Denne aftale gælder for de tjenester (defineret nedenfor), der leveres i forbindelse med Merlin.net™ Patient Care Network.
Denne aftale gælder for de tjenester (defineret nedenfor), der leveres i forbindelse med Xxxxxx.xxx™ Patient Care Network.
VIGTIGT – Læs venligst følgende aftale sammen med de dokumenter, der henvises til i den, omhyggeligt, før du fortsætter. Dette er et juridisk dokument mellem dig og os (som begge begreber er defineret nedenfor ). Før du bruger tjenesterne (defineret nedenfor), bør du læse denne aftale omhyggeligt, da den regulerer brugen af tjenesterne.
Din brug af tjenesterne udgør, og er betinget af, din accept af at være bundet af denne aftale. Ved at klikke på "accepter" giver du udtrykkeligt samtykke til og accepterer, at denne aftale gælder for din brug af Xxxxxx.xxx. Hvis du, eller en person på hvis vegne du bruger Xxxxxx.xxx, ikke accepterer denne aftale, skal du ikke klikke på accept og ikke bruge Xxxxxx.xxx.
Ved at acceptere denne aftale og bruge Xxxxxx.xxx, bekræfter du, at du accepterer enten på dine egne vegne eller på vegne af en anden person, for hvem du har reel bemyndigelse til juridisk at binde denne person til denne aftale. Hvis du er en person, der tilgår og bruger Xxxxxx.xxx på vegne af eller til gavn for ethvert selskab, partnerskab, hospital, national sundhedsorganisation eller anden enhed, som du er tilknyttet, ansat eller engageret af (en "klinik"), så accepterer du denne aftale på vegne af både dig selv og en sådan klinik, og du repræsenterer og garanterer, at du er behørigt autoriseret til at binde en sådan klinik til denne aftale.
Alle vilkår i enhver indkøbsordre eller anden dokumentation udstedt af eller på vegne af dig, som indeholder yderligere eller modstridende vilkår eller foregiver at erstatte, afvise, ændre eller være et modtilbud til denne aftale, afvises udtrykkeligt og er som sådan ugyldige.
Alle ord efter udtrykkene "herunder", "inkluderer", "især", "for eksempel" eller lignende sætninger skal opfattes som illustrative og begrænser ikke generaliteten af de relaterede generelle ord. Overskrifter i denne aftale er kun til din bekvemmelighed og begrænser, definerer eller forklarer ikke hvert afsnit.
1. Information om os: Xxxxxx.xxx er et websted, der drives af Abbott.
2. Nøglebegreber: Følgende begreber har følgende betydning i denne aftale:
Administrator. Merlin.net-systemadministrator, som klinikken giver et administrator-id til at oprette, administrere og vedligeholde klinik-id'er.
Aftale. Disse vilkår og betingelser, sammen med de dokumenter, der henvises til heri, inklusive eventuelle opdateringer, der er offentliggjort på xxx.xxxxxx.xxx eller anden sådan URL, som vi måtte oplyse.
Kommandoer. Kommandoer eller parametre, som du sender direkte til tjenesterne, eller som du anmoder os om at indsende på dine vegne, og som sendes til en monitor for at hjælpe dig med at overvåge og/eller administrere visse patienters enheder. Kommandoer er ikke data.
Databeskyttelseslove. Alle gældende love, bekendtgørelser, cirkulærer og offentligretlige krav vedrørende hemmeligholdelse, fortrolighed, sikkerhed, integritet, medicinsk fortrolighed, og beskyttelse af personoplysninger, herunder uden begrænsning EU, Schweiz og Det Forenede Kongeriges generelle databeskyttelsesforordninger (“GDPR”), som ændres eller afløses fra tid til anden, samt relaterede national gennemførelseslovgivning.
Data. Patientdata eller oplysninger indsamlet fra en enhed gennem en monitor og uploadet til tjenesterne og data indsendt af dig gennem tjenesterne.
Enhed. Enhver implanteret hjerteenhed, der er kompatibel med Xxxxxx.xxx™ PCN, som fås fra os eller et af vores datterselskaber eller tilknyttede selskaber.
Skærpede cybersikkerhedskrav. Alle gældende love, regler, forordninger, direktiver og statslige krav og nationale standarder eller industri- eller offentlige myndigheders ordninger og sanktioner, som er gældende for dig eller dine brugere vedrørende sikkerheden af netværk og informationssystemer og krav til sikkerhedsbrud og rapportering af hændelser , især cybersikkerhedsdirektivet ((EU) 2016/1148), Kommissionens gennemførelsesforordning ((EU) 2018/151), eller gældende national gennemførelseslovgivning, Network and Information Systems Regulations 2018 (SI 506/2018), alle som ændret eller opdateret fra tid til anden .
Steder. Ethvert sted, hvor du modtager tjenesterne, eller hvor tjenesterne udføres. For eksempel inkluderer "dine steder" de kliniske steder, hvor patienter behandles. "Vores steder" omfatter vores faciliteter eller andre steder, hvor vi udfører tjenesterne.
Merlin.nets fortrolighedserklæring. Bekendtgørelsen om beskyttelse af personlige oplysninger er tilgængelig på xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx.
Monitor. Elektronisk udstyr eller applikationer, uanset form, der bruges til at overføre data og/eller sende/modtage kommandoer som en del af tjenesterne og til at hjælpe klinikken eller brugeren med at overvåge og/eller administrere en patients enhed. Monitorer kan være bærbare og kan omfatte smartphones, tablets, bordsendere og andet elektronisk udstyr, der bruges af en patient eller af medicinsk personale. Monitorer kan også omfatte enhver anden hardware, som patientmobilappen er installeret på. Monitorer kan eller kan ikke leveres og/eller understøttes af os.
Patient. Enhver individuel patient, hvis Abbott-enhed en klinik eller bruger overvåger og/eller administrerer via tjenesterne.
Patient-mobilapp. En mobilapplikation leveret af os, og der bruges som monitor af en patient i forbindelse med en patients brug af en enhed.
Tjenesteydelser. De online- og andre tjenester og hardware, vi leverer til dig, hvor de tilbydes, i henhold til denne aftale, der er knyttet til Xxxxxx.xxx PCN'et på xxx.xxxxxx.xxx, eller en anden sådan URL (" Xxxxxx.xxx " eller " webstedet" ) som Abbott kan levere til dig, og som bruges til at understøtte enhederne; teknisk support og vedligeholdelse; uddannelse; patientuddannelse og - assistance, herunder med opsætning og aktivering af fjernovervågning på Xxxxxx.xxx, herunder ekstern, kontaktløs parring af enheden til en monitor, hvor sådanne tjenester er tilgængelige; indsamling og hosting af enhedsrelaterede data; rapportering; og efter anmodning hjælp til fortolkning eller analyse af visse enhedsrelaterede oplysninger. Tjenesterne kan også omfatte, efter dine instruktioner og tilladelse, og efter patienttilmelding, at Abbott kontakter patienter direkte på dine vegne for at yde online- og/eller telefonsupport relateret til monitoropsætning, drift af monitor og/eller forbindelse til Xxxxxx.xxx og /eller at sende en separat monitor, hvor det er nødvendigt og tilgængeligt. Tjenesterne kan anmode dig om at levere et specifikt login til Xxxxxx.xxx for Abbott for at understøtte patienttilmelding. Afhængigt af den enhed, der er implanteret i en patient, kan tjenesterne tillade dig at fortælle din patient om justeringer, du foretager til deres medicin, eller tillade dig at foretage andre behandlingsændringer. Tjenesterne omfatter ikke levering af medicinsk rådgivning eller assistance fra Xxxxxx til patienter. Tjenesterne er udelukkende designet til support af Xxxxxx-enheder, der er modtaget fra os eller vores distributører.
Bruger. Enhver læge eller sundhedsudbyder, læge (og deres behørigt autoriserede repræsentanter og agenter) eller andre brugere, der er tilknyttet en klinik, og som har modtaget brugerlegitimationsoplysninger fra denne klinik for at få adgang til og bruge Xxxxxx.xxx.
Vi, os, vores og/eller Abbott. "Vi", "os" og "vores" refererer til det relevante Abbott-selskab som angivet i afsnittet39 som er modpart til denne aftale. Det relevante Abbott-selskab kan bruge andre Abbott-tilknyttede virksomheder til at levere og udføre tjenesterne. "Parter" betyder dig og det relevante Abbott-selskab for din lokation.
Dig, din og dine. Klinikken, administratoren eller brugeren.
3. Beskrivelse af Xxxxxx.net-tjenesterne: Tjenesterne er designet til at hjælpe dig med at overvåge og administrere aspekter af patientdata og/eller enheder og, hvor det er kompatibelt, eksportere data til et elektronisk sygejournalsystem. Tjenesterne er afhængige af adgang til internettet, telekommunikationssystemer, tredjepartstjenesteudbydere, platforme, software og skærme, som muligvis ikke leveres af os. Vi er ikke ansvarlige eller ansvarlige for nogen tredjeparts ydelse, forsinkede ydelse, fejl, beskadigelse eller tab af data eller manglende ydelse. Tjenesterne giver klinikken mulighed for at fjernindhente visse oplysninger om patientens enhed fra klinikkens placering og kan, hvor de tilbydes og er godkendt, tillade brugere at fjernjustere en patients enhed.
Tjenesterne er ikke sundhedsydelser, der anvendes direkte af patienter, og vi er ikke udbyder eller leverandør af nogen sundhedsydelser. DU BØR INSTRUERE DINE PATIENTER OM AT RINGE TIL DIG ELLER DE LOKALE NØDSTJENESTER, HVIS DE HAR MISTANKE OM, AT DER ER
OPSTÅET EN NØDSSITUATION. Vores tekniske supportpersonale er ikke autoriseret til at fortælle klinikkens patienter om substansen, betydningen eller mulige konsekvenser af nogen data, der overføres fra patienten eller dennes enhed.
Tjenesterne kan være begrænset fra tid til anden, og vi kan ikke garantere, at tjenesterne vil være tilgængelige til enhver tid. For at fungere korrekt kræver tjenesterne mange slags mekaniske, elektriske, beregningsmæssige, transmissions-, kommunikations- og menneskelige faktorer, som
hver især er underlagt begrænsninger, fejl og utidige nedbrud fra tid til anden. Mange af disse faktorer er uden for nogen af parternes kontrol.
4. Tjenesteadgang: Adgang til de kliniske dele af vores websted er begrænset til brugere. Brugere af vores websted får unikke bruger-id'er af den klinik, som de er tilknyttet, og skal vælge en adgangskode efter eget valg for at logge på vores websted. Brugere skal oplyse personlige kontaktoplysninger, og du skal sikre, at dine oplysninger til enhver tid holdes ajour. Bruger-id'er og adgangskoder udgør en elektronisk signatur og vil blive brugt af os til at autentificere adgang til vores websted. Hvis en bruger vælger at logge på Xxxxxx.xxx, vil brugeren være i stand til at drage fordel af de ikke-offentlige dele af vores websted. Hvis en bruger vælger ikke at logge på vores websted, vil deres adgang til vores websted kun være begrænset til de offentlige dele af vores websted. Hvis du er forsynet med et bruger-id, en adgangskode eller en hvilken som helst anden information som en del af vores sikkerhedsprocedurer, skal du behandle sådanne oplysninger som fortrolige, og du må ikke videregive dem til nogen tredjepart. Vi har ret til at deaktivere ethvert bruger-id til enhver tid, hvis du efter vores mening har undladt at overholde nogen af bestemmelserne i denne aftale. Du må kun bruge vores websted som beskrevet i denne aftale. Enhver ulovlig eller uautoriseret brug af vores websted vil udgøre en overtrædelse af denne aftale. Du har ikke tilladelse til at få adgang til vores websted på nogen måde, der overtræder denne aftale eller overtræder enhver gældende lov. Du accepterer at holde dine og dine patienters data nøjagtige, aktuelle og fuldstændige. Du må kun udskrive eller downloade uddrag af side(r) fra vores websted til din brug i patientbehandling eller indsættelse i en patients elektroniske sundhedsjournaler.
5. Indhold: Vores websted er beregnet til eksklusiv brug og support af visse Abbott-enheder. Du anerkender og accepterer, at webstedet og tjenesterne leveres for at forbedre din pleje af dine patienter, og du forstår, at disse ikke er en erstatning for din professionelle dømmekraft eller for dit ansvar over for dine patienter. Medmindre andet er angivet, er vores websted kun til information. Sundhedsinformationsindhold, der vises på Xxxxxx.xxx, er baseret på oplysninger leveret af læger og enhedsrelaterede datatransmissioner fra patienter. Sundhedsinformationsindhold, der vises på Xxxxxx.xxx, er ikke ment som og skal ikke modtages eller fortolkes som patientspecifik rådgivning eller en erstatning for patientspecifik rådgivning. Ethvert af sundhedsoplysningernes indhold på Xxxxxx.xxx kan være forældet på et givet tidspunkt, og vi er ikke forpligtet til at opdatere sådant indhold, da de er baseret på oplysninger leveret af brugere og enhedsrelaterede datatransmissioner fra dine patienter.
DU ANERKENDER, AT VI IKKE ER EN SUNDHEDSUDBYDER OG IKKE GIVER MEDICINSK RÅDGIVNING TIL PATIENTER. DU ANERKENDER, AT INDHOLDET AF SUNDHEDSOPLYSNINGER PÅ VORES WEBSTED IKKE ER BEREGNET TIL ELLER ANBEFALES SOM EN ERSTATNING FOR PROFESSIONEL MEDICINSK RÅDGIVNING, KUN ER TIL GENEREL INFORMATION OG ER DESIGNET TIL AT STØTTE, IKKE ERSTATTE, FORHOLDET, DER FINDES MELLEM SUNDHEDSUDØVERE OG DERES PATIENTER. VI OG VORES MEDARBEJDERE, DIREKTØRER, MEDARBEJDERE, AGENTER, TILKNYTTEDE VIRKSOMHEDER OG TILKNYTTEDE VIRKSOMHEDER PÅTAGER SIG INTET ANSVAR FOR FEJL ELLER UDELADELSER I INDHOLDET, INKLUSIVE MEN IKKE BEGRÆNSET TIL, SUNDHEDSINFORMATIONSINDHOLD, DER LÆGGES PÅ WEBSTEDET, ELLER PRÆCISIONEN, SANDHEDSVÆRDIEN ELLER INDHOLDET, INKLUSIVE MEN IKKE BEGRÆNSET TIL,SUNDHEDSOPLYSNINGER, PÅ VORES WEBSTED, OG HVERKEN DU, ELLER NOGEN, DU KAN INFORMERE OM DETS INDHOLD, BØR STOLE PÅ SÅDANT INDHOLD, DER FINDES PÅ VORES SIDE.
DU ER ALENE ANSVARLIG FOR KOMMANDOERNE OG DIN TILLID TIL, OG DE BESLUTNINGER, DU TAGER MED HENSYN TIL, DATAENE OG ANDRE OPLYSNINGER, DER VISES GENNEM TJENESTERNE. VI ER IKKE ANSVARLIGE FOR DISSE KOMMANDOER ELLER DIN TILLID TIL DE OPLYSNINGER, DER ER TILGÆNGELIGE GENNEM
TJENESTERNE. Vores personale er ikke autoriseret til at fortælle patienterne om stoffet, betydningen eller mulige konsekvenser af nogen data.
6. Forbudt brug af vores websted og tjenester: Vi forbeholder os retten til at deaktivere ethvert bruger-id til enhver tid, hvis du efter vores mening har undladt at overholde nogen af bestemmelserne i denne aftale, der gælder for dig. Når du bruger vores websted, må du ikke
deltage i de forbudte anvendelser angivet nedenfor. Hvor det er påkrævet ved lov, må brugere hverken tilmelde en patient eller oprette nogen patientprofil i Xxxxxx.xxx uden først at have indhentet deres informerede, frivillige og udtrykkelige samtykke. Du accepterer, at du IKKE vil bruge tjenesterne eller webstedet:
(i) til at skade eller forsøge at skade nogen person, herunder mindreårige, eller indsamle, gemme eller uploade data om en patient eller person uden først at have modtaget deres forudgående samtykke, hvor det er påkrævet af gældende lov, eller uden på anden måde at være autoriseret til at gøre det;
(ii) til at transmittere reklamer eller andet uopfordret salgsfremmende materiale eller links til vores websted, medmindre vi udtrykkeligt godkender et sådant link skriftligt;
(iii) til at kopiere, reproducere, genudgive, uploade, poste, transmittere, eksportere eller distribuere på nogen måde materiale, dokumentation eller anden information fra eller om tjenesterne uden vores forudgående skriftlige godkendelse, undtagen som specifikt angivet i denne aftale, eller hvor du har opnået vores forudgående skriftlige godkendelse til at integrere tjenesterne i dit elektroniske sygejournalsystem; undtagen i det omfang en sådan begrænsning er forbudt i henhold til gældende lovgivning;
(iv) på en ulovlig måde eller på anden måde overtræde nogen lov, vedtægt, forordning eller regulering;
(v) til at forsøge at bruge, videresælge, videredistribuere, udsende eller overføre sundhedsinformationsindholdet eller bruge sundhedsinformationsindholdet, der stammer fra vores websted, i en søgbar, maskinlæsbar database, medmindre andet er godkendt eller brugt i en patients elektroniske journal;
(vi) til at indsamle personlige oplysninger om brugere eller patienter i strid med Xxxxxx.nets fortrolighedserklæring eller på anden måde;
(vii) til at uploade, poste, e-maile, transmittere, gemme eller på anden måde gøre materiale tilgængeligt, der indeholder virus eller anden computerkode, filer eller programmer designet til at skade, forstyrre eller begrænse den normale drift af webstedet eller tjenesterne eller designet til i det skjulte at opsnappe eller ekspropriere ethvert system, data eller personlige oplysninger;
(viii) til at interferere med eller afbryde webstedet (herunder adgang til webstedet gennem automatiske midler, såsom scripts eller webcrawlere), eller nogen servere eller netværk, der er forbundet med tjenesterne, eller nogen politikker, krav eller regler for netværk forbundet til vores websted (inklusive enhver autoriseret adgang til brug eller overvågning af data eller trafik derpå) eller på anden måde bruge en enhed, software eller rutine til at forstyrre den korrekte funktion af vores websted eller en anden persons brug af vores websted;
(ix) til at videregive oplysninger om tjenesterne eller webstedets funktioner eller ydeevne til en tredjepart uden vores forudgående samtykke, ud over hvad der er påkrævet af juridiske eller regulatoriske formål eller for at hjælpe med at yde din medicinske behandling af en patient eller på anden måde bruge vores websted på en måde, som kunne beskadige, nedsætte eller på anden måde påvirke os negativt;
(x) til at skabe afledte værker fra, integrere med andre computersystemer eller programmer, reverse-engineere, dekompilere eller adskille tjenesterne, monitoren eller enhver software, hardware, komponenter eller andre dele, der udgør tjenesterne,
(xi) til at indsamle, gemme eller uploade personlige oplysninger, herunder helbredsoplysninger, om andre personer på webstedet eller tjenesterne eller enhver patient med en enhed i forbindelse med nogen af de ovennævnte forbudte aktiviteter, eller
(xii) til at krænke en persons intellektuelle ejendomsrettigheder (herunder upload af indhold, som du ikke har ret til at uploade).
Hvis du udskriver, kopierer, genudgiver eller downloader en del af vores websted i strid med denne aftale, skal du destruere alle uautoriserede kopier af materialer, du måtte have lavet.
7. Varemærker: Xxxxxx.xxx™ PCN og relaterede mærker er varemærker og servicemærker tilhørende Abbott og dets relaterede virksomheder i forskellige jurisdiktioner, og enhver god vilje, der måtte opstå fra Xxxxxx.xxx PCN™ og relaterede mærkers varemærker og servicemærker via
brug af tjenesterne, skal sikre at fordelen, hvor det er relevant, tildeles Xxxxxx. Andre varemærker tilhører deres respektive ejere. Ingen licens eller rettighed, hverken udtrykkelig eller underforstået, er givet til dig i nogen af de førnævnte varemærker. Du accepterer endvidere, at du ikke må fjerne, sløre eller ændre nogen ejendomsretlige meddelelser (inklusive varemærke- og ophavsretsmeddelelser), der kan være påført eller indeholdt i Xxxxxx.xxx™ PCN eller tjenester. Ingen brug af noget Abbott-logo, servicemærke, varemærke, handelsnavn eller handelsbeklædning må gøres uden forudgående skriftlig tilladelse fra Abbott, undtagen for at identificere virksomhedens produkter eller tjenester.
8. Ejendomsret: Du anerkender og accepterer, at Abbott og/eller dets licensgivere ejer alle juridiske rettigheder, titler og interesser, herunder alle ophavsrettigheder, patenter, forretningshemmeligheder, varemærker og andre intellektuelle ejendomsrettigheder i og til Xxxxxx.xxx, tjenester og monitorer, vi leverer , herunder, men ikke begrænset til, design, grafik, brugergrænseflade, sidehoveder, billeder, illustrationer, lydklip, tekst, scripts, databasestrukturer og software, der bruges til at implementere webstedet, og enhver software eller dokumenter, der leveres til dig som en del af og/eller i forbindelse med tjenesterne, herunder alle intellektuelle ejendomsrettigheder, der findes deri, uanset om de er registreret eller ej, og hvor end i verden de måtte eksistere. Du accepterer endvidere, at Xxxxxx.xxx, tjenester og monitorer indeholder proprietære og fortrolige oplysninger, der er beskyttet af gældende intellektuelle ejendomsrettigheder og andre love, herunder men ikke begrænset til ophavsret. Du accepterer, at du ikke vil bruge sådanne proprietære oplysninger eller materialer på nogen som helst måde undtagen til brug af Xxxxxx.xxx og relaterede tjenester i overensstemmelse med denne aftale. Ingen del af webstedet eller tjenesterne må gengives i nogen form eller på nogen måde, undtagen som det udtrykkeligt er tilladt i denne aftale, eller hvor det er tilladt i henhold til gældende lovgivning. Du må ikke fjerne produkt- eller enhedsidentifikation, ophavsretsmeddelelser eller ejendomsretlige begrænsninger fra Xxxxxx.xxx. Du anerkender og accepterer udtrykkeligt, at tjenesterne er licenseret og ikke sælges til dig, og at Abbott, dets licensgivere, tilknyttede selskaber og leverandører giver dig en ikke-eksklusiv, ikke-underlicenserbar og ikke-overdragelig licens til at bruge Xxxxxx.xxx på basis af i denne aftale, og at din brug af Xxxxxx.xxx også er underlagt regler eller politikker, der anvendes af Xxxxxxx tredjepartsudbydere. Du accepterer derfor, at Abbott og/eller dets licensgivere overfører ejerskab eller ejendomsret til Xxxxxx.xxx, intellektuelle ejendomsrettigheder eller anden teknologi, information eller materiale til nogen brugere, og som mellem parterne bevarer Abbott, dets tilknyttede selskaber , dets leverandører og dets licensgivere, eksklusivt ejerskab til alle rettigheder, titler og interesser i og til alle aspekter af Xxxxxx.xxx, enhver intellektuel ejendomsret og al anden teknologi, information og materialer, såvel som enhver og alle kopier eller ændringer heraf (af hvem og når som helst foretaget). RETTIGHEDER, DER IKKE UDTRYKKELIGT TILDELES HERI, ER FORBEHOLDT AF XXXXXX OG/ELLER DETS LICENSGIVERE. Brugen af dette materiale og de tilknyttede rettigheder for Abbott, dets tilknyttede virksomheder og dets leverandører, anerkendes hermed, undtagen udelukkende i det omfang, at ovenstående er ineffektivt i visse lande/stater/provinser/jurisdiktioner.
9. Feedback: Eventuelle data, kommentarer eller materialer, som du leverer, eller hvis du overfører idéer, informationer, koncepter, knowhow eller teknikker eller materialer til os eller leverer til Abbott for at modtage support eller for at forbedre eller ændre tjenesterne, monitoren eller softwaren , hardware, komponenter eller andre dele, der udgør Tjenesterne, herunder feedbackdata, såsom spørgsmål, kommentarer, forslag eller lignende ("feedback"), skal anses for at være ikke-fortrolige og ikke-proprietære. Xxxxxx har ingen forpligtelse af nogen art med hensyn til sådan feedback og er fri til at reproducere, bruge, afsløre, udstille, vise, overføre, skabe afledte værker og distribuere feedbacken (bortset fra data og personlige oplysninger, som måtte være inkluderet i feedback, men er underlagt afsnittet med titlen "Licens" nedenfor) gennem vores websted eller på anden måde, og din feedback bliver Xxxxxxx eksklusive ejendom og kan bruges af Xxxxxx til ethvert formål uden kompensation til dig. Desuden er Xxxxxx frit stillet til at bruge ideer, koncepter, knowhow eller teknikker, der er indeholdt i sådan feedback til ethvert formål, herunder udvikling, fremstilling og markedsføring af produkter, der inkorporerer sådan feedback.
For brugere i EØS, Libanon, Serbien, Schweiz, Tyrkiet, Ukraine og De Forenede Arabiske Emirater : Afsnit 9 foretager ingen begrænsninger på dine moralske rettigheder eller, hvor det er relevant, eventuelle økonomiske rettigheder i henhold til gældende love om ophavsret, og i det omfang det er tilladt i henhold til gældende lovgivning, giver du hermed afkald på, afkald på eller opnår afkald på alle moralske og/eller økonomiske rettigheder i relation til feedback som du leverer eller sender til Abbott.
10. Licens: Xxxxxx gør ikke krav på ejerskab af personlige oplysninger, som du sender eller indsender til webstedet eller via tjenesterne. Ved at videregive dine personlige oplysninger til Xxxxxx giver du dem en verdensomspændende, royaltyfri, overførbar, ikke-eksklusiv, underlicenserbar og fuldt udbetalt licens til at bruge, distribuere, reproducere, ændre, tilpasse, offentliggøre og oversætte sådanne data med det formål at forsyne dig med tjenesterne i den periode, hvor Xxxxxx er forpligtet til at give dig sådanne tjenester. Abbott kan oprette, få adgang til, beholde, bruge eller videregive aggregerede, anonymiserede, afidentificerede (eller pseudonymiserede i det omfang, det er tilladt i henhold til din lovgivning) data, der stammer fra tjenesterne med henblik på forskning, til tredjepartsforskere for at evaluere, hvordan tjenesterne leveres, for at evaluere dets brug og dets forskellige komponenter og udstyr, for at evaluere ydeevne eller indvirkning på klinisk personale eller på tværs af klinikker, for at forbedre funktionen af webstedet og enhederne, for at validere webstedet eller monitor-opgraderinger eller for produktudvikling og kvalitet og sikkerhed for medicinsk udstyr. Du accepterer, at licensen heri tillader Xxxxxx at foretage sådanne handlinger. Hvor personlige oplysninger gives til tredjepartsleverandører for at hjælpe os med leveringen af tjenesterne, er de forpligtet til at holde personlige oplysninger fortrolige og sikre og må kun bruge personlige oplysninger i det mindste nødvendige omfang.
11. Levering af tjenesterne af Abbott: Vi leverer tjenesterne i overensstemmelse med denne aftale. Tjenesterne kan være utilgængelige: (a) for planlagt eller uplanlagt nedetid, vedligeholdelse, ændring eller suspension, (b) strømforsyningsfejl (inklusive belastningsreduktion) og telekommunikationsfejl, eller (c) når det er forårsaget af omstændigheder uden for vores rimelige kontrol , herunder uden begrænsning, og hvor det er lovligt tilladt, gudshandlinger, regeringshandlinger, oversvømmelser, brande, jordskælv, civile uroligheder, terrorhandlinger, strejker eller andre arbejdsproblemer (bortset fra dem, der involverer vores medarbejdere), internetudbyders svigt eller forsinkelser, fejl eller forsinkelser af tredjepartsplatforme, tjenester eller software- eller applikationsbutikker eller skærme leveret af tredjeparter, brugt af patienten i forbindelse med tjenesterne, eller lammelsesangreb.
Servicesupport og træning vil blive leveret til klinikken af Abbotts lokale servicerepræsentant eller distributør. Vi kan tilbyde yderligere online- eller telefonbaseret træning og support til tjenesterne, og teknisk support kan leveres af et Abbott-tilknyttet firma.
Tjenesterne kan ændre sig over tid, efterhånden som funktioner tilføjes eller ændres. Vi forbeholder os retten til fra tid til anden og efter vores eget skøn at tilføje, ændre og fjerne visse funktioner og på anden måde forbedre tjenesterne. Besøg xxx.xxxxxx.xxx for at få den seneste beskrivelse af tjenesterne til enhver tid eller kontakt den servicerepræsentant eller distributør, der håndterer din kliniks kundekonto. Vi vil gøre en kommercielt rimelig indsats for at underrette dig på forhånd om væsentlige ændringer og bede om din accept af disse ændringer, hvis det kræves af gældende lovgivning. Fra tid til anden vil der være tjenesteopgraderinger eller nødopdateringer, og vi er muligvis ikke i stand til at levere tjenesterne til dig på disse tidspunkter. Når det er rimeligt muligt, giver vi dig forudgående meddelelse, hvis vi ikke er i stand til at levere tjenesterne.
Vi vil gøre en kommercielt rimelig indsats for at sikre, at data og kommandoer, der overføres via tjenesterne, vedligeholdes nøjagtigt og er tilgængelige for dig fri for vira og andre defekter.
Du accepterer, at vi ikke er ansvarlige for formen, tilgængeligheden, nøjagtigheden, aktualiteten eller indholdet af nogen data eller kommandoer ud over en sådan kommercielt rimelig indsats.
Vi kan levere monitors, der er nye eller renoverede, og alle garantier, betingelser og andre vilkår, der er underforstået af lov eller statut, er i videst muligt omfang tilladt ved lov, udelukket fra denne aftale.
Vi er ikke ansvarlige for forsinkelser, leveringssvigt eller andre tab eller skader som følge af overførsel af data og kommandoer over kommunikationsnetværk og -faciliteter, herunder internettet, og du anerkender, at tjenesterne kan være underlagt begrænsninger, forsinkelser og andet problemer forbundet med brugen af sådanne kommunikationsfaciliteter.
Ud over at levere Xxxxxx.xxx til klinikken for at overvåge en enhed og data, vil Xxxxxx også give klinikken teknisk og klinisk support i henhold til vores kontrakt med klinikken. Klinikken eller en bruger kan give Abbott-personale tilladelse til at få adgang til data, hvor det er nødvendigt for at modtage tjenesterne, herunder for at modtage teknisk og klinisk support, såsom assistance med
fejlfinding, opgradering eller fejlfinding af tjenesterne eller fortolkning af data transmitteret fra en enhed. Når Xxxxxx påtager sig denne behandling på klinikkens vegne eller på klinikkens anmodning, gør Xxxxxx det som processor/operatør.
12. Klinikkens forpligtelser: Som en betingelse for at modtage tjenesterne accepterer klinikken at:
(i) det er ansvarligt for at overvåge, overvåge og træne sine medarbejdere, repræsentanter, kontrahenter, agenter og andre på klinikken, og hver bruger, som det giver tilladelse til at bruge tjenesterne på klinikkens lokationer, for at sikre korrekt brug og sikkerhed. Klinikken vil begrænse adgangen til tjenesterne på sine steder til behørigt autoriserede brugere. Klinikken er ansvarlig for deres brugeres (a) brug af tjenesterne, (b) overholdelse af denne aftale og (c) for konsekvenserne af ethvert brud på sikkerheden, der er forårsaget af sådanne brugere, eller som opstår på klinikkens placering.
(ii) den vil overholde tjenesternes procedurer, retningslinjer, opdateringer og ændringer, som de eksisterer fra tid til anden;
(iii) den vil sikre, at alle brugere af tjenesterne overholder denne aftale, brugermanualer, opdateringer og eventuelle love og regler, der gælder, og klinikkerne er eneansvarlige og ansvarlige for enhver manglende overholdelse;
(iv) den og dens brugere vil omgående rapportere alle defekter eller problemer, som brugere observerer med tjenesterne, til os og vil fuldt ud samarbejde med os om at løse sådanne problemer;
(v) den vil omgående rapportere til os enhver sikkerhedshændelse på xxxxxxxxxxxxx@xxxxxx.xxx eller persondatabrud på xxxxxxxxx@xxxxxx.xxx, der er forbundet med tjenesterne, som du observerer eller med rimelighed har mistanke om, og samarbejder fuldt ud med os, retshåndhævelse eller andre relevante tilsynsorganer i adressering af bruddet ;
(vi) efter vores rimelige varsel vil det stille sine lokaliteter til rådighed for os i normal åbningstid for teknisk service og support, og på andre tidspunkter for kritisk service og support;
(vii) den anerkender og accepterer, at tjenesterne leveres for at forbedre klinikkens pleje af sine patienter, men du forstår, at tjenesterne ikke er en erstatning for din professionelle dømmekraft eller dit ansvar over for dine patienter;
(viii) den vil være ansvarlig for at yde sundhedspleje til sine patienter, når klinikken bruger tjenesterne, herunder at udføre en rettidig gennemgang af dataene og følge op ved at arrangere passende sundhedspleje til sin patient eller, hvor det er relevant, planlægge for patientovervågning; og
(ix) den vil være ansvarlig for at opnå og vedligeholde alle internetforbindelser, strømforsyninger, computerudstyr, forsyninger, tredjepartssoftware og personale, der er nødvendige for, at brugerne kan modtage tjenesterne. Tjenesterne kan kræve brug af software leveret af ikke-tilknyttede tredjeparter (f.eks. en webbrowser og Adobe PDF-fremviser) (" Tredjepartssoftware ") for at muliggøre den fulde funktionalitet af tjenesterne. Klinikkens brug af tredjepartssoftware er underlagt de gældende vilkår og betingelser fastsat af udbyderne af sådan tredjepartssoftware, og klinikken skal overholde sådanne vilkår og betingelser og, hvis det er relevant, betale gebyrer for brugen af sådan tredjepartssoftware. Vi fraskriver os ethvert ansvar, garantier og forpligtelser i forbindelse med brugen af tredjepartssoftware.
De data, der er tilgængelige for klinikken gennem tjenesterne, er ikke eller beregnet til at være elektroniske lægejournaler. Klinikken skal downloade og/eller udskrive alle data, som klinikken efter eget skøn skønner nødvendige for at inkludere i patientens lægejournaler på klinikkens lokationer.
Klinikken vil blive forsynet med et administrator-id. Administrator-id'et, bruger-id'er og adgangskoder svarer til en elektronisk signatur, som vil blive brugt til at autentificere adgang til og brug af tjenesterne. Klinikken er ansvarlig for at sikre, at administrator-id'er, bruger-id'er og
adgangskoder til klinikkens lokationer behandles fortroligt og er unikke for hver bruger. Klinikken er ansvarlig for at sikre, at alle id'er og adgangskoder ikke videregives til uautoriserede personer uanset årsag, og du vil være ansvarlig for alle handlinger, der finder sted ved brug af id'er og adgangskoder. Klinikken anerkender og accepterer, at vi ikke er ansvarlige for den interne ledelse eller administration af klinikkens brugere. Vi kan revidere klinikkens brug af id'er og adgangskoder for korrekt brug og adgang til tjenesterne og for at identificere eventuelle ændringer, der er foretaget i dataene. Hvis der er nogen grund til at tro, at et id eller en adgangskode er blevet kompromitteret, vil klinikken straks tage alle nødvendige skridt for at ændre den berørte adgangskode, fjerne bruger-id'et eller tage sådanne andre nødvendige skridt for at beskytte klinikkens brug af tjenesterne, herunder ved at give os besked om, at adgangskoden skal ændres. Vi vil ændre id'er og adgangskoder på klinikkens anmodning og forbeholder os retten til at ændre dem til enhver tid i tilfælde af mistanke om eller truet sikkerhedsbrud.
Klinikken skal sikre, at alle personer, der er forsynet med et bruger-id og bemyndiget til at behandle data, har forpligtet sig og er kontraktligt bundet til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt (" datahemmelighed "). Alle brugere accepterer at overholde denne pligt til datahemmelighed.
Enhver overtrædelse af nogen af sikkerhedskravene i denne aftale af en klinik eller en bruger kan betragtes som et brud på denne aftale og kan resultere i det øjeblikkelige tab af klinikkens eller brugerens adgang til tjenesterne. Både du og vi vil omgående rapportere sikkerhedsbrud til den anden, så de rigtige handlinger kan træffes.
Du vil ikke videregive oplysninger om tjenestefunktioner eller ydelse til nogen tredjepart uden vores forudgående samtykke, undtagen hvad der er påkrævet af juridiske, regulatoriske eller akkrediteringsmæssige formål, eller for at hjælpe dig med at give dig medicinsk behandling af en patient.
13. Gensidige forpligtelser: Du og vi vil samarbejde om at løse eventuelle problemer eller fejl i forbindelse med tjenesterne. Du og vi er begge enige om at overholde alle gældende love, regler og regler, der gælder for brugen af tjenesterne.
14. Fortrolighed: Du og vi vil beskytte og vil tage kommercielt rimelige skridt for at beskytte, som om det var ens egen, den anden parts fortrolige eller proprietære oplysninger, der er angivet som sådan. Hver part vil kun bruge den anden parts fortrolige eller proprietære oplysninger som tilladt i denne aftale og i forbindelse med tjenesterne. Oplysninger vil ikke længere blive betragtet som fortrolige, hvis de bliver offentlige uden brud på denne aftale, allerede er kendte, er udviklet uafhængigt af den modtagende part bortset fra denne aftale, eller er korrekt indhentet fra en tredjepart, der havde ret til at videregive oplysningerne.
15. Xxxxxxx brug af indhold og data: Du anerkender, at Xxxxxx som producent af medicinsk udstyr er underlagt visse juridiske krav i forhold til kvalitet, sikkerhed og overvågning efter markedsføring, og at Abbott som følge af disse juridiske forpligtelser på Xxxxxx kan blive forpligtet til at bruge tjenesterelaterede data, som kan være indeholdt i Xxxxxx.xxx eller som vedrører monitors og enheder til følgende formål:
(i) at forbedre kvaliteten, sikkerheden og effektiviteten af medicinsk udstyr og systemer og give mulighed for udvikling af innovativ og effektiv behandling af hjerterelaterede tilstande;
(ii) at validere Merlin.net-tjenesternes funktionalitet og opgraderinger, herunder overvågning og forbedring af sikkerheden og sikkerheden af sådanne tjenester;
(iii) hvor det er nødvendigt for at etablere, udøve eller forsvare retskrav eller som på anden måde kræves af gældende lovgivning; og
(iv) hvor tjenesterne eller enhederne er berettiget til medicinsk refusion eller på anden måde er berettiget til social sikring, forsikring eller offentlig finansiering.
Derudover kan Xxxxxx ønske at bruge data fra tjenesterne til at udføre forskning, udvikle og teste medicinsk udstyr, herunder nye og eksisterende funktioner og funktionalitet og til at teste og forbedre Merlin.net-tjenesterne, monitorerne og Abbott-enhederne til produktudvikling, data analyse-, statistiske og undersøgelsesformål, og hvor de ønsker at gøre det, vil de indhente dit eller din patients samtykke, hvor det er påkrævet ved lov.
16. Xxxxxxx behandling af patient- og brugerpersonoplysninger
(i) Ved levering af tjenesterne vil Xxxxxx behandle personlige oplysninger om patienter og brugere på vegne af klinikken. En beskrivelse af Xxxxxxx behandling af personlige oplysninger er angivet i bilag II til databehandlingsaftalen ("DPA"), som følger denne aftale. Medmindre andet udtrykkeligt er angivet i denne paragraf16 , er de resterende bestemmelser i DPA udelukket fra denne aftale og gælder ikke.
Kun for klinikker i Canada, EØS, Japan, Schweiz og Det Forenede Kongerige:
(ii) Databeskyttelsesaftalen er hermed inkorporeret i denne aftale og gælder for behandlingen af patientens personlige data af Xxxxxx på vegne af klinikken. Ingen anden bestemmelse i dette afsnit 16 finder anvendelse.
17. Dine databeskyttelsesforpligtelser : Klinikken er forpligtet til og indvilliger i at informere brugere og patienter om vores behandling af personoplysninger i forhold til brugen af tjenesterne. Klinikken og dens brugere vil kun tilmelde de patienter til tjenesterne,som klinikken har leveret Merlin.net-erklæringen om beskyttelse af personlige oplysninger, og hvor det er nødvendigt, har indhentet forudgående samtykke. Se xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx- net.html. Hvor klinikken i henhold til gældende lov er forpligtet til at indhente patientens samtykke til brugen af oplysninger til yderligere formål, vil klinikken give Xxxxxx en kopi af de udførte samtykker. Det er misbrug af tjenesterne at indtaste data vedrørende en patient eller en hvilken som helst anden person uden først at give Xxxxxx.xxx fortrolighedserklæringen til patienten eller en anden person, og hvor det er relevant at indhente patientens skriftlige bekræftelse eller samtykke eller bekræftelse af, at patienten har læst og accepteret Merlin.nets fortrolighedserklæring. Xxxxxx påtager sig intet ansvar i relation til klinikkens brug af tjenesterne, herunder indtastning af data vedrørende en patient eller nogen anden person, hvor disse betingelser ikke er blevet opfyldt.
18. Sikkerhed: Vi gør en kommercielt rimelig indsats for at opretholde den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed for tjenesterne. Vi accepterer at opretholde alle informationssikkerhedsstandarder, såsom ISO 27001, i løbet af denne aftale. Kommunikation mellem vores websted og brugerkonti er krypteret ved hjælp af SSL-teknologi (Secured Socket Layer). Vi garanterer ikke, at tjenesterne vil være uafbrudt eller fejlfri, eller at tjenesterne vil overholde eventuelle skærpede cybersikkerhedskrav.
19. Marketing: Informationsindhold leveret af brugere af tjenesterne kan bruges til at personalisere og målrette indholdet af alle e-mails eller SMS'er, du måtte modtage fra os, og som bruges til at forbedre vores service til dig som bruger. Besøgende og/eller brugere af vores websted vil ikke modtage nogen markedsføringsopfordringer fra os som et resultat af at besøge vores websted, og vi vil heller ikke sælge eller bruge oplysningerne andet end i forbindelse med de tjenester, der leveres via Xxxxxx.xxx.
20. Ophør: Denne aftale er gældende, så længe klinikken har en administrator eller bruger og er fortsat i kraft, indtil den bringes til ophør. Klinikken kan til enhver tid opsige denne aftale ved at give os 30 dages skriftligt varsel. Vi kan afslutte denne aftale for dit væsentlige misligholdelse ved at give dig 30 dages skriftligt varsel, medmindre du afhjælper din misligholdelse inden for denne periode. Vi kan til enhver tid bringe denne aftale til ophør ved at give dig 90 dages skriftligt varsel.
21. Ansvarsudelukkelser og begrænsninger:
(i) VI AFGIVER INGEN ERKLÆRINGER OM VORES SITES EGNETHED TIL NOGET FORMÅL. XXXXXX.XXX™ PCN LEVERES "SOM DE ER" UDEN NOGEN GARANTIER, BETINGELSER ELLER REPRÆSENTATIONER ELLER GARANTIER VEDRØRENDE DETS NØJAGTIGHED. I DET OMFANG LOVEN TILLADER DET, UDELUKKER OG FRASKRIVER VI OG ANDRE MEDLEMMER AF VORES GRUPPE AF VIRKSOMHEDER UDTRYKKELIGT ALLE GARANTIER, UDTRYKKELIGE ELLER UNDERFORSTÅEDE, HERUNDER DE UNDERFORSTÅEDE GARANTIER FOR IKKE-KRÆNKELSE, SALGBARHED OG PASSETHED TIL ET GIVET FORMÅL. VI GARANTERER IKKE, AT TJENESTERNE ELLER DATA VIL VÆRE NØJAGTIGE, PÅLIDELIGE, FULDSTÆNDIGE, TIMELIGE, TILGÆNGELIGE, ANVENDELIGE, UAFBRUDTE ELLER FEJLFRI. Det kan ikke garanteres. at internettet er 100 % sikkert, og vi kan ikke sikre eller garantere sikkerheden af nogen information, du giver os. VI, ELLER ANDRE MEDLEMMER AF VORES VIRKSOMHEDSGRUPPE, KAN UNDER INGEN OMSTÆNDIGHEDER VÆRE ANSVARLIGE FOR NOGEN SÆRLIGE, INDIREKTE ELLER FØLGESKADER ELLER NOGEN SKADER SOM FØLGE AF BRUG, TAB AF BRUG AF DATA, DER ER ELLER KOMPLET TAB. AF INDKOMST ELLER FORTJENESTE, TAB AF OMDØMME, TAB AF
ELLER SKADE PÅ EJENDOM, KRAV FRA TREDJEPARTER ELLER ANDRE TAB AF ENHVER ART ELLER KARAKTER, UANSET EN HANDLING I KONTRAKT, UAGTSOMHED ELLER EN ANDEN TORT (ELLER DELIKT) ELLER ANDEN JURIDISK HANDLING SOM OPSTÅR AF ELLER I FORBINDELSE MED BRUG ELLER YDELSE AF VORES WEBSTED, SELV HVIS VI ER BLEVET UNDERRETTET OM MULIGHEDEN FOR SÅDANNE TAB, UNDTAGEN HVIS ANDET UDTRYKKELIGT ER ANGIVET I ENHVER GÆLDENDE OG UDFØRTE VILKÅR OG BETINGELSER MELLEM OS OG VORES KUNDER ANGÅENDE BRUGEN AF XXXXXX.XXX™ PCN. DENNE ANSVARSBEGRÆNSNING GÆLDER FOR, MEN ER IKKE BEGRÆNSET TIL, OVERFØRING AF ENHVER DEAKTIVERENDE ENHED ELLER VIRUS, DER KAN INFICERE DIT UDSTYR, FEJL I MEKANISK ELLER ELEKTRISK UDSTYR ELLER KOMMUNIKATIONSUDSTYR, TELEFON ELLER ANDRE FORBINDELSESPROBLEMET (FOR EKSEMPEL, HVIS DU IKKE KAN FÅ ADGANG TIL DIN INTERNETUDBYDER), UAUTORISERET ADGANG ELLER OPERATØRFEJL. INTET I DENNE AFTALE SKAL UDELUKKE ELLER BEGRÆNSE VORES ANSVAR FOR EVENTUELLE ANSVAR, SOM IKKE KAN UDELUKKES ELLER BEGRÆNSES I HENHOLD TIL GÆLDENDE LOV.
(ii) NOGLE JURISDIKTIONER TILLADER IKKE UDELUKKELSE ELLER BEGRÆNSNING AF ANSVAR FOR FØLGESKADER ELLER TILFÆLDIGE SKADER. DERFOR GÆLDER OVENSTÅENDE BEGRÆNSNING MULIGVIS IKKE FOR DIG. YDERLIGERE BEGRÆNSER ELLER UDELUKKER INTET I DISSE VILKÅR EVENTUELLE ANSVAR, DER IKKE KAN BEGRÆNSES ELLER UDELUKKES VED LOV.
(iii) I det omfang det er tilladt i henhold til gældende lovgivning, vil vi under ingen omstændigheder være ansvarlige over for klinikken eller brugerne (eller klinikkens patienter, medarbejdere, entreprenører eller agenter) for indirekte, særlige, følgeskader eller rene økonomiske tab, omkostninger, skader, gebyrer eller udgifter af enhver art, der opstår som følge af eller i forbindelse med denne aftale (uanset om det er i garanti, kontrakt eller erstatningsansvar, herunder uagtsomhed, forsømmelser eller produktansvar, selvom de er informeret om muligheden herfor), herunder uden begrænsning lægeudgifter, advokatsalærer, tab af indtægt eller fortjeneste (uanset om det er direkte eller indirekte), tab eller afbrydelse af forretning, tab af goodwill, tab af forventede besparelser, tab af brug eller tab eller korruption af data eller information. Under ingen omstændigheder vil Xxxxxx eller nogen af dets Abbott-tilknyttede virksomheder, der er involveret i at levere tjenesterne som en 'underbehandler', påtage sig nogen form for ansvar eller dele ansvar med Xxxxxx.
(iv) Bortset fra de skadesløsholdelsesforpligtelser, der er anført heri, er vores samlede ansvar over for klinikken (herunder ethvert ansvar for handlinger eller undladelser fra vores medarbejdere, agenter, konsulenter og underleverandører), der opstår som følge af eller i forbindelse med denne aftale eller de tjenester, der leveres heri, uanset om det er kontraktmæssigt, skadevoldende (herunder uagtsomhed eller brud på lovbestemte pligter), forsømmelser, urigtige oplysninger, restitution eller andet skal være begrænset til at reparere, reparere eller på anden måde udbedre servicefejl, selvom et sådant tab var forudsigeligt eller påtænkt af parterne, eller hvor det er relevant, må ikke overstige det største af det beløb, som faktisk er betalt af klinikken for tjenesterne, USD 100,00 eller det tilsvarende beløb i klinikkens jurisdiktion beregnet på grundlag af tidspunktet for kravet.
(v) Vi vil under ingen omstændigheder være ansvarlige over for klinikken (eller klinikkernes patienter, medarbejdere, kontrahenter. agenter eller brugere) for tab, omkostninger, skader, gebyrer eller udgifter som følge af tab, uretmæssig tilegnelse, uautoriseret adgang til eller ændring af data af nogen tredjepart, eller fra fejl, udeladelser eller forsinkelser i transmission af information, eller fra afbrydelser i telekommunikationsforbindelser til tjenesten, vira eller fejl i ydeevnen eller fra tjenesternes indvirkning på dine informations- eller kommunikationssystemer, for aflytning eller kompromittering af tjenester, herunder uden begrænsning netværkstjenesterne eller enhver registrering eller anden kommunikation leveret af dig, enhver patient eller af os i henhold til denne aftale.
(vi) Intet i denne aftale begrænser eller udelukker ansvar for dødsfald eller personskade som følge af uagtsomhed, en handling eller undladelse for skader eller ansvar opstået som følge af vores svig eller svigagtig vildledning eller forsætlig uredelighed eller åbenlys grov uagtsomhed, hvilket betyder en åbenlys ligegyldighed, op til en en alvorlig grad af uagtsomhed svarende til hensynsløs opførsel.
22. Godtgørelser: Vi vil holde klinikken skadesløs for ethvert tredjepartskrav eller -tiltag, der påstår en krænkelse af deres patent, ophavsret, varemærke, forretningshemmelighed eller anden intellektuel ejendomsret eller ejendomsret, der opstår som følge af din modtagelse af tjenesterne i overensstemmelse med denne aftale. Som en betingelse for denne beskyttelse skal klinikken give os omgående skriftlig meddelelse om handlingen eller kravet, give os ret til at vælge juridisk repræsentation og kontrollere forsvaret og fuldt ud samarbejde med os i forsvaret af ethvert sådant krav eller handling.
Hvis der rejses administrative, lovgivningsmæssige eller andre retssager mod os, vores medarbejdere, agenter eller repræsentanter, hvilket resulterer i bøder, tilkendelse af erstatning eller andre omkostninger (herunder advokatsalærer og sagsomkostninger) for en overtrædelse af din forpligtelser og krav i henhold til denne aftale, accepterer du at holde os skadesløs for sådanne omkostninger.
Den skadesløsholdte part vil have ret til at forsvare eller forlige sig og/eller vælge juridisk repræsentation, og den skadesløsholdende part skal yde al rimelig bistand på din regning.
23. Retsmidler: Overtrædelser af denne aftale kan efterforskes, og passende juridiske skridt kan tages, herunder civilretlige, strafferetlige eller rimelige retsmidler. Du forstår og accepterer, at Xxxxxx efter eget skøn og uden forudgående varsel kan afslutte din adgang til vores websted, fjerne ethvert uautoriseret brugerindhold eller udøve enhver anden tilgængelig afhjælpning, hvis vi efter vores skøn mener, at din adfærd eller adfærden hos enhver person, som vi mener, du handler i samråd med, eller det brugerindhold, du leverer, overtræder eller er i strid med denne aftale eller gældende lov eller krænker vores rettigheder eller rettighederne for vores tilknyttede selskaber, licensgivere eller en anden bruger af vores websted . Du accepterer, at økonomisk skadeserstatning muligvis ikke giver os en tilstrækkelig afhjælpning for overtrædelser af denne aftale, og du giver samtykke til påbud/forbud eller anden rimelig erstatning for sådanne overtrædelser. En trykt version af denne aftale og enhver relateret meddelelse i elektronisk form er lovlig som bevismateriale i retslige eller administrative procedurer baseret på eller relateret til denne aftale i samme omfang og på samme betingelser som andre forretningsdokumenter og optegnelser, der oprindeligt blev genereret og vedligeholdt i trykt form.
24. Hele aftalen: Denne aftale udgør hele aftalen mellem parterne og erstatter og ophæver alle tidligere aftaler, løfter, forsikringer, garantier, repræsentationer og forståelser mellem dem, hvad enten de er skriftlige eller mundtlige, i forbindelse med dens emne. Hver part er indforstået med, at den ikke har nogen retsmidler med hensyn til nogen erklæring, repræsentation, forsikring eller garanti (uanset om den er lavet uskyldigt eller uagtsomt), som ikke er angivet i denne aftale. Hver part accepterer, at den ikke har noget krav for uskyldig eller uagtsom urigtig fremstilling eller uagtsom fejlinformation baseret på nogen erklæring i denne aftale.
25. Uafhængige entreprenører: Forholdet mellem klinikken og os er udelukkende et forhold mellem uafhængige kontrahenters, og intet i denne aftale har til formål at skabe et partnerskab mellem klinikken og os.
26. Opgave: Du kan ikke overdrage nogen af dine rettigheder eller forpligtelser i henhold til denne aftale uden vores forudgående skriftlige samtykke, herunder i forbindelse med overførsel af kontrol eller ejerskab af dine lokaliteter eller lægepraksis. Vi forstår, at personer og enheder under kontrakt med dig kan udføre visse administrative tjenester på dine vegne i henhold til denne aftale.
27. Parternes fordele: Du og vi har specifikt til hensigt, at du og vi er de eneste begunstigede af denne aftale. Ingen patient eller anden person eller enhed, der er tredjepart til denne aftale, bortset fra andre medlemmer af vores gruppe af virksomheder som udtrykkeligt angivet heri, skal have nogen rettigheder i henhold til eller i forbindelse med denne aftale, medmindre andet er berettiget ved lov.
28. Overlevende vilkår: Enhver del eller ethvert løfte af denne aftale, som efter sin praktiske karakter ville overleve opsigelsen af denne aftale, vil overleve.
29. Indgribende kræfter: Hvis en part er forhindret i at opfylde sine forpligtelser eller sine formål i henhold til denne aftale på grund af årsager uden for dens kontrol, herunder, men ikke begrænset til, en handling fra Gud, offentlig fjende, krig, optøjer, katastrofe, storm, jordskælv, andre naturkræfter , ved statslig ordre, dekret eller rådgivning, ved offentlig nødsituation, strejke, væsentlig indskrænkning af transportsystemer eller kommunikationsværker eller ved forsætlige
handlinger fra nogen, der ikke er part i denne aftale, vil denne part, efter skriftlig meddelelse til den anden, fritages fra denne præstation i den rimelige varighed af den pågældende begivenhed.
30. Afkald: Hvis en af parterne giver afkald på et brud på denne aftale, vil det ikke blive betragtet som et afkald på ethvert andet brud på denne aftale. Vores undladelse af at insistere på streng udførelse af nogen af vilkårene og betingelserne i denne aftale vil ikke fungere som et frafald fra os af denne eller enhver efterfølgende misligholdelse eller manglende ydeevne.
31. Adskillelighed: Hvis, af nogen som helst årsag, et vilkår, en bestemmelse eller en del af denne aftale er ugyldig, ulovlig eller ikke kan håndhæves i nogen jurisdiktion, vil alle andre vilkår, bestemmelser eller dele forblive i kraft og vil ikke påvirke andre vilkår, bestemmelser eller dele eller ugyldiggøre sådanne vilkår, bestemmelser eller gøre dem uhåndhævelige i andre jurisdiktioner. Den ugyldige eller uhåndhævelige del vil kun blive reformeret i det omfang, det er nødvendigt for at gøre den gyldigt og håndhævelig, og efter en sådan beslutning vil en reform søge at gennemføre parternes oprindelige hensigt som angivet i denne aftale i videst muligt omfang.
32. Forbehold af rettigheder til tjenester: Med forbehold af de begrænsede rettigheder, der udtrykkeligt er givet nedenfor, forbeholder vi os alle rettigheder, titel og interesser i og til Tjenesterne, inklusive alle relaterede intellektuelle ejendomsrettigheder. Der gives ingen rettigheder til dig ud over det, der udtrykkeligt er angivet heri.
33. Sprog: Parterne er enige om, at det engelske sprog vil være det officielle sprog i denne aftale og alle dokumenter, der er omfattet af denne aftale. Hvis der er nogen konflikt, tilsyneladende konflikt eller tvetydighed mellem nogen af klausulerne i denne aftale på det engelske sprog og det oversatte sprog, har ordlyden af det engelske sprog forrang.
34. Gældende lov og værneting:
Generel: Betingelserne i denne aftale skal være underlagt og fortolket som angivet nedenfor i dette afsnit uden hensyntagen til dens lovvalgsbestemmelser. I tilfælde af en eventuel konflikt mellem love, regler og forordninger for klinikkens lokation og dem i den gældende lov, der er angivet nedenfor for en bestemt jurisdiktion, skal lovene, regler og bestemmelser i det udpegede land og ikke lovene på klinikkens lokation i videst muligt omfang være gældende. Uanset ovenstående vil vi i tilfælde af et sådant brud eller truende brud på dine forpligtelser med hensyn til fortrolighed eller intellektuel ejendom være berettiget til rimelig retshjælp, herunder et tilhold, et påbud, specifik udførelse og enhver anden lettelse, der måtte være tilgængelig fra enhver domstol med kompetent jurisdiktion. Du accepterer, at denne aftale skal kunne udføres fuldt ud på stedet for den klinik, der modtager tjenesterne i henhold til denne aftale, og du accepterer, at jurisdiktionen og værneting er korrekt udpeget med hensyn til enhver sag, der udspringer af denne aftale eller forholdet mellem parterne hertil. . Parterne er hermed enige om, at De Forenede Nationers konvention om kontrakter ikke regulerer denne aftale om internationale køb af varer.
For klinikker i Belarus, EØS, Japan og Schweiz: Denne aftale og enhver tvist eller ethvert krav, der opstår som følge af eller i forbindelse med den eller dens genstand eller dannelse (herunder ikke-kontraktlige tvister eller krav) skal være underlagt og fortolket i overensstemmelse med lovene i Irland, undtagen hvor klinikken er en offentlig enhed såsom en national sundhedsorganisation, i hvilket tilfælde denne aftale skal være underlagt og fortolket i overensstemmelse med lovene på klinikkens lokation. Hver part accepterer uigenkaldeligt at underkaste sig de irske domstoles eksklusive jurisdiktion over enhver tvist eller ethvert krav, der opstår som følge af eller i forbindelse med denne aftale eller dens genstand eller dannelse (herunder ikke-kontraktlige tvister eller krav), undtagen hvor klinikken er en offentlig enhed såsom en national sundhedsorganisation, i hvilket tilfælde parterne er enige om den eksklusive jurisdiktion for klinikkens beliggenhed.
35. Konfliktløsning: Hvis der opstår en tvist mellem parterne vedrørende denne aftale, vil parterne forsøge at løse en sådan tvist i god tro ved direkte forhandling mellem repræsentanter for hver af parterne. Hvis en sådan forhandling ikke løser sagen inden for otteogtyve (28) dage efter meddelelsen om tvisten er givet, vil sagen blive løst ved følgende alternative tvistbilæggelsesprocedure (“ADR”), undtagen i det omfang denne aftale er underlagt den eksklusive jurisdiktion for et lands domstole som udtrykkeligt angivet i afsnittet34 .
For at indlede en ADR-procedure skal en part give skriftlig meddelelse til den anden part om de spørgsmål, der skal løses af ADR. Inden for fjorten (14) dage efter modtagelse af meddelelsen om ADR kan den anden part ved skriftlig meddelelse tilføje yderligere spørgsmål, der skal løses. Inden
for enogtyve (21) dage efter modtagelsen af den originale ADR-meddelelse skal parterne vælge en gensidigt acceptabel uafhængig, upartisk og konfliktfri neutral person til at lede sagen. Hvis parterne ikke er i stand til at blive enige om en gensidigt acceptabel neutral person inden for en sådan periode, vil hver part vælge en uafhængig, upartisk og konfliktfri neutral person, og disse to neutrale personer vil vælge en tredje uafhængig, upartisk og konfliktfri neutral person inden for ti
(10) dage derefter. Ingen af de udvalgte neutrale personer må være nuværende eller tidligere ansatte, embedsmænd eller direktører for nogen af parterne eller dens datterselskaber eller tilknyttede selskaber. Parterne skal mødes på et sted, der er gensidigt aftalt, for at gennemføre en høring foran den neutrale person senest seksoghalvtreds (56) dage efter valget af den neutrale person (medmindre andet er aftalt mellem parterne).
ADR-processen skal omfatte en forudgående udveksling af dokumenter og et resumé af vidneudsagn, som hver part støtter sig på, foreslåede kendelser og retsmidler i hvert enkelt spørgsmål og en brief til støtte for hver parts foreslåede kendelser og retsmidler, der ikke må overstige tyve (20) sider. Udvekslingen forud for høringen skal være afsluttet senest ti (10) dage før høringsdatoen. Eventuelle tvister vedrørende udvekslingen før høringen skal afgøres af den neutrale person. Ingen opdagelse er tilladt på nogen måde, herunder deponeringer, forespørgsler, anmodninger om indrømmelse eller fremlæggelse af dokumenter. Det sprog, der skal anvendes i ADR-sagen, skal være engelsk, medmindre andet er aftalt mellem parterne.
Høringen skal gennemføres på to (2) på hinanden følgende dage, hvor hver part har ret til fem (5) timers høringstid til at fremlægge sin sag, inklusive krydsforhør. Den neutrale person skal i sin helhed vedtage den foreslåede afgørelse og retsmiddel fra en af parterne i hvert omstridt spørgsmål, men kan vedtage en parts foreslåede afgørelser og retsmidler i nogle spørgsmål og den anden parts foreslåede afgørelser og retsmidler i andre spørgsmål. Den neutrale person skal træffe sin afgørelse inden fjorten (14) dage efter høringen, må ikke afgive nogen skriftlig udtalelse og må ikke henvise nogen del af tvisten til mægling uden parternes forudgående skriftlige samtykke. Afgørelserne fra den neutrale person er bindende og ikke-ankelige og kan indsættes som en endelig dom i enhver domstol med jurisdiktion. De(n) neutral(e) person(er) skal betales et rimeligt honorar plus omkostninger. Disse honorarer og udgifter skal sammen med rimelige advokatsalærer og udgifter for den vindende part (inklusive alle ekspertvidnehonorarer og udgifter), honorarer og udgifter til en retsreporter og eventuelle udgifter til et retsmøde betales som følger:
(i) hvis den eller de neutrale person(er) træffer afgørelse til fordel for en part i alle omstridte spørgsmål i ADR, skal den tabende part betale 100 % af sådanne gebyrer og udgifter.
(ii) hvis den eller de neutrale person(er) træffer afgørelse til fordel for den ene part i nogle spørgsmål og den anden part i andre spørgsmål, skal den eller de neutrale regler sammen med afgørelserne udstede en skriftlig afgørelse om, hvordan sådanne gebyrer og udgifter skal fordeles mellem festerne. De(n) neutral(e) skal allokere honorarer og udgifter på en måde, der står i et rimeligt forhold til resultatet af ADR, hvor parten, der har vundet på flere spørgsmål eller på spørgsmål af større værdi eller alvor, inddriver en relativt større del af sine juridiske gebyrer og udgifter.
36. Bemærkning vedrørende Apple: Dette afsnit gælder kun i det omfang, du bruger vores mobilapplikation(er) på en iOS-enhed i forbindelse med tjenesterne. Du anerkender, at denne aftale kun er mellem dig og os, ikke med Apple Inc. (" Apple "), og at Apple ikke er ansvarlig for tjenesterne og indholdet deraf. Din ret til at bruge tjenesterne i appform på en iOS-enhed er begrænset til en ikke-overførbar licens til at bruge applikationen på Apple-mærkede produkter, som brugeren ejer eller kontrollerer, og som tilladt i henhold til brugsreglerne angivet i Apple Media Services' vilkår og betingelser. Apple har ingen som helst forpligtelse til at levere vedligeholdelses- og supporttjenester med hensyn til tjenesterne. I tilfælde af, at tjenesterne ikke overholder enhver gældende garanti, kan du give Apple besked, og Apple vil refundere enhver gældende købspris for mobilapplikationen til dig; og i det maksimale omfang tilladt i henhold til gældende lovgivning, har Apple ingen anden garantiforpligtelse overhovedet med hensyn til tjenesterne. Apple er ikke ansvarlig for at behandle eventuelle krav fra dig eller nogen tredjepart i forbindelse med tjenesterne eller din besiddelse og/eller brug af tjenesterne, herunder: (a) produktansvarskrav; (b) enhver påstand om, at tjenesterne ikke er i overensstemmelse med gældende lov- eller reguleringskrav; og (c) krav, der opstår under forbrugerbeskyttelse, privatliv eller lignende lovgivning. Alt sådant ansvar er fordelt mellem os og dig i henhold til denne aftale. Apple er ikke ansvarlig for
efterforskning, forsvar, forlig og afvisning af tredjepartskrav om, at tjenesterne og/eller din besiddelse og brug af tjenesterne krænker tredjeparts intellektuelle ejendomsrettigheder. Du accepterer at overholde eventuelle gældende tredjepartsvilkår, når du bruger tjenesterne. Apple og Apples datterselskaber er tredjepartsbegunstigede af denne aftale, og efter din accept af denne aftale vil Apple have ret (og vil blive anset for at have accepteret retten) til at håndhæve denne aftale over for dig som tredjepartsbegunstiget af denne aftale. Du accepterer, at Apple ikke er ansvarlig for vedligeholdelses- og supporttjenester i forbindelse med tjenesterne.
37. Bemærkning vedrørende Google: Dette afsnit gælder kun i det omfang, du bruger vores mobilapplikation(er) på en Android-enhed i forbindelse med tjenesterne. Du anerkender, at denne aftale kun er mellem dig og os, ikke med Alphabet Inc. (" Google "), og Google er ikke ansvarlig for tjenesterne og indholdet deraf. Du accepterer, at Google ikke er ansvarlig for nogen form for vedligeholdelse og supporttjenester i forbindelse med tjenesterne. Klinikken accepterer kun at bruge dataene til at yde pleje til patienter.
38. Ændringer til denne aftale: Xxxxxx forbeholder sig retten til at ændre denne aftale til enhver tid efter vores skøn og uden forudgående varsel. Brugere af vores websted forventes regelmæssigt at kontrollere denne aftale for ændringer, da de er bindende for dig. Vi opfordrer dig til at gennemgå denne aftale, hver gang du bruger vores websted. Opdateringer vil blive angivet ved en ændring af ikrafttrædelsesdatoen og din fortsatte brug af vores websted og fortsatte adgang til Xxxxxx.xxx PCN og tjenester efter enhver sådan ændring, udgør din accept af at følge og være bundet af den seneste version af denne aftale. Du vil være i stand til at gemme eller udskrive ændringer til disse vilkår for brug i læselig form.
39. Definition af Abbott. I forbindelse med denne aftale betyder Xxxxxx dit lokale Abbott- tilknyttede selskab for din primære lokation, som angivet på xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxx/xxxxxxxx/xxxxxxx-xxxxxx-xxxxxxxxxx/xxxxxxxxxx.xxxx
40. Kontaktoplysninger: Hvis du har spørgsmål vedrørende denne aftale, hvis du ikke længere ønsker at være bruger af vores websted, eller hvis en patient ikke længere ønsker at deltage i Xxxxxx.xxx, bedes du kontakte os på xxxxxxxxx@xxxxxx.xxx. Udskriv venligst en kopi af denne aftale til eget arkiv.
FOR BRUGERE I EØS, SE VENLIGST DATABEHANDLINGSAFTALE NEDENFOR XXXXXX.XXX™ PATIENT CARE NETWORK DATABEHANDLINGSAFTALE
Dato for ikrafttrædelse: januar 2024
INKORPORERING AF EUROPA-KOMMISSIONENS STANDARDKONTRAKTKLAUSULER MELLEM DATAANSVARLIGE OG DATABEHANDLERE I HENHOLD TIL ARTIKEL 28, STK. 7, I GDPR I HENHOLD TIL AFGØRELSE (EU) 2021/915 AF 4. JUNI 2021
Disse klausuler udgør en del af Xxxxxx.xxx™ PCN-aftalen (" aftalen "), der regulerer leveringen af tjenester (som defineret i aftalen) til den dataansvarlige og gælder kun, når databehandleren behandler personoplysninger på vegne af den dataansvarlige. Den dataansvarlige anerkender, at databehandleren er underlagt lovgivningen i EU og EU-medlemsstaterne vedrørende medicinsk udstyr, som kræver, at den behandler visse personoplysninger som dataansvarlig for at overholde sådanne love, især for post-markedsovervågning, kvalitetsstyring af medicinsk udstyr, herunder produkt udvikling og forbedring, sikkerhed, ydeevne og årvågenhed. Databehandleren forbeholder sig retten til at verificere, at enhver anmodning om portabilitet stammer fra en registreret person frem for fra den dataansvarlige.
AFDELING I
Bestemmelse 1
Formål og anvendelsesområde
(a) Formålet med disse standardkontraktbestemmelser (herefter bestemmelserne) er at sikre overholdelse af artikel 28, stk. 3 og 4, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
(a) De dataansvarlige og databehandlerne, der er opført i bilag I, har accepteret disse bestemmelser for at sikre overholdelse af artikel 28, stk. 3 og 4, i forordning (EU) 2016/679 og artikel 29, stk. 3 og 4, i forordning (EU) 2018/1725.
(b) Disse bestemmelser finder anvendelse på behandling af personoplysninger som anført i bilag II.
(c) Bilag I-IV er en integrerende del af bestemmelserne.
(d) Disse bestemmelser berører ikke de forpligtelser, som den dataansvarlige er underlagt i henhold til forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725.
(e) Disse bestemmelser sikrer ikke i sig selv, at forpligtelserne vedrørende internationale overførsler i henhold til kapitel V i forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725 overholdes.
Bestemmelse 2
Bestemmelsernes uforanderlighed
(a) Parterne forpligter sig til ikke at ændre bestemmelserne, bortset fra at tilføje oplysninger til bilagene eller ajourføre oplysninger i dem.
(b) Dette forhindrer ikke parterne i at medtage de standardkontraktbestemmelser, der er fastsat i disse bestemmelser, i en bredere kontrakt eller i at tilføje andre bestemmelser eller yderligere garantier, forudsat at de ikke direkte eller indirekte er i strid med bestemmelserne eller indskrænker de registreredes grundlæggende rettigheder eller frihedsrettigheder.
Bestemmelse 3
Fortolkning
(a) Hvor disse bestemmelser anvender de udtryk, der er defineret i henholdsvis forordning (EU) 2016/679 eller forordning (EU) 2018/1725, har disse udtryk samme betydning som i nævnte forordning.
(b) Disse bestemmelser skal læses og fortolkes i lyset af bestemmelserne i henholdsvis forordning (EU) 2016/679 eller forordning (EU) 2018/1725.
(c) Disse bestemmelser må ikke fortolkes på en måde, der strider mod de rettigheder og forpligtelser, der er fastsat i forordning (EU) 2016/679/forordning (EU) 2018/1725, eller på en måde, som berører de registreredes grundlæggende rettigheder eller frihedsrettigheder.
Bestemmelse 4
Hierarki
I tilfælde af uoverensstemmelse mellem disse bestemmelser og bestemmelserne i tilknyttede aftaler mellem parterne, der eksisterer på det tidspunkt, hvor disse bestemmelser aftales eller indgås, har disse bestemmelser forrang.
Bestemmelse 5 — Valgfri
Dockingklausul
(a) Enhver enhed, der ikke er part i disse bestemmelser, kan efter aftale med alle parterne til enhver tid tiltræde disse bestemmelser som dataansvarlig eller databehandler ved at udfylde bilagene og underskrive bilag I.
(b) Når bilagene nævnt i punkt a) er udfyldt og underskrevet, behandles den tiltrædende enhed som part i disse bestemmelser og har de rettigheder og forpligtelser, der tilkommer en dataansvarlig eller databehandler i overensstemmelse med udpegelsen af denne i bilag I.
(c) Den tiltrædende enhed har ingen rettigheder eller forpligtelser som følge af disse bestemmelser fra den periode, der går forud for enhedens tiltrædelse som part.
AFDELING II — PARTERNES FORPLIGTELSER
Bestemmelse 6
Beskrivelse af behandlingen/behandlingerne
Nærmere oplysninger om behandlingsaktiviteterne, navnlig de kategorier af personoplysninger og formålene med den behandling, hvortil personoplysningerne behandles på vegne af den dataansvarlige, er anført i bilag II.
7.1. Instrukser
Bestemmelse 7
Parternes forpligtelser
(a) Databehandleren behandler kun personoplysninger efter dokumenterede instrukser fra den dataansvarlige, medmindre dette kræves i henhold til EU-retten eller medlemsstaternes nationale ret, som databehandleren er underlagt. I så fald underretter databehandleren den dataansvarlige om dette retlige krav inden behandling, medmindre loven forbyder dette af hensyn til vigtige samfundsinteresser. Efterfølgende instrukser kan også gives af den dataansvarlige under hele behandlingen af personoplysninger. Disse instrukser skal altid dokumenteres.
(b) Databehandleren underretter straks den dataansvarlige, hvis instrukser fra den dataansvarlige efter databehandlerens opfattelse er i strid med forordning (EU) 2016/679/forordning (EU) 2018/1725 eller de gældende databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
7.2. Formålsbegrænsning
Databehandleren må kun behandle personoplysningerne til det eller de specifikke formål med behandlingen, som er fastsat i bilag II, medmindre han modtager yderligere instrukser fra den dataansvarlige.
7.3. Varigheden af behandlingen af personoplysninger
Behandlingen foretaget af databehandleren må kun finde sted i den periode, der er anført i bilag II.
7.4. Behandlingssikkerhed
(a) Databehandleren gennemfører som minimum de tekniske og organisatoriske foranstaltninger, der er anført i bilag III, for at garantere personoplysningernes sikkerhed. Dette omfatter beskyttelse af data mod brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til oplysningerne (brud på persondatasikkerheden). Ved vurderingen af det passende sikkerhedsniveau tager parterne behørigt hensyn til det aktuelle tekniske niveau, gennemførelsesomkostningerne, behandlingens karakter, omfang, kontekst og formål samt de risici, der består for de registrerede.
(b) Databehandleren giver kun sine medarbejdere adgang til personoplysninger, der behandles, i det omfang, det er strengt nødvendigt for gennemførelsen, forvaltningen og overvågningen af kontrakten. Databehandleren sikrer, at de personer, der er bemyndiget til at behandle de modtagne personoplysninger, har forpligtet sig til at iagttage fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
7.5. Følsomme oplysninger
Hvis behandlingen omfatter personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data eller biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en persons seksuelle forhold eller seksuelle orientering eller oplysninger om straffedomme og lovovertrædelser ("følsomme oplysninger"), anvender databehandleren specifikke begrænsninger og/eller supplerende garantier.
7.6 Dokumentation og overholdelse
(a) Parterne skal kunne påvise, at de overholder disse bestemmelser.
(b) Databehandleren behandler omgående og fyldestgørende forespørgsler fra den dataansvarlige om behandlingen af data i henhold til disse bestemmelser.
(c) Databehandleren stiller alle de oplysninger til rådighed for den dataansvarlige, der er nødvendige for at påvise overholdelse af de forpligtelser, der er fastsat i disse bestemmelser, og som følger direkte af forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725. På den dataansvarliges anmodning skal databehandleren også tillade og bidrage til revisioner af de behandlingsaktiviteter, der er omfattet af disse bestemmelser, med rimelige mellemrum, eller hvis der er tegn på manglende overholdelse. Når den dataansvarlige træffer afgørelse om en gennemgang eller revision, kan denne tage hensyn til relevante certificeringer, som databehandleren er i besiddelse af.
(d) Den dataansvarlige kan vælge selv at gennemføre revisionen eller bemyndige en uafhængig revisor. Revisionen kan også omfatte inspektioner i databehandlerens lokaler eller fysiske faciliteter og skal, hvor det er relevant, gennemføres med et rimeligt varsel.
(e) Parterne stiller på anmodning de oplysninger, der er omhandlet i denne bestemmelse, herunder resultaterne af eventuelle revisioner, til rådighed for de(n) kompetente tilsynsmyndighed(er).
7.7. Anvendelse af underdatabehandlere
(a) Databehandleren har den dataansvarliges generelle godkendelse til at indgå aftale med underdatabehandlere fra en aftalt liste. Databehandleren underretter specifikt den dataansvarlige skriftligt om eventuelle påtænkte ændringer af denne liste som følge af, at underdatabehandlere tilføjes til listen eller erstattes, mindst 90 dages på forhånd og giver derved den dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer, inden aftale indgås med den eller de pågældende underdatabehandler(e). Databehandleren giver den dataansvarlige de oplysninger, der er nødvendige for, at den dataansvarlige kan udøve sin indsigelsesret.
(b) Hvis databehandleren indgår aftale med en underdatabehandler med henblik på at udføre specifikke behandlingsaktiviteter (på vegne af den dataansvarlige), skal databehandleren gøre dette i form af en kontrakt, der i det væsentlige pålægger underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der pålægges databehandleren i overensstemmelse med disse bestemmelser. Databehandleren skal sikre, at underdatabehandleren opfylder de forpligtelser, som databehandleren er underlagt i henhold til disse bestemmelser og til forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725.
(c) Databehandleren forelægger på den dataansvarliges anmodning en kopi af en sådan aftale med en underdatabehandler og eventuelle efterfølgende ændringer for den dataansvarlige. I det omfang det er nødvendigt for at beskytte forretningshemmeligheder eller andre fortrolige oplysninger, herunder personoplysninger, kan databehandleren redigere aftaleteksten, inden kopien videregives.
(d) Databehandleren forbliver fuldt ud ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser i henhold til dennes kontrakt med databehandleren. Databehandleren underretter den dataansvarlige om enhver manglende opfyldelse fra underdatabehandlerens side af dennes kontraktlige forpligtelser.
(e) Databehandleren indgår en aftale om tredjemandsløfte med underdatabehandleren, hvorefter den dataansvarlige — i tilfælde af at databehandleren faktisk eller retligt set er ophørt med at eksistere eller er blevet insolvent — har ret til at opsige kontrakten med underdatabehandleren og til at give underdatabehandleren en instruks om at slette eller tilbagelevere personoplysningerne.
7.8. Internationale overførsler
(a) Databehandlerens overførsel af oplysninger til et tredjeland eller en international organisation må kun ske på grundlag af dokumenterede instrukser fra den dataansvarlige eller for at opfylde et specifikt krav i henhold til EU-retten eller medlemsstaternes nationale ret, som databehandleren er underlagt, og skal finde sted i overensstemmelse med kapitel V i forordning (EU) 2016/679 eller forordning (EU) 2018/1725.
(b) Den dataansvarlige er enig i, at hvis databehandleren gør brug af en underdatabehandler i overensstemmelse med bestemmelse 7.7 til at udføre specifikke behandlingsaktiviteter (på vegne af den dataansvarlige), og disse behandlingsaktiviteter indebærer en overførsel af personoplysninger som omhandlet i kapitel V i forordning (EU) 2016/679, kan databehandleren og underdatabehandleren sikre overensstemmelse med kapitel V i forordning (EU) 2016/679 ved hjælp af standardkontraktbestemmelser vedtaget af Kommissionen i overensstemmelse med artikel 46, stk. 2, i forordning (EU) 2016/679, forudsat at betingelserne for anvendelse af disse standardkontraktbestemmelser er opfyldt.
Bestemmelse 8
Bistand til den dataansvarlige
(a) Databehandleren underretter straks den dataansvarlige om enhver anmodning, han har modtaget fra den registrerede. Databehandleren må ikke selv besvare anmodningen, medmindre den dataansvarlige har givet tilladelse hertil.
(b) Databehandleren bistår den dataansvarlige med at opfylde dennes forpligtelse til at besvare registreredes anmodninger om udøvelse af deres rettigheder under hensyntagen til
behandlingens karakter. Ved opfyldelsen af sine forpligtelser i henhold til punkt a) og b) skal databehandleren overholde den dataansvarliges instrukser.
(c) Ud over databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til bestemmelse 8, punkt b), bistår databehandleren desuden den dataansvarlige med at sikre overholdelse af følgende forpligtelser under hensyntagen til databehandlingens karakter og de oplysninger, som databehandleren har til rådighed:
(1) forpligtelsen til at foretage en vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af personoplysninger (en "konsekvensanalyse vedrørende databeskyttelse"), hvis en type behandling sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder
(2) forpligtelsen til at høre de(n) kompetente tilsynsmyndighed(er) forud for behandling, hvis en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil medføre en høj risiko, hvis den dataansvarlige ikke træffer foranstaltninger til at mindske risikoen
(3) forpligtelsen til at sikre, at personoplysningerne er korrekte og ajourførte, ved straks at underrette den dataansvarlige, hvis databehandleren bliver opmærksom på, at de personoplysninger, der behandles, er ukorrekte eller er blevet forældede
(4) forpligtelserne i, artikel 32 i forordning (EU) 2016/679.
(d) Parterne fastsætter i bilag III de passende tekniske og organisatoriske foranstaltninger, som databehandleren skal anvende til at bistå den dataansvarlige ved anvendelsen af denne bestemmelse, samt anvendelsesområdet for og omfanget af den nødvendige bistand.
Bestemmelse 9
Anmeldelse af brud på persondatasikkerheden
I tilfælde af brud på persondatasikkerheden samarbejder databehandleren med og bistår den dataansvarlige med henblik på, at den dataansvarlige opfylder sine forpligtelser i henhold til artikel 33 og 34 i forordning (EU) 2016/679 eller i henhold til artikel 34 og 35 i forordning (EU) 2018/1725, hvor det er relevant, under hensyntagen til behandlingens karakter og de oplysninger, som databehandleren har adgang til.
9.1 Brud på datasikkerheden vedrørende oplysninger, der behandles af den dataansvarlige
I tilfælde af brud på persondatasikkerheden vedrørende oplysninger, der behandles af den dataansvarlige, bistår databehandleren den dataansvarlige:
(a) med at anmelde bruddet på persondatasikkerheden til de(n) kompetente tilsynsmyndighed(er) uden unødig forsinkelse, efter at den dataansvarlige har fået kendskab til det, hvis det er relevant (medmindre bruddet på persondatasikkerheden sandsynligvis ikke vil medføre en risiko for fysiske personers rettigheder og frihedsrettigheder)
(b) med at indhente følgende oplysninger, som i henhold til artikel 33, stk. 3, i forordning (EU) 2016/679 skal angives i den dataansvarliges meddelelse, og skal som minimum omfatte:
(1) personoplysningernes art, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte personoplysninger
(2) de sandsynlige konsekvenser af bruddet på persondatasikkerheden
(3) de foranstaltninger, som den dataansvarlige har truffet eller foreslår at træffe for at afhjælpe bruddet på persondatasikkerheden, herunder, hvor det er relevant, foranstaltninger til at afbøde dets mulige negative virkninger.
Hvis og i det omfang det ikke er muligt at give alle disse oplysninger samtidig, skal den oprindelige anmeldelse indeholde de oplysninger, der er til rådighed, og yderligere oplysninger skal efterfølgende gives uden unødig forsinkelse, i takt med at de foreligger.
(c) i henhold til artikel 34 i forordning (EU) 2016/679 med at overholde forpligtelsen til uden unødig forsinkelse at underrette den registrerede om bruddet på persondatasikkerheden, hvis bruddet på persondatasikkerheden sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
9.2 Brud på datasikkerheden vedrørende oplysninger, der behandles af databehandleren
I tilfælde af brud på persondatasikkerheden vedrørende oplysninger, der behandles af databehandleren, underretter databehandleren uden unødig forsinkelse den dataansvarlige, efter at databehandleren har fået kendskab til bruddet. Meddelelsen skal som minimum indeholde:
(a) en beskrivelse af overtrædelsens art (herunder om muligt kategorierne og det omtrentlige antal berørte registrerede og berørte personoplysninger)
(b) nærmere oplysninger om et kontaktpunkt, hvor der kan indhentes flere oplysninger om bruddet på persondatasikkerheden
(c) dets sandsynlige konsekvenser og de foranstaltninger, der er truffet eller foreslås truffet for at afhjælpe bruddet, herunder for at afbøde dets eventuelle negative virkninger.
Hvis og i det omfang det ikke er muligt at give alle disse oplysninger samtidig, skal den oprindelige anmeldelse indeholde de oplysninger, der er til rådighed, og yderligere oplysninger skal efterfølgende gives uden unødig forsinkelse, i takt med at de foreligger.
Parterne fastsætter i bilag III alle andre elementer, som databehandleren skal fremlægge, når denne bistår den dataansvarlige i overensstemmelse med den dataansvarliges forpligtelser i henhold til artikel 33 og 34 i forordning (EU) 2016/679.
AFDELING III — AFSLUTTENDE BESTEMMELSER
Bestemmelse 10
Manglende overholdelse af bestemmelserne og ophævelse
(a) Med forbehold af eventuelle bestemmelser i forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725 kan den dataansvarlige i tilfælde af, at databehandleren misligholder sine forpligtelser i henhold til disse bestemmelser, give databehandleren en instruks om at suspendere behandlingen af personoplysninger, indtil sidstnævnte overholder disse bestemmelser, eller kontrakten ophæves. Databehandleren underretter straks den dataansvarlige, hvis denne af en eller anden grund ikke er i stand til at overholde disse bestemmelser.
(b) Den dataansvarlige har ret til at opsige kontrakten, for så vidt den vedrører behandling af personoplysninger i henhold til disse bestemmelser, hvis:
(1) databehandlerens behandling af personoplysninger er blevet suspenderet af den dataansvarlige i henhold til punkt a), og hvis overholdelsen af disse bestemmelser ikke er blevet genoprettet inden for en rimelig frist og under alle omstændigheder senest en måned efter suspensionen
(2) databehandleren i væsentlig eller vedvarende grad misligholder disse bestemmelser eller sine forpligtelser i henhold til forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725
(3) databehandleren ikke overholder en bindende afgørelse fra en kompetent domstol eller de(n) kompetente tilsynsmyndighed(er) vedrørende sine forpligtelser i henhold til disse bestemmelser eller til forordning (EU) 2016/679 og/eller forordning (EU) 2018/1725.
(c) Databehandleren har ret til at opsige kontrakten, for så vidt den vedrører behandling af personoplysninger i henhold til disse bestemmelser, hvis den dataansvarlige efter at være
blevet underrettet om, at dennes instrukser er i strid med gældende retlige krav i overensstemmelse med bestemmelse 7.1, punkt b), insisterer på, at instrukserne overholdes.
(d) Når kontrakten er bragt til ophør, sletter databehandleren efter den dataansvarliges valg alle personoplysninger, som denne har behandlet på vegne af den dataansvarlige, og attesterer over for den dataansvarlige, at oplysningerne er blevet slettet, eller tilbageleverer alle personoplysninger til den dataansvarlige og sletter eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret kræver, at personoplysningerne gemmes. Indtil oplysningerne er slettet eller leveret tilbage, skal databehandleren fortsat sikre, at disse bestemmelser overholdes.
BILAG I LISTE OVER PARTER
Dataansvarlig:
1. Navn: Klinik
Adresse: Klinikkens lokation
Kontaktpersons navn, stilling og kontaktoplysninger: Klinik DPO
Databehandler:
1. Navn og adresse: Xxxxxx-enhed som angivet i paragraf 37 i aftalen
Kontaktpersons navn, stilling og kontaktoplysninger: Abbott EU DPO tilgængelig på xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx.xxxx
BILAG II: BESKRIVELSE AF BEHANDLINGEN
Kategorierne af registrerede,hvis personoplysninger bliver behandlet
(i) Disse klinikmedarbejdere eller andre autoriserede brugere, der har fået et administrativt bruger-id til Xxxxxx.xxx™ Patient Care Network, og de autoriserede brugere af klinikken, der har fået et bruger-id til Xxxxxx.xxx™ Patient Care Network; og
(ii) Patienter tilmeldt Xxxxxx.xxx af en klinik.
Kategorier af behandlede personoplysninger
Klinikkens medarbejdere eller andre autoriserede brugere: navn, telefonnummer, e-mailadresse, kliniknavn og klinikland. Yderligere oplysninger, hvis de leveres af klinikken, omfatter jobtitel eller rolle og klinik-id.
Patienter, der er tilmeldt Xxxxxx.xxx™ af dig: De påkrævede patientdatafelter omfatter fødselsdato, serienummeret på den implanterede enhed og oplysninger vedrørende den implanterede enheds funktion. Patientens fornavn og efternavn kan være påkrævet afhængigt af, om et patient-id er oplyst af klinikken. Afhængigt af den implanterede enhed kan patientens primære telefon, e-mail og/eller implantationsdato være påkrævet. Yderligere patientdata, hvis de leveres af klinikken, omfatter køn, foretrukket sprog, et kliniktildelt patientnummer eller anden patientidentifikator og en nødkontakt for patienten, herunder deres navn, telefonnummer og adresse .
Behandlede følsomme data (hvis relevant) og anvendte begrænsninger eller sikkerhedsforanstaltninger, der fuldt ud tager hensyn til arten af data og de involverede risici, såsom f.eks. streng formålsbegrænsning, adgangsbegrænsninger (herunder kun adgang for personale, der har fulgt specialiseret uddannelse), en registrering af adgang til dataene, restriktioner for videre overførsler eller yderligere sikkerhedsforanstaltninger.
Yderligere patientdata, hvis klinikken opgiver dem, omfatter race, medicin, indlæggelser, oplysninger om patientens tilstand, diagnoser og behandling.
Behandlingens art
Personoplysningerne skal underordnes følgende behandlingsoperationer:
▪ Modtagelse af data, herunder indsamling, adgang, hentning, registrering og dataindtastning;
▪ Databevarelse, herunder opbevaring, organisering og strukturering;
▪ Beskyttelse af data, herunder begrænsning, kryptering og sikkerhedstestning;
▪ Returnering af data til dataeksportøren;
▪ Sletning af data, herunder destruktion og sletning;
▪ Understøttelse af de implanterede hjerteanordninger;
▪ For enheder, der understøtter fjernprogrammeringsfunktioner, gør det muligt for de sundhedsfaglige at foretage fjernjusteringer af enhederne via Xxxxxx.xxx;
▪ Træning og vedligeholdelse af Xxxxxx.xxx™;
▪ Dataindsamling og hosting;
▪ Transmission via elektroniske sendere (monitorer);
▪ Informations- og transmissionsrapportering;
▪ Efter anmodning fra dig, assistance med fortolkning eller analyse af visse enhedsrelaterede oplysninger;
▪ Teknisk og klinisk support; og
▪ Patienter implanteret med en Abbott-implanteret hjerteanordning kan sende automatiske transmissioner af information indsamlet fra deres respektive implanterede medicinske anordning til Xxxxxx.xxx, så den pågældende patients klinik og medicinske team kan modtage regelmæssige opdateringer om ydeevne og status for deres implanterede hjerteanordning til fjernovervågning visse aspekter af patientens tilstand.
Formål, hvortil personoplysningerne behandles på vegne af den dataansvarlige
For at levere, drive og vedligeholde Xxxxxx.xxx™ Patient Care Network, herunder behandling, der er nødvendig for at levere supporttjenester i forbindelse med driften af enheder, der overvåges af Xxxxxx.xxx Services.
Behandlingens varighed
Dataimportøren vil fortsætte med at opbevare dataeksportørens patienters persondata i den periode, hvor den dataansvarlige bruger tjenesterne, medmindre den dataansvarlige vælger at slette deres patientpersondata tidligere. Databehandleren kan endvidere opbevare personoplysninger i overensstemmelse med gældende lovkrav.
For behandling hos (under)databehandlere angives også emne, art og varighed af behandlingen
Underdatabehandlers navn | Underdatabehandlers adresse | Beskrivelse af tjenester | Placering hvorfra hvilke tjenester leveres |
Abbott Laboratories | 00000 Xxxxxx Xxxx Xxxxx, Xxxxxx, Xxxxxxxxxxx 00000 XXX, | For at levere, drive og vedligeholde Xxxxxx.xxx™ Patient Care Network | USA Databehandler til databehandler- standardkontraktklausuler |
St. Jude Medical Sweden AB | Isafjordsgata 15 164 40 Kista Sverige | Levering af kundesupport, især fejlfinding og anden applikations- og softwaresupport. | Sverige |
Microsoft Azure | 000 Xxxxxxxx Xxx XX - 00. Floor Bellevue, Washington, 98004 USA | Azure-hostingtjeneste til krypterede data fra 3Q23 | Irland Licensdokumenter (xxxxxxxxx.xxx) |
Twilio | 000 Xxxxx Xxxxxx, Xxxxx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxxx 00000 XXX | Bruges af Abbott Heart Failure til den automatiske telefonbeskedtjeneste, der er beskrevet i Xxxxxxx fortrolighedsmeddelelse | USA |
Five9 | 0000 Xxxxxx Xxxxx, Xxxxx 000 Xxx Xxxxx, Xxxxxxxxxxx 00000 XXX | Anvendes af CardioRhythm Management Division som et cloud-baseret telefonkommunikationssystem til Merlin supporttjenester | USA |
Salesforce | 000 Xxxxxxx Xxxxxx, 0xx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxxx 00000, XXX | System til styring af kunderelationer, der bruges af Abbotts CardioRhythm Management Division til at levere enhedssupporttjenester til SyncUp | USA |
BILAG III TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER, HERUNDER TEKNISKE OG ORGANISATIONELLE FORANSTALTNINGER FOR AT SIKRE DATAENES SIKKERHED
ABBOTT XXXXXX.XXX™ PATIENTCARE NETWORK-FORANSTALTNINGER
Akkrediteringer/certificeringer 1. ISO 27001:
Xxxxxx og Xxxxxx.xxx er certificeret med Information Security Management-standarden ISO/IEC 27001:2013. ISO-certificeringen anerkender, at Xxxxxx.xxx har etableret processer og standarder, der opretholder de nødvendige niveauer af fortrolighed, integritet og tilgængelighed for kunderne. En aktuel kopi af ISO-certificeringen for Xxxxxx.xxx er tilgængelig efter anmodning.
Sikkerhedsforanstaltninger
Abbott har implementeret de tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre den igangværende fortrolighed, integritet, tilgængelighed og modstandsdygtighed for deres behandlingssystemer og tjenester:
1. Fysisk adgangskontrol af behandlingsområder (fortrolighed):
Forholdsregler, der er truffet af Abbotts branche-førende cloud-tjenesteudbyder for at forhindre uautoriseret adgang til databehandlingsudstyr (f.eks. telefoner, database- og applikationsservere og tilhørende hardware), hvor persondata behandles, inkluderer følgende passende foranstaltninger:
(i) Merlin.net-aktiver er placeret i to ISO/IEC 27001:2013-certificerede computerdatacentre;
(ii) Datacentrene overvåges døgnet rundt af sikkerhedsvagter og/eller sikkerhedskameraer og andre sensorer, der kan detektere og spore uautoriserede personer;
(iii) Fysisk adgang til faciliteter, herunder datacentre, gives baseret på jobansvar og kræver ledelsesgodkendelse;
(iv) Besøgende underskriver en besøgslog før indgang og skal til enhver tid eskorteres af Abbott- personale; og
(v) Fysiske adgangsrettigheder og autentificeringskontroller (for eksempel kortlæsere) ved ind- og udgangspunkter implementeres, dokumenteres og kontrolleres regelmæssigt.
2. Adgangskontrol af databehandlingssystemer (fortrolighed):
Xxxxxx træffer passende foranstaltninger for at forhindre, at dets databehandlingssystemer bruges af uautoriserede personer. Dette opnås ved hjælp af:
(i) Multi-faktor autentificering;
(ii) Begrænsning af adgang til tjenester gennem kryptering, signaturalgoritmer og sikre certifikater;
(iii) Lagring af data på en sikker database, der bruger kryptering på diskniveau;
(iv) Brug af industristandardkryptering og adgangskodekrav (f.eks. minimumslængde, brug af specialtegn, udløb osv.); og
(v) Låsning af adgang efter mislykkede loginforsøg eller inaktivitet og ved at have en metode til at nulstille låste adgangsidentifikatorer.
3. Adgangskontrol til brugen af visse områder af databehandlingssystemer af autoriseret Abbott-personale (fortrolighed):
Abbotts personale, der er autoriseret til at bruge databehandlingssystemer, må kun få adgang til persondata, hvis de har tilstrækkelig adgangstilladelse. Til dette formål har Xxxxxx implementeret følgende kontroller:
(i) Adgang er begrænset på grundlag af roller og ansvarsområder og gives til brugere i overensstemmelse med principperne need-to-know og mindst adgang;
(ii) Privilegeret adgang gives til autoriserede administratorer i overensstemmelse med xxxxxxxxx;
(iii) Adgangsrettigheder gennemgås med jævne mellemrum for at sikre, at der gives korrekte adgangsrettigheder;
(iv) Når roller og ansvar ændres, fjernes adgangsrettigheder, selv i tilfælde af opsigelse; og
(v) Effektiv disciplinærhandling mod personer, der tilgår persondata uden tilladelse.
4. Klinikopsætning og sikkerhed:
Xxxxxxx Remote Care Operations-gruppe er ansvarlig for den indledende opsætning af klinikker ved tilmelding. Der oprettes en klinikadministratorkonto med det formål at oprette, administrere og vedligeholde bruger-id'er. Klinikbrugere, herunder administratorer, er ansvarlige for at beskytte deres Merlin.net-legitimationsoplysninger. Følgende kontroller er implementeret:
(i) Klinikere har ikke direkte adgang til databasen og infrastrukturen, der understøtter Xxxxxx.xxx;
(ii) Til support og fejlfindingsformål bruger autoriseret Abbott-personale en udpeget administrativ konto.
(iii) Der etableres minimumsstandard konfigurationer af adgangskodeparametre og
(iv) Xxxxxx.xxx tilbyder to-faktor autentificering, som kunder kan vælge at implementere.
5. Kontrol med overførsler (integritet):
Xxxxxx tager skridt for at forhindre, at personlige oplysninger bliver læst, kopieret, ændret eller slettet af uautoriserede personer under overførsel eller transport. Dette opnås ved hjælp af:
(i) Overførslen af data fra eksterne kilder til Xxxxxx.net-infrastrukturen er krypteret;
(ii) Servere bruger sikker netværksforbindelse, der er begrænset til HTTPS; og
(iii) Politikker og standarder er på plads for at begrænse brugen af flytbare medier til transportformål og på virksomhedens bærbare computere eller andre mobile enheder.
6. Inputkontrol (integritet):
Xxxxxx tilgår ikke personlige data til andre formål end dem, der er angivet i Xxxxxx.xxx ™ PCN-aftalen og databehandlingsaftalen ( DPA ).
Xxxxxx træffer passende foranstaltninger for at beskytte personlige data mod uautoriseret adgang eller sletning. Dette opnås ved hjælp af:
(i) Beskyttelsesforanstaltninger til læsning, ændring og sletning af gemte data,
(ii) Dokumentation for at kontrollere, hvilke personer, der er autoriserede og ansvarlige for at indføre posteringer i databehandlingssystemerne på grundlag af deres opgaver samt
(iii) Protokoller, der kræver logning af mulige posteringer og/eller sletninger af persondata.
7. Ordrekontrol:
Xxxxxx tager forholdsregler for at sikre, at hvor persondata behandles, sker det i streng overensstemmelse med dine instruktioner. Dette opnås ved hjælp af:
(i) Klare instruktioner til Xxxxxx vedrørende omfanget af den påkrævede behandling af persondata som beskrevet i aftalen og denne databehandlingsaftale.
8. Tilgængelighedskontrol (tilgængelighed):
Xxxxxx tager skridt for at sikre, at personoplysninger er beskyttet mod utilsigtet ødelæggelse eller tab. Dette opnås ved hjælp af:
(i) Regelmæssig sikkerhedskopiering af data og periodiske gendannelser;
(ii) Backup-logfiler overvåges, og der findes eskaleringsprotokoller i tilfælde af en kritisk fejl;
(iii) Brug af anti-virus/anti-malware software til at beskytte mod ondsindede trusler såsom virus, værker og spyware;
(iv) Udførelse af interne og eksterne sårbarhedsscanninger på regelmæssig basis; og
(v) Implementering af en Business Continuity Plan, som inkluderer en IT Disaster Recovery Plan, som viser roller, opgaver og ansvarsområder.
9. Adskillelse af behandling til forskellige formål:
Xxxxxx tager skridt for at sikre, at personoplysninger er beskyttet mod utilsigtet ødelæggelse eller tab. Dette opnås ved hjælp af:
(i) Sikring af databasedrevet sikkerhed ved at adskille produktions- og support- og systemovervågningsdatabaser; og
(ii) design af grænseflader, varepartiprocesser og rapporter kun til specifikke formål og funktioner, så data, der er indsamlet til specifikke formål, behandles separat.
10. Modstandskraft:
Abbott har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger, især for at sikre pålideligheden af dens behandlingssystemer og tjenester:
(i) Politik og procedurer for styring af databeskyttelse;
(ii) Hændelsesreaktionspolitikker og -procedurer;
(iii) Databeskyttelsesvenlige forudindstillinger (i henhold til artikel 25, stk. 1) i forordning (EU) 2016/679; og
(iv) Ordrekontrol.
BILAG IV: LISTE OVER UNDERDATABEHANDLERE
Ikke anvendelig.