Directives de protection des données
Un manuel de protection des données dynamique a été développé pour mettre en évidence les structures actuelles de protection des données, puis implémenté après une phase d'initialisation. Dans le cadre d'un processus d'intégration, le manuel est régulièrement mis à jour afin de s'adapter aux changements intervenant au sein de la société.
Le manuel est conçu de manière à pouvoir servir de base en prévision d'un audit légal de protection des données.
La Bundesdatenschutzgesetz (Loi relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) prévoit que les systèmes informatiques nouveaux avec lesquels seront traitées des données à caractère personnel ne peuvent être mis en service qu'après un contrôle préalable effectué par le Délégué à la Sécurisation des Données. Ce dernier vérifie régulièrement, en interaction avec les autres personnes concernées au sein de l'entreprise, que les conditions relatives à la protection des données sont bien respectées par de tels systèmes informatiques.
Pour toute question relative à la protection des données, veuillez contacter :
| Stefan Ahlhaus | Robert Niedermeier |
| Tél. +49 (0)171 2440099 | |
| Fax +49 (0)89 66002036 |
Index des procédures de la société KARL STORZ GmbH & Co. KG
Dans son article 4g, la loi relative à la protection des données prévoit que le Délégué à la Sécurisation des Données mette à la disposition de chacun et de manière adaptée les éléments suivants, conformément à l'article 4e :
1. Données relatives à l'établissement responsable (§ 4e phrase 1 n° 1-3 BDSG - Loi sur la protection des données)
1.1 Nom de l'établissement responsable :
KARL STORZ GmbH & Co. KG
1.2 Direction :
Dr. h. c. mult. Sybill Storz
1.3 Responsable du traitement des données :
Claus Eller
1.4 Adresse de l'établissement responsable :
Mittelstr. 8
78532 Tuttlingen
Allemagne
2. Données relatives au processus de traitement automatisé
(§ 4e phrase 1 n° 4-8 BDSG - Loi sur la protection des données)
2.1 Objet du relevé, du traitement et de l'utilisation des données :
L'objet de l'entreprise est le développement, la fabrication et la distribution d'instruments et d'appareils médicaux propres ou d'autres fournisseurs.
Le relevé, le traitement et l'utilisation des données s'effectue dans le cadre de l'objectif précité et dans le respect des directives légales.
2.2 Description des groupes de personnes concernées et les données s'y rapportant ou des catégories de données :
Données clients, données collaborateurs ainsi que données de fournisseurs dans la mesure où celles-ci sont nécessaires pour atteindre les objectifs cités au 2.1.
2.3 Destinataires ou catégories de destinataires auxquels les données pourront être transmises :
Revendeurs de produits médico-techniques, installations médicales, hôpitaux et médecins pour atteindre les objectifs cités au 2.1. .
2.4 Délais normaux de suppression des données :
Le législateur a édicté divers délais et obligations de conservation. Après écoulement de ce délai, les données correspondantes sont supprimées dans le cadre d'opérations de routine. Si certaines données ne sont pas concernés par ces délais, elles doivent être supprimées si elles n'entrent pas dans le cadre des objectifs cités au 2.1.
2.5 Prévision de transmission de données à des pays tiers :
La transmission de données à des pays tiers ne peut intervenir que dans le cadre des prescriptions légales et/ou l'accord du sujet des données concernées.