“ weiter unten. Der Widerruf Ihrer Einwilligung berührt weder die Rechtmäßigkeit der von uns vor Ihrem Widerruf durchgeführten Verarbeitung noch die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung erfolgt.
- Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre örtliche Aufsichtsbehörde. Die Kontaktdaten der Aufsichtsbehörden in Europa finden Sie hier und für das Vereinigte Königreich hier. Bestimmte Aufsichtsbehörden können verlangen, dass Sie alle Schritte im Rahmen unseres internen Beschwerdeverfahrens nutzen, bevor sie Ihrer Beschwerde nachgehen.
Wir beantworten alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben wollen.
Zurück zum Anfang
11. Sonstige Datenverarbeitungstätigkeiten als Dienstleister: Zusätzlich zu den in dieser Globalen Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten verarbeitet Quest personenbezogene Daten auch als Auftragsverarbeiter im Auftrag seiner Geschäftskunden. Für diese Aktivitäten (klinische/diagnostische Labordienste, Labordienste zur Unterstützung der von Nicht-Quest-Organisationen gesponserten Forschung, beschäftigungsbezogene Drogentests, Wellness-Programme und Versicherungsantragsdienste) wird Quest im Allgemeinen als Auftragsverarbeiter (oder das Äquivalent nach lokalem Recht) betrachtet und unsere Geschäftskunden gelten als Verantwortliche (oder das Äquivalent nach lokalem Recht). Wenn Sie mehr darüber erfahren möchten, wie Ihre personenbezogenen Daten verwendet werden, welche Rechtsgrundlagen für die Verarbeitung gelten oder wie Sie Ihre Datenschutzrechte in Bezug auf diese Tätigkeiten ausüben können, lesen Sie bitte die Datenschutzerklärungen des jeweiligen Verantwortlichen. Sie sollten sich an den Verantwortlichen wenden, wenn Sie eines Ihrer Datenschutzrechte ausüben möchten (z. B. einen Antrag auf Auskunft stellen) oder wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten haben. In unserer Rolle als Auftragsverarbeiter ist es für uns nicht angemessen, auf diese Anfragen oder Ersuchen zu antworten, und wir werden Sie bitten, Ihre Anfrage an den jeweiligen Verantwortlichen weiterzuleiten.
12. Aktualisierungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, regulatorische, technische oder geschäftliche Entwicklungen zu reagieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir geeignete Maßnahmen ergreifen, um Sie im Einklang mit der Bedeutung der von uns vorgenommenen Änderungen zu informieren.
Sie können sehen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde, indem Sie das Datum der letzten Aktualisierung („Zuletzt aktualisiert“) am Ende dieser Datenschutzerklärung überprüfen.
Zurück zum Anfang