Logo
Data Protection

CRS takes the protection of your personal data very seriously.

We ensure that your personal information is treated confidentially and in accordance with data protection laws.

Our Data Protection Officer is responsible for monitoring compliance with the statutory requirements and can be contacted at: datenschutzbeauftragter(at)crs-group.de.

The entity responsible for data protection (“controller”) within the sense of the Federal Data Protection Act (Bundesdatenschutzgesetz) is CRS Clinical Research Services Andernach GmbH, Rennweg 72, 56626 Andernach, Germany, under the management of Dr. Torben Thomsen, Prof. Dr. Thomas Forst, Ekkehard Herrmann and Dr. Volker Menschik.

Datenschutz bei CRS

CRS nimmt den Schutz Ihrer persönlichen Daten sehr ernst.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Für die Überwachung der Einhaltung der gesetzlichen Vorgaben ist unsere betriebliche Datenschutzbeauftragte verantwortlich, sie steht Ihnen auch für Rückfragen zur Verfügung: datenschutzbeauftragter(at)crs-group.de

Datenschutzrechtlich Verantwortlicher im Sinne des Bundesdatenschutzgesetzes ist CRS Clinical Research Services Andernach GmbH, Rennweg 72, 56626 Andernach unter der Geschäftsführung von Dr. Torben Thomsen, Prof. Dr. Thomas Forst, Ekkehard Herrmann und Dr. Volker Menschik.

Processing of data when using this website

The use of our website generally does not require users to provide personal data and there is no automated processing of data.

Verarbeitung von Daten bei Nutzung dieser Website

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich und es erfolgt keine automatische Auswertung.

Processing of data from customers and other contractual partners

We only collect, process or use personal data insofar as it is necessary for the establishment, definition or modification of the legal relationship (inventory data). The legal basis for this is article 6(1) b) f) EU General Data Protection Regulation (GDPR) and section 40(1) Medicinal Products Act (AMG).

CRS customer data (company name, contact person, contact data, contact content) is collected and stored in an electronic file for customer data management. This data is collected directly from the customer and is used to prepare and execute contractual relationships for clinical trials and customer acquisition. In addition, we also collect and process personal data from our suppliers (name, contact data, company assessment) within the framework of our supplier qualification procedure.

The information in the electronic customer data management file can only be accessed by employees in the Business Development and Marketing department and by the Management. It is not disclosed to third parties.

Contractual information and supplier qualification data is essentially for internal use by employees from the Business Development, Project Management and Quality Assurance departments, as well as the persons responsible for clinical trials. It may also be viewed by commissioned third parties in the event of inspections by the authorities or sponsor audits.

Information in the electronic customer data management file and on supplier qualification will be stored for as long as the company exists. Clinical trial agreements are kept for a period of at least 25 years in accordance with EU Regulation No. 536/2014.

You generally have the right to request the correction or deletion of your personal data free of charge, and to restrict the processing of your personal data at CRS. Under certain conditions, you also have the right to file an objection against the further processing of your personal data. As of 28 May 2018, you may request to receive the personal data, which you have provided to CRS, in a structured, commonly used and machine-readable format (Right to data portability). In such cases, please get in touch with your contact person in the Business Development department at CRS or contact the CRS Data Protection Officer. In addition, you also have the right to lodge a complaint with the responsible supervisory authority.

Verarbeitung von Daten von Auftraggebern und sonstigen Vertragspartnern

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Rechtsgrundlage hierfür sind Artikel 6 Abs. 1 b) f) EU DS-GVO sowie § 40 Abs. 1 AMG.

Daten der Auftraggeber von CRS (Firmenname, Name der Kontaktperson, Kontaktdaten, Kontaktinhalte) werden in einer elektronischen Datei zur Kundendatenverwaltung erfasst und gespeichert. Diese Daten werden beim Auftraggeber direkt erhoben und dienen der Vorbereitung und Ausführung von Vertragsverhältnissen für klinische Prüfungen sowie der Akquisition von Neu-Kunden. Von unseren Auftragnehmern werden darüber hinaus personenbezogene Daten (Name, Kontaktdaten, Bewertung des Unternehmens) im Rahmen des Verfahrens zur Lieferantenqualifizierung erhoben und verarbeitet.

Daten aus der elektronischen Datei zur Kundenverwaltung sind nur für Mitarbeiter des Bereichs Business Development und Marketing sowie für die Geschäftsführung zugänglich. Sie werden nicht an Dritte weiter gegeben.

Daten aus Verträgen sowie Daten zur Lieferantenqualifizierung sind grundsätzlich für den internen Gebrauch für Mitarbeiter aus den Bereichen Business Development, Projektmanagement, den für eine klinische Prüfung verantwortlichen Prüfer, sowie für Mitarbeiter der Qualitätssicherung. Sie können im Falle von Behördeninspektionen oder Überprüfungen durch die Auftraggeber (Sponsor-Audits) von beauftragten Dritten eingesehen werden.

Daten aus der elektronischen Datei zur Kundenverwaltung sowie der Lieferantenqualifizierung werden so lange gespeichert wie das Unternehmen existiert. Verträge für klinische Prüfungen werden entsprechend der EU-Verordnung 536/2014 für mindestens 25 Jahre aufbewahrt.

Sie haben grundsätzlich das Recht unentgeltlich eine Berichtigung, Löschung oder Einschränkung der Bearbeitung Ihrer personenbezogenen Daten bei CRS einzufordern. Auch können Sie unter bestimmten Voraussetzungen Widerspruch gegen die weitere Datenverarbeitung einlegen. Ab 28. Mai 2018 können Sie beantragen, die Daten, die Sie CRS bereit gestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). Bitte wenden Sie sich in diesem Fall entweder an Ihren Kontaktpartner des Bereichs Business Development bei CRS oder an den betrieblichen Datenschutzbeauftragten der CRS. Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Data Protection during the Application Process

Dear applicant,

CRS takes the protection of your personal data very seriously.

We ensure that your personal information is treated confidentially and in accordance with data protection laws. Our Data Protection Officer is responsible for monitoring compliance with the statutory requirements and can be contacted at: datenschutzbeauftragter(at)crs-group.de

The entity responsible for data protection (“controller”) is the Management of the CRS location you have applied for.

The documents you have provided to us during the application process are stored and administrated with our Human Resources (HR) department. This may include personal data from you (e.g. name, address, date of application, position) as well as internal notes (transfer to, return of documents, comments) which are maintained in internal lists of HR. This information may be disclosed to involved line managers, members of the works council and Management, if applicable. It is not disclosed to third parties.

The data is stored as long as it is necessary for the application process and for the conclusion of a contract of employment, respectively. If an employment is not possible, your documents will be returned to you. Electronic data are erased after 6 months. However, your data in internal application lists may be kept for a maximum of 1 year to be able to contact you upon demand (e.g. if a new position becomes vacant which might be of interest for you). If you wish to object to this, please notify your objection to HR.

If you enter into an employment relationship with CRS, we must collect and process data from you in order to fulfill this employment relationship (for example, for contract drafting, the personnel file, payroll accounting). At this point, we would first like to provide you with general information on how your personal data is handled within the CRS.

The management of the location where you are under contract is basically responsible for the correct handling of your personal data. In the case of processing activities that pose a high risk to your rights and freedoms (e.g. processing of health data in company reintegration management), a detailed description of how your data is handled is given in a process description. You can view these process descriptions in the electronic SOP system "BM-Flow" (document type: method description, search for the corresponding procedure in the full text search). In addition, you will find detailed information on our processing activities with employee data on our intranet under the heading "Data Protection" > "Record of Processing Activities" (Verfahrensverzeichnis). Here you can see for each processing activity the purpose for which the data is processed, the legal basis on which the processing activity is carried out, who the recipient of the data can be, what storage rules there are and much more. If you set the filter to "Employees" in column L ("Category of data subjects"), you will be shown all processing activities in which employee data are processed.

Please note that, in principle, all processing activities in connection with computerized systems could theoretically be viewed by our IT administrators. This also includes the e-mail accounts with all contents. For this reason, e-mails with confidential and/or personal contents must be sent with the Lotus Notes option "encrypt". It should be noted here that the contents of such encrypted e-mails cannot under any circumstances be made readable for deputies in case of absence.

You generally have the right to request the correction or deletion of your personal data free of charge, and to restrict the processing of your personal data at CRS. Under certain conditions, you also have the right to file an objection against the further processing of your personal data. In such cases, please get in touch with your contact person in the HR department at CRS you have applied to or contact the CRS Data Protection Officer.

In addition, you have the right to appeal to the competent supervisory authority. For CRS Andernach and its subsidiaries, this is the state commissioner for data protection and freedom of information in Rhineland-Palatinate (e-mail: poststelle@datenschutz.rlp.de or contact form on the website). In addition, you can contact any other data protection supervisory authority.

Datenschutz im Bewerbungsprozess

Sehr geehrte Bewerberin, sehr geehrter Bewerber,

CRS nimmt den Schutz Ihrer persönlichen Daten sehr ernst.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (Rechtsgrundlage ist hierbei § 26 Abs. 1 Bundesdatenschutzgesetz) Für die Überwachung der Einhaltung der gesetzlichen Vorgaben ist unsere betriebliche Datenschutzbeauftragte verantwortlich, sie steht Ihnen auch für Rückfragen zur Verfügung: datenschutzbeauftragter(at)crs-group.de

Grundsätzlich verantwortlich für den korrekten Umgang mit Ihren personenbezogenen Daten ist die Geschäftsführung des Standorts an dem Sie sich beworben haben.

Die Unterlagen, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung gestellt haben, werden bei der verantwortlichen Personalabteilung aufbewahrt und verwaltet. Hierbei können auch persönliche Angaben von Ihnen (z.B. Name, Adresse, Datum der Bewerbung, Position) sowie interne Vermerke (Weiterleitung an, Rücksendung Unterlagen, Kommentare) in internen Listen bei der Personalabteilung geführt werden. Eine Weiterleitung erfolgt soweit erforderlich an betroffene Fachvorgesetze, den Betriebsrat und ggf. die Geschäftsführung. An Dritte werden Ihre Daten nicht weiter geleitet. Die Daten werden so lange aufbewahrt, wie es für die Durchführung des Bewerbungsverfahrens bzw. für die Begründung des Beschäftigungsverhältnisses erforderlich ist. Falls Sie für eine Beschäftigung nicht in Frage kommen, erhalten Sie die uns übersendeten Unterlagen zurück, elektronische Daten werden in der Regel nach 6 Monaten gelöscht. Ihre Daten in internen Bewerberlisten können dagegen für maximal 1 Jahr aufbewahrt werden, um Sie bei Bedarf nochmals kontaktieren zu können (z.B. wenn eine für Sie interessante Position an einem anderen CRS-Standort zu besetzen ist). Wenn Sie dies nicht wünschen, teilen Sie Ihren Widerspruch gegen die weitere Datenverarbeitung bitte der Personalabteilung mit.

Wenn Sie ein Beschäftigungsverhältnis mit CRS eingehen, müssen wir zur Erfüllung dieses Beschäftigungsverhältnisses Daten von Ihnen erheben und verarbeiten (z.B. für die Vertragsgestaltung, die Personalakte, Gehaltsabrechnung). Wir möchten Sie an dieser Stelle zunächst allgemein darüber informieren, wie mit Ihren personenbezogenen Daten innerhalb der CRS umgegangen wird.

Grundsätzlich verantwortlich für den korrekten Umgang mit Ihren personenbezogenen Daten ist die Geschäftsführung des Standorts an dem Sie unter Vertrag stehen. Bei Verarbeitungstätigkeiten, die ein hohes Risiko für Ihre Rechte und Freiheiten haben (z.B. Verarbeitung von Gesundheitsdaten beim betrieblichen Wiedereingliederungsmanagement), wird im Rahmen einer Verfahrensbeschreibung im Detail beschrieben, wie mit Ihren Daten umgegangen wird. Sie können diese Verfahrensbeschreibungen im elektronischen SOP-System „BM-Flow“ einsehen (Dokumententyp: Methodenbeschreibung, in der Volltextsuche nach dem entsprechenden Verfahren suchen).

Darüber hinaus finden Sie detaillierte Informationen zu den Verarbeitungstätigkeiten mit Beschäftigtendaten bei uns im Intranet unter der Rubrik „Datenschutz“ > „Verfahrensverzeichnis“. Hier können Sie für jede Verarbeitungstätigkeit sehen für welchen Zweck die Daten verarbeitet werden, aufgrund welcher Rechtsgrundlage die Verarbeitungstätigkeit erfolgt, wer Empfänger der Daten sein kann, welche Aufbewahrungsvorschriften es gibt und vieles mehr. Wenn Sie im Verfahrensverzeichnis in Spalte L („Kategorie der Betroffenen“) den Filter auf „Beschäftigte“ setzen, werden Ihnen alle Verfahren angezeigt, bei denen Beschäftigtendaten  verarbeitet werden.

Bitte beachten Sie, dass grundsätzlich alle Verarbeitungstätigkeiten in Zusammenhang mit computerisierten Systemen von unseren IT-Administratoren theoretisch eingesehen werden könnten. Dazu gehören auch die Email-Accounts mit allen Inhalten. Aus diesem Grund sind E-Mails mit vertraulichen und / oder personenbezogenen Inhalten mit der Lotus-Notes Option „verschlüsseln“ zu versenden. Hierbei ist zu beachten, dass Inhalte so verschlüsselter E-mails unter keinen Umständen im Fall einer Abwesenheit für Stellvertreter lesbar gemacht werden können.

Sie haben grundsätzlich das Recht eine Berichtigung, Löschung oder Einschränkung der Bearbeitung (Sperrung) Ihrer personenbezogenen Daten einzufordern. Auch können Sie in bestimmten Fällen Widerspruch gegen die weitere Datenverarbeitung einlegen. Darüber hinaus haben Sie für elektronische Daten, die Sie CRS selbst zur Verfügung gestellt haben, ein Recht auf Übertragung dieser Daten an Sie selbst oder an einen Dritten in einem gebräuchlichen Format. Bitte wenden Sie sich in diesem Fall entweder an den Personalsachbearbeiter, bei dem Sie sich beworben haben oder an den betrieblichen Datenschutzbeauftragten der CRS.

Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Dies ist für CRS Andernach und ihre Tochtergesellschaften der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Email: poststelle@datenschutz.rlp.de oder Kontaktformular auf der Webseite). Darüber hinaus können Sie sich an jede andere Datenschutzaufsichtsbehörde wenden.

FooterEnd