Datenschutzrichtlinie

Der Schutz personenbezogener Daten, die uns anvertraut werden, ist Biomet, Inc. ein wichtiges Anliegen.Unsere Arbeitnehmer auf der ganzen Welt und alle, die mit uns Geschäfte tätigen, vertrauen darauf und erwarten, dass ihre personenbezogenen Daten stets geschützt sind.

Die Erhebung, Verarbeitung, Speicherung, Übertragung, Weitergabe, Löschung und Verwendung von Arbeitnehmerdaten im Rahmen des Beschäftigungsverhältnisses von Arbeitnehmern in der Europäischen Union durch Biomet und ihre Unternehmen wird einheitlich gehandhabt.Die Unternehmen von Biomet, die dieser Richtlinie unterliegen, sind Biomet, Inc., eine US-amerikanische Gesellschaft, und/oder ihre verbundenen Unternehmen oder Tochtergesellschaften und Körperschaften, die als Arbeitgeber fungieren (insgesamt „Biomet“).

Biomet hat sich für das zwischen den Vereinigten Staaten und der Europäischen Union abgeschlossene Safe Harbor Agreement zertifiziert, das die verarbeiteten Daten aus unseren Personalabteilungen und im Zusammenhang mit unseren Forschungstätigkeiten regelt. Biomet kommt auch den zwischen dem amerikanischen Handelsministerium, U. S. Department of Commerce, und der Europäischen Gemeinschaft vereinbarten Datenschutzgrundsätzen von Safe Harbor und den „Häufig gestellten Fragen“ (Frequently Asked Questions) nach. Biomet befolgt im Einklang mit ihrem Engagement für den Datenschutz die Grundsätze von Safe Harbor.

http://www.export.gov/safeharbor/index.html

Diese Richtlinie tritt am 30. November 2007 in Kraft und gilt für alle Unternehmen, Arbeitnehmer, Vertragsunternehmer und externe Anbieter von Biomet, die im Namen von Biomet Beschäftigungs- / Arbeitnehmerdaten von Biomet erheben, verarbeiten, aufzeichnen, speichern, übertragen, differenzieren, löschen und/oder verwenden.

Der Begriff „Beschäftigungs- / Arbeitnehmerdaten“ steht für alle personenbezogenen Daten über eine benannte oder nicht benennbare Person, die Biomet oder ein externer Anbieter erhält.Geschützte Personen sind Bewerber, Arbeitnehmer (einschließlich Zeitarbeitnehmer, Voll- und Teilzeitbeschäftigte), Vertragsarbeitnehmer, Praktikanten, Leiharbeitnehmer, Ruheständler und ehemalige Arbeitnehmer sowie deren Angehörige oder andere, deren personenbezogene Daten von der betroffenen Person an ein Unternehmen von Biomet gegeben werden.

Diese Richtlinie erstreckt sich nicht auf Daten, die anonym zur Verfügung gestellt werden, wenn die einzelnen Personen nicht oder nur mit einem unverhältnismäßig hohen Zeit- oder Arbeitskostenaufwand benannt werden können, oder auf Situationen, in denen Pseudonyme verwendet werden. Die Verwendung von Pseudonymen umfasst den Austausch von Namen oder sonstigen Kennungen gegen Ersatzbezeichnungen, damit es entweder unmöglich oder zumindest erheblich schwieriger ist, Personen zu benennen. Falls anonyme Daten nicht länger anonym bleiben (d. h., Personen können wieder benannt werden), so gilt diese Richtlinie.

Mit dieser Safe Harbor Datenschutzrichtlinie wird festgelegt, wie Biomet mit personenbezogenen Daten umgeht, die aus Ländern im Europäischen Wirtschaftsraum (EWR) in die Vereinigten Staaten übertragen und zu Verwaltungszwecken unserer Belegschaft und für Zwecke der klinischen Forschung erhoben und/oder erhalten werden.

In diesem Dokument werden die folgenden Begriffe verwendet, die hier zu Klarstellungszwecken definiert sind.

„Vertreter“ steht für einen Dritten, der nur im Namen des Unternehmens und auf Anweisung des Unternehmens personenbezogene Daten verarbeitet.

„Beschäftigungs- / Arbeitnehmerdaten“ steht für alle personenbezogenen Daten über eine benannte oder nicht benennbare Person, die Biomet oder ein externer Anbieter erhält. Geschützte Personen sind Bewerber, Arbeitnehmer (einschließlich Zeitarbeitnehmer, Voll- und Teilzeitbeschäftigte), Vertragsarbeitnehmer, Praktikanten, Leiharbeitnehmer, Ruheständler und ehemalige Arbeitnehmer sowie deren Angehörige oder andere, deren personenbezogene Daten von der betroffenen Person an ein Unternehmen von Biomet gegeben werden.

„Personenbezogene Daten“ steht für Informationen oder Informationssätze, die eine Person benennen oder hinreichend für die Benennung einer Person verwendet werden können. Personenbezogene Daten sind keine Informationen, die verschlüsselt oder anonymisiert oder jedermann zugänglich sind.

„Schutzwürdige personenbezogene Daten“ steht für personenbezogene Daten, die Rückschlüsse auf Rasse, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in Gewerkschaften, Krankheiten / Gesundheitszustand oder Sexualleben / sexuelle Orientierung zulassen. Die oben beschriebenen Informationen gelten auch dann als schutzwürdige personenbezogene Daten, wenn sie von Dritten erhalten werden.

Die folgenden Datenschutzgrundsätze gelten für alle Daten, die von Biomet, Inc. im Zusammenhang mit der Durchführung klinischer Forschung und Personalpolitik erhoben, verwendet und weitergegeben werden. Diese Richtlinie stellt einen globalen Standard für Biomet in Bezug auf den Schutz von Beschäftigungs- / Arbeitnehmerdaten und sonstige personenbezogene Daten dar. Unter Umständen machen bestimmte örtliche Gesetze eine strengere Standardisierung erforderlich. Deshalb verwenden wir solche Daten gemäß den geltenden Gesetzen und Vorschriften an dem Ort, an dem die Daten verarbeitet werden. Sind im Rahmen geltender örtlicher Gesetze weniger strenge Schutzmaßnahmen für Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten erforderlich als von den vorliegenden Richtlinien vorgesehen, so gelten die Anforderungen der vorliegenden Richtlinien. Fragen zur Einhaltung örtlicher Gesetze können an den Vertreter der Personalabteilung vor Ort gerichtet werden.

Benachrichtigung - Das Unternehmen unterrichtet Personen über den Zweck, zu dem personenbezogene Daten für sie erhoben und verwendet werden. Kontaktaufnahme, die Arten von Dritten, die nicht Vertreter sind, und denen wir personenbezogene Daten mitteilen können, sowie Möglichkeiten, wie Personen die Verwendung und Weitergabe von personenbezogenen Daten einschränken können. Diese Benachrichtigung wird zur Verfügung gestellt, wenn Personen zur Angabe personenbezogener Daten aufgefordert werden bzw. so bald wie möglich nach einer solchen Aufforderung.

Widerspruchsmöglichkeit - Das Unternehmen bietet Personen die Möglichkeit zu wählen (Opt Out), ob personenbezogene Daten a) an einen Dritten, der nicht Vertreter ist, weitergegeben oder b) für einen anderen Zweck als dem verwendet werden dürfen, für den die Daten ursprünglich erhoben oder danach von der Person freigegeben wurden.

Im Falle von schutzwürdigen personenbezogenen Daten gibt das Unternehmen der Person die Möglichkeit zur bestätigenden oder ausdrücklichen Wahl (Opt In), ob die Informationen an Dritte weitergegeben oder für einen anderen Zweck als dem verwendet werden dürfen, für den die Daten ursprünglich erhoben oder danach von der Person freigegeben wurden.

Auskunfts-, Berichtigungs- und Löschungsrecht - Biomet gewährt Personen angemessenen Zugriff auf ihre personenbezogenen Daten und die Möglichkeit, eine Korrektur und/oder Änderung von personenbezogenen Daten zu verlangen, die falsch oder unvollständig sind.

Übertragung an Vertreter - Das Unternehmen überträgt nur dann personenbezogene Daten an Vertreter, wenn diese Zusicherungen gemacht haben, dass sie die Daten mit dem gleichen Maß an Datenschutz schützen, das von diesen Grundsätzen gefordert wird. Wird dem Unternehmen bekannt, dass ein Vertreter personenbezogene Daten in einer Weise verwendet oder weitergibt, die nicht diesen Grundsätzen entspricht, unternimmt das Unternehmen angemessene Schritte, solche Handlungen zu verhindern oder zu unterbinden.

Übermittlung an Dritte - Das Unternehmen übermittelt personenbezogene Daten an Dritte, die nicht Vertreter sind, nur nach Maßgabe der Bedingungen aus der Benachrichtigung, die die Personen erhalten, und mit deren Einverständnis.

Datenintegrität - Unternehmen verwendet und gibt personenbezogene Daten nur gemäß der Zwecke weiter, für die die Daten erhoben wurden und/oder für die das Einverständnis der betroffenen Personen vorliegt. Das Unternehmen unternimmt im notwendigen Umfang angemessene Maßnahmen, um sicherzustellen, dass die Daten genau und vollständig sind.

Datensicherheit - Biomet ergreift angemessene Vorsichtsmaßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Weitergabe, Änderung und Vernichtung zu schützen.

Durchsetzung - Biomet hat Verfahren eingerichtet, mit denen die ständige Einhaltung dieser Datenschutzgrundsätze gewährleistet werden soll. Wir fordern alle Personen, die von diesen Richtlinien betroffen sind, auf, ihre Bedenken darüber, wie wir ihre personenbezogenen Daten verarbeiten, zu äußern und dazu die nachfolgend angegebenen Personen zu kontaktieren. Wir bemühen uns dann um eine Lösung.

Biomet engagiert sich für die Ergreifung geeigneter Maßnahmen zum Schutz von Beschäftigungs- / Arbeitnehmerdaten und personenbezogenen Daten und ergreift angemessene Vorsichtsmaßnahmen zum Schutz vor unbefugtem Zugriff oder unbefugter Weitergabe.Zu diesen Maßnahmen gehören u. a.:

Datenschutz (Systeme): Zum Schutz gegen unbefugten Zugriff auf Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten durch Dritte und/oder Anbieter werden elektronische Daten von Biomet auf Systemen abgelegt und gepflegt, die durch eine sichere Netzwerkarchitektur mit Firewalls und Intrusion Detection-Lösungen (Verhinderung des Eindringens unberechtigter Nutzer und gezielter Attacken von außen) geschützt sind. Von den Servern, auf denen diese Daten abgelegt sind, werden regelmäßig „Sicherungskopien“ angelegt (d. h., die Daten werden auf einem separaten Medium gespeichert), um einen unbeabsichtigten Verlust oder eine unbeabsichtigte Vernichtung von Daten zu vermeiden. Die Server werden an Standorten mit umfassenden Sicherheits-, Brandschutz- und Brandbekämpfungssystemen aufbewahrt. Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten, die auf Sicherungssystemen abgelegt sind, werden gemäß dieser Richtlinie gesichert und aufbewahrt..

Datenschutz (Zugriff): Biomet schränkt den Zugriff auf interne Systeme, die Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten beinhalten, auf einige wenige befugte Nutzer ein, denen mithilfe einzigartiger Kennungen und Kennwörter Zugriff auf die Systeme gewährt wird. Der Zugriff durch Personen ist auf den Umfang beschränkt, der für die Ausübung ihrer Aufgaben notwendig ist (z. B. muss ein für Vergütung zuständiger Manager auf die Vergütungsdaten eines Mitarbeiters zugreifen können, um Empfehlungen auszusprechen usw.). Entscheidungen in Bezug auf den Zugriff werden vom Vice President of Human Resources getroffen und genehmigt und von einem Sicherheitsverwalter zugewiesen.

Arbeitnehmer haben das Recht, sich über die Art der Beschäftigungs- / Arbeitnehmerdaten zu informieren, die Biomet oder ein externer Anbieter zu ihrer Person gemäß und vorbehaltlich der Gesetze des Landes speichert oder verarbeitet, in dem der Arbeitnehmer ansässig ist. Arbeitnehmer erhalten gemäß den Gesetzen in ihrem Land unabhängig davon, wo die Daten gespeichert oder verarbeitet werden, Zugriff auf ihre personenbezogenen Daten. Biomet stellt diesen Zugriff entweder direkt oder über das Unternehmen zur Verfügung, bei dem die betroffene Person beschäftigt ist. Anfragen mit Bitte um Zugriff können an den für den Arbeitnehmer zuständigen Vertreter der Personalabteilung gerichtet werden. Sind Beschäftigungs- / Arbeitnehmerdaten falsch oder unvollständig, kann der Arbeitnehmer um eine Änderung oder ggf. Blockierung oder Löschung der Daten bitten. Örtliche Gesetze, die vorsehen, dass Arbeitnehmer eine eingeschränkte Benutzung der personenbezogenen Daten verlangen können (z. B. das Recht auf Einspruch gegen Vermarktung), werden ebenfalls eingehalten.

Jeder Einzelne ist dafür verantwortlich, der Personalabteilung genaue Daten über sich zur Verfügung zu stellen und die Personalabteilung von Änderungen (z. B. Adressänderung oder Namensänderung) zu unterrichten. Falls der Zugriff oder Korrekturen abgelehnt werden, wird der Grund für die Ablehnung mitgeteilt und es wird eine schriftliche Aufzeichnung der Anfrage und des Grundes für die Ablehnung angefertigt.

Biomet berücksichtigt bei der Übertragung von Beschäftigungs- / Arbeitnehmerdaten oder personenbezogenen Daten die folgenden Standards:

Bei der Übertragung an andere Unternehmen von Biomet werden angemessene Vorsichtsmaßnahmen getroffen, um einen angemessenen Schutz der Beschäftigungs- / Arbeitnehmerdaten und personenbezogenen Daten zu gewährleisten, die verarbeitet oder zwischen Unternehmen von Biomet übertragen werden.Vor einer Übertragung müssen die folgenden Anforderungen erfüllt werden:

• Die Übertragung von Daten beruht auf den Anforderungen des operativen Geschäfts für den beabsichtigten Zweck.
• Das Unternehmen, das die Daten erhält, sorgt für angemessene physische und organisatorische Sicherheit der Daten.
• Das Unternehmen, das die Daten erhält, stellt die Einhaltung dieser Richtlinie für die Übertragung oder nachfolgende Verarbeitung der Daten sicher.
• Die Übertragung von Daten erfolgt gemäß dieser Richtlinie.

Unternehmen von Biomet können Beschäftigungs- / Arbeitnehmerdaten oder personenbezogene Daten an bestimmte externe Dritte übertragen, die mit der Erbringung bestimmter Dienstleistungen beauftragt sind. Diese Dritten dürfen die Daten nur gemäß den Anweisungen von Biomet verarbeiten (Datenverarbeiter) oder Entscheidungen (z. B. Berechtigung zur Teilnahme an Kranken-, Lebens-, Erwerbsunfähigkeitsversicherung usw.) in Bezug auf die Daten treffen, die Teil der Erbringung ihrer Dienstleistungen sind (Datenkontrolle). In beiden Fällen wählt Biomet zuverlässige Zulieferer aus, die sich vertraglich oder aufgrund sonstiger verbindlicher und erlaubter Möglichkeiten verpflichten, angemessene verwaltungstechnische, technische und verwaltete Sicherheitsmaßnahmen zu ergreifen, um ein angemessenes Niveau an Schutz bereitzustellen und die die rechtlichen Anforderungen des Landes zu erfüllen, in dem die übertragenen Daten ursprünglich erhoben und verarbeitet wurden. Solche ausgewählten Dritte erhalten nur für den Zweck der Erbringung der im jeweiligen Dienstleistungsvertrag vereinbarten Dienstleistungen Zugriff auf die Daten. Erfährt Biomet, dass ein Zulieferer die beschriebenen Pflichten nicht erfüllt, unternimmt das Unternehmen umgehend angemessene Schritte, um der Nichteinhaltung abzuhelfen und verhängt notwendige Sanktionen.

Gelegentlich kann Biomet aufgrund rechtlicher Bestimmungen gezwungen sein, bestimmte Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten an Dritte weiterzugeben (z. B. an Steuer- oder Rentenbehörden, im Falle von Pfändungen, Klagen usw.), um die Rechte von Biomet (z. B. bei der Einrede von Prozessen) zu schützen oder in Notfällen, wenn die Gesundheit oder Sicherheit einer Person gefährdet ist.

Biomet setzt den Selbsteinstufungsansatz ein, um die Einhaltung dieser Richtlinie zu gewährleisten: Biomet bestätigt regelmäßig, dass die Richtlinie genau ist, die Informationen umfasst, die unter die Richtlinie fallen sollen, deutlich sichtbar bekannt gegeben ist, ganz umgesetzt wird und die gesetzlichen Anforderungen erfüllt.

Alle Arbeitnehmer, Vertragsunternehmer und externen Anbieter, die Zugriff auf die Beschäftigungs-/ Arbeitnehmerdaten und personenbezogenen Daten haben, sind zur Einhaltung dieser Richtlinie verpflichtet. In einigen Ländern können Verstöße gegen die Datenschutzvorschriften Bußgelder und/oder Schadensersatzforderungen von den Personen nach sich ziehen, die davon nachteilig betroffen sind.

Die Nichteinhaltung dieser Richtlinie oder der vorsätzliche Verstoß gegen die Geheimhaltung oder Sicherheit der Beschäftigungs- /Arbeitnehmerdaten und personenbezogenen Daten kann zu Disziplinarverfahren gegen die Personen führen, die daran beteiligt oder dafür verantwortlich sind. Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten nicht gemäß dieser Richtlinie verarbeitet werden, können Sie Ihre Bedenken entweder dem für Sie zuständigen Vertreter der Personalabteilung, dem Director of International Human Resources oder dem Compliance-Beauftragten des Unternehmens, Corporate Compliance Officer, mitteilen.

Wird ein Verstoß bestätigt, arbeiten die exportierenden und importierenden Unternehmen mit den betroffenen Parteien (einschließlich mit den zuständigen nationalen Datenschutzbehörden) zusammen, um die Angelegenheit zu einem zufriedenstellenden Abschluss zu bringen, der den Bestimmungen dieser Richtlinie entspricht.

Prüfverfahren - Zur Sicherstellung der Durchsetzung dieser Richtlinie zeigt der leitende Personalbeauftragte Verfahren für Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten auf, die zusammen mit dem Compliance-Beauftragten des Unternehmens auf Einhaltung dieser Richtlinie geprüft werden müssen.

Mitteilung - Biomet unterrichtet ihre bestehenden und neuen Arbeitnehmer über diese Richtlinie und veröffentlicht die Richtlinie dazu auf der Website von Biomet.

Änderung - Biomet behält sich das Recht vor, diese Richtlinie nach Bedarf zu ändern, um damit Gesetzesänderungen, Praktiken und Verfahren von Biomet oder Anforderungen von Datenschutzbehörden Rechnung zu tragen. Der leitende Personalbeauftragte und der Compliance-Beauftragte des Unternehmens müssen alle Änderungen prüfen, bevor sie in Kraft treten.

Mit dem Inkrafttreten dieser Richtlinie werden alle bestehenden gruppeninternen Absprachen, die sich mit geltenden Datenschutzrichtlinien des Unternehmens oder Richtlinien oder Praktiken in Bezug auf die Verarbeitung von Beschäftigungs- / Arbeitnehmerdaten und personenbezogenen Daten befassen, durch die Bedingungen dieser Richtlinie ersetzt und entsprechend geändert.

Datenschutzbehörden - Arbeitnehmer von Biomet, die Anfragen und/oder Erkundigungen von Datenschutzbehörden zu dieser Richtlinie oder zur Einhaltung der geltenden Datenschutzgesetze erhalten, müssen den Vertreter der Personalabteilung vor Ort oder den Compliance-Beauftragten von Biomet benachrichtigen, um sicherzustellen, dass Biomet fristgerecht und angemessen auf die Anfrage reagiert. Auf Anfrage stellt Biomet den Datenschutzbehörden die entsprechenden Namen und Kontaktangaben für die jeweiligen Ansprechpartner zur Verfügung. In Bezug auf zwischen Unternehmen von Biomet übertragene Beschäftigungs- / Arbeitnehmerdaten und personenbezogene Daten verpflichten sich die Daten einführenden und ausführenden Unternehmen jeweils dazu, (i) die Rechte der jeweiligen Dateninhaber gemäß den geltenden Datenschutzgesetzen zu beachten (ii) im Falle von Anfragen der für das Daten ausführende Unternehmen zuständigen Datenschutzbehörde mit dieser zusammenzuarbeiten und (iii) ihre Ratschläge oder Entscheidungen gemäß geltendem Recht und dem Rechtsstaatsprinzip zu befolgen.

Falls Sie Fragen oder Bedenken hinsichtlich der Verwendung oder Weitergabe von Beschäftigungs- / Arbeitnehmerdaten oder personenbezogenen Daten haben, wenden Sie sich bitte an den Leiter der internationalen Personalabteilung, Director of International Human Resources, oder den Vice President und Compliance-Beauftragten von Biomet an der nachfolgend angegebenen Anschrift. Biomet führt im Falle von Beschwerden und Streitigkeiten in Bezug auf die Verwendung und Weitergabe von Beschäftigungs- / Arbeitnehmerdaten oder personenbezogenen Daten gemäß den in dieser Richtlinie enthaltenen Grundsätzen Ermittlungen durch und versucht diese beizulegen.

Im Falle von Beschwerden, die zwischen Biomet und dem Beschwerdeführer nicht beigelegt werden können, verpflichtet sich Biomet zur Teilnahme an den Verfahren zur Streitbeilegung des von den europäischen Datenschutzbehörden eingerichteten Gremiums zur Streitbeilegung gemäß der Grundsätze des „sicheren Hafens“ (Safe Harbor Principles).

Zusätzlich zu den in dieser Richtlinie angegebenen oder anderweitig bestehenden Rechten und Pflichten gelten diese im Rahmen von Richtlinie 95/46/EG („Europäische Datenschutzrichtlinie“) erstellten Grundsätze für von Biomet in der Europäischen Union / im Europäischen Wirtschaftsraum erhobene und an einem anderen Ort verarbeitete Beschäftigungs-/ Arbeitnehmerdaten. In Rechtsordnungen, in denen diese Richtlinie gilt, gelten auch die in der Richtlinie genannten Rechte und Mechanismen für die Durchsetzung. Diese Richtlinie gewährt Arbeitnehmern keine weiteren Rechte oder begründet keine weiteren Pflichten, die über die mit der europäischen Datenschutzrichtlinie begründeten Rechte und Pflichten hinausgehen.

Arbeitnehmer und ehemalige Arbeitnehmer kontaktieren uns wie folgt:

Für Fragen, wie wir personenbezogene Daten verwenden, stehen wir Ihnen gerne zur Verfügung.