Richtlinie zu biometrischen Daten
1. Richtlinie
1.1. ICU Medical, Inc. und seine verbundenen Unternehmen (gemeinsam „ICU Medical“ oder das „Unternehmen“) erkennen die Notwendigkeit an, die Vertraulichkeit biometrischer Daten, wie unten definiert, in Übereinstimmung mit den geltenden bundesweiten, bundesstaatlichen und lokalen Verordnungen und anderen Datenschutzgesetzen zu wahren. Diese Richtlinie zu biometrischen Daten (die „Richtlinie“) definiert die Richtlinie von ICU Medical für die Erfassung, Verwendung, Sicherung, Speicherung und Vernichtung der von ICU Medical erfassten biometrischen Daten.
2. Geltungsbereich
2.1. Diese Richtlinie gilt für alle Mitarbeiter von ICU Medical. Diese Richtlinie gilt nicht für Prozesse von ICU Medical zum Datenschutz-Risikomanagement im gesamten Unternehmen (d. h. für den vertraulichen und sicheren Umgang mit personenbezogenen Daten). Weitere Informationen finden Sie in der globalen Datenschutzrichtlinie von ICU Medical.
3. Definitionen
3.1. Für die Zwecke dieser Richtlinie besitzen die folgenden Begriffe die folgenden Bedeutungen:
3.1.1. „Biometrische Daten“ bezeichnet personenbezogene Daten, die sich aus einer spezifischen technischen Verarbeitung in Bezug auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person ergeben und die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen (z. B. Fingerabdruck-Scan).
3.1.2. „Biometrisches Identifizierungssystem“ oder „System“ bezeichnet Computer- und/oder Terminal-basierte Geräte, die die Fingerspitzen der Mitarbeiter von ICU Medical zum Zwecke der Identifizierung scannen. Das System verwendet eindeutige Datenpunkte, die am Terminal von den Fingerspitzen von Mitarbeitern von ICU Medical eingescannt werden, und erzeugt eine eindeutige mathematische Darstellung, die verwendet wird, um die Identität der Mitarbeiter von ICU Medical zu überprüfen, z. B. wenn die Mitarbeiter von ICU Medical am Arbeitsplatz eintreffen oder diesen verlassen.
3.1.3. „Mitarbeiter von ICU Medical“ umfasst Vorstands- und Verwaltungsratsmitglieder sowie Vollzeit- und Teilzeitmitarbeiter, Aushilfskräfte und Vertragspersonal von ICU Medical.
4. Verarbeitung biometrischer Daten durch ICU Medical
4.1. ICU Medical erfasst, speichert und verwendet biometrische Daten zum Zweck der Identifizierung, Schulung und präzisen Zeiterfassung. Die biometrischen Daten werden nicht für andere Geschäftszwecke verwendet.
4.2. Gemäß den Bedingungen in dieser Richtlinie (und insbesondere Abschnitt 7 unten) können die biometrischen Daten je nach Sachlage zentral in den USA und/oder in Mexiko erfasst und lokal oder bei einem externen Cloud-Dienstanbieter gespeichert werden.
5. Einwilligung
5.1. Um das System nutzen zu können, müssen Mitarbeiter von ICU Medical eine Einwilligung unterzeichnen (elektronisch oder anderweitig), die es ICU Medical gestattet, die biometrischen Daten der Mitarbeiter von ICU Medical in Einklang mit dieser Richtlinie zu erfassen und während ihrer gesamten Beschäftigung kontinuierlich zu speichern.
6. Weitergabe
6.1. ICU Medical wird die biometrischen Daten der Mitarbeiter von ICU Medical nicht verkaufen, vermieten, mit ihnen handeln oder anderweitig von ihnen profitieren. ICU Medical wird die biometrischen Daten der Mitarbeiter von ICU Medical nicht weitergeben oder verbreiten, es sei denn, die Mitarbeiter von ICU Medical haben dies genehmigt oder es ist durch bundesweites, bundesstaatliches und lokales Recht vorgeschrieben (und ICU Medical wird solche Vorschriften in dem Umfang einhalten, in dem die biometrischen Daten weitergegeben werden).
7. Speicherung, Aufbewahrung und Löschung der Daten
7.1. ICU Medical speichert und schützt biometrische Daten unter Verwendung eines angemessenen Sorgfaltsstandards und auf eine Weise, die der Art und Weise entspricht, wie ICU Medical andere vertrauliche und sensible Informationen behandelt. ICU Medical darf biometrische Daten der Mitarbeiter von ICU Medical nur aufbewahren, bis der ursprüngliche Zweck für die Erfassung oder Beschaffung der biometrischen Daten erfüllt wurde, beispielsweise bis zur Beendigung des Beschäftigungsverhältnisses der Mitarbeiter von ICU Medical beim Unternehmen. Zu diesem Zeitpunkt wird das Unternehmen die notwendigen Schritte unternehmen, um die biometrischen Daten der Mitarbeiter von ICU Medical dauerhaft aus den Systemen von ICU Medical zu löschen.
8. Prüfung und Überwachung
8.1. Diese Richtlinie sowie die von ihr geforderten Begleitdokumente und Aufzeichnungen unterliegen regelmäßigen Prüfungen und regelmäßiger Überwachung.
9. Meldungen und Fragen
9.1. Mitarbeiter von ICU Medical können alle Bedenken unter +1-844-330-0007 über eine anonyme und vertrauliche Hotline melden. Anonyme und vertrauliche Meldungen können auch per E-Mail an reports@lighthouse-services.com (die Meldung muss den Namen des Unternehmens enthalten), durch eine vertrauliche Online-Einreichung unter https://www.lighthouse-services.com/icumed oder über den Abschnitt „Governance-Berichte“ auf unserer Corporate-Governance-Website unter https://ir.icumed.com/corporate-governance erfolgen. Mitarbeiter von ICU Medical können vertrauliche Meldungen auch bei ihren Vorgesetzten, der Personalabteilung, dem Compliance-Beauftragten oder dem Leiter der Rechtsabteilung einreichen.
10. Ausnahmen
10.1. Ausnahmen von den Anforderungen dieser Richtlinie müssen durch den Leiter der Rechtsabteilung von ICU Medical genehmigt werden.