UNSERE RECHTLICHEN PFLICHTEN

• Luxottica of America Inc. („Luxottica“), einschließlich aller direkten und indirekten Tochtergesellschaften, verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung informiert Sie über die Verwendung und Weitergabe Ihrer persönlichen Gesundheitsdaten, einschließlich bestimmter Rechte, die Sie haben, und Pflichten, die wir in Bezug auf diese Daten haben.
• Wir sind aufgrund geltender Bundes- und Landesgesetze zu Folgendem verpflichtet:
  • Wahrung der Vertraulichkeit und Sicherheit Ihrer Gesundheitsdaten;
  • Bereitstellung dieser Datenschutzerklärung über unsere Datenschutzpraktiken, unsere rechtlichen Pflichten und Ihre Rechte in Bezug auf Ihre Gesundheitsdaten;
  • Mitteilung an Sie und alle anderen betroffenen Personen über eine Verletzung des Schutzes ungesicherter Gesundheitsdaten; und
  • Einhaltung der in dieser Datenschutzerklärung beschriebenen Datenschutzpraktiken, solange diese in Kraft ist.
• Diese Datenschutzerklärung tritt am 9. November 2023 in Kraft und bleibt so lange gültig, bis wir sie ersetzen. Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und die Bedingungen dieser Datenschutzerklärung jederzeit zu ändern, sofern solche Änderungen nach geltendem Recht zulässig sind.
• Wir behalten uns das Recht vor, Änderungen an unseren Datenschutzpraktiken und dieser Datenschutzerklärung vorzunehmen. Diese Änderungen gelten für alle von uns gespeicherten Gesundheitsdaten, einschließlich solcher, die wir vor der Änderung erstellt oder erhalten haben. Im Falle einer wesentlichen Änderung unserer Datenschutzpraktiken werden wir diese Datenschutzerklärung ändern und Ihnen zukommen lassen oder sie kann auf unserer Website eingesehen werden. Sie können jederzeit eine Kopie unserer Datenschutzerklärung anfordern. Weitere Informationen zu unseren Datenschutzpraktiken oder zusätzliche Exemplare dieser Datenschutzerklärung erhalten Sie unter den am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

NUTZUNG UND WEITERGABE VON GESUNDHEITSDATEN

• Wir verwenden Ihre Gesundheitsdaten für Behandlungszwecke, zur Abrechnung der Behandlung, für administrative Zwecke und zur Bewertung der Qualität der von Ihnen erhaltenen Pflege und Dienstleistungen. Ihre Gesundheitsdaten sind in einer medizinischen oder optischen Patientenakte enthalten, die sich im physischen Eigentum von Luxottica befindet. Ihre Gesundheitsdaten umfassen alle Informationen, ob mündlich oder schriftlich, die von uns erstellt oder entgegengenommen werden, die Sie persönlich identifizieren und die sich auf Ihre vergangene, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit oder Ihren Gesundheitszustand, die Ihnen gewährte Gesundheitsversorgung, oder die vergangene, gegenwärtige oder zukünftige Bezahlung der Ihnen gewährten Gesundheitsversorgung beziehen.

Wie wir Ihre Gesundheitsdaten verwenden oder weitergeben dürfen

Zur Behandlung

• Wir können Ihre Gesundheitsdaten an einen Optometristen, Augenarzt, Optiker oder andere Gesundheitsdienstleister weitergeben, die Sie behandeln. Dies kann Folgendes umfassen:
  • Die Bereitstellung, Koordinierung oder Verwaltung von Gesundheitsdienstleistungen;
  • Konsultation zwischen Gesundheitsdienstleistern im Zusammenhang mit Ihrer Behandlung;
  • Ihre Verweisung an einen anderen Gesundheitsdienstleister; oder
  • Terminerinnerungen und Rückrufinformationen.

Zur Zahlung

• Wir können Ihre Gesundheitsdaten verwenden und weitergeben, um die Zahlung von Leistungen für Ihre Behandlung und die Ihnen bereitgestellten Dienste zu ermöglichen. Dies kann Folgendes umfassen:
  • Abrechnungs- und Inkassotätigkeiten sowie damit verbundene Datenverarbeitung;
  • Einreichung von Leistungsanträgen bei Ihrer Kranken- oder Sehversicherung;
  • Weitergabe von Informationen über den Einzug von Zahlungen an Kreditauskunfteien.

Für das Gesundheitsgeschäft

• Wir dürfen Ihre Gesundheitsdaten für unsere betrieblichen Zwecke im Gesundheitswesen verwenden und weitergeben. Beispielsweise können Ihre Gesundheitsdaten zu folgenden Zwecken verwendet oder weitergegeben werden:
  • Durchführung von Qualitätsbewertungen und Verbesserungsmaßnahmen;
  • Durchführung von Schulungsprogrammen oder Zertifizierungsaktivitäten;
  • Durchführung oder Veranlassung von medizinischen Gutachten, Rechtsberatung, Prüfungsleistungen, Betrugs- und Missbrauchserkennungs- und Compliance-Programme;
  • Ermittlung, wie wir die Qualität und Effektivität der von uns angebotenen Produkte, Dienstleistungen und Pflegedienstleistungen kontinuierlich verbessern können, einschließlich Kundenzufriedenheitsumfragen und Datenanalysen;
  • ordnungsgemäße Führung unseres Geschäfts;
  • Geschäftsplanung und -entwicklung, einschließlich Akquisitionen, Fusionen und Zusammenschlüssen; und
  • unsere Kommunikation mit Ihnen bezüglich (a) eines von uns angebotenen gesundheitsbezogenen Produkts oder einer Dienstleistung, (b) Ihrer Behandlung oder (c) des Fallmanagements, der Pflegekoordination oder um alternative Behandlungen, Therapien, Anbieter oder Einrichtungen für die Pflege zu empfehlen, sofern diese Aktivitäten nicht Teil Ihrer aktuellen Behandlung sind.

Für Sie, Ihre Familie und Freunde

• Wir sind verpflichtet, Ihnen Ihre Gesundheitsdaten offenzulegen, wie im Abschnitt „Ihre Rechte bezüglich Ihrer Gesundheitsdaten“ dieser Datenschutzerklärung beschrieben. Wir dürfen Ihre Gesundheitsdaten an ein Familienmitglied, einen Freund oder eine andere Person weitergeben, soweit dies für Ihre Gesundheitsversorgung oder die Bezahlung Ihrer Gesundheitsversorgung erforderlich ist, jedoch nur, wenn Sie der Weitergabe zustimmen oder, falls Sie zur Zustimmung nicht in der Lage sind, wenn dies nach unserem professionellen Ermessen erforderlich ist.

Aufenthaltsort und Benachrichtigung

• Wir können Ihre Gesundheitsdaten verwenden oder weitergeben, um ein Familienmitglied, Ihren persönlichen Vertreter oder eine andere für Ihre Betreuung verantwortliche Person über Ihren Aufenthaltsort oder Ihren allgemeinen Gesundheitszustand zu informieren oder bei der Benachrichtigung zu helfen (einschließlich der Identifizierung oder Lokalisierung dieser Personen). Wir werden diese Art von Weitergabe nur dann vornehmen, wenn Sie damit einverstanden sind, oder, falls Sie zur Zustimmung nicht in der Lage sind, wenn dies nach unserem professionellen Ermessen erforderlich ist.

Gesetzlich vorgeschriebene Weitergabe

• Wir können Informationen über Sie im Rahmen der geltenden Gesetze verwenden und weitergeben. Darüber hinaus können wir Informationen zu folgenden Zwecken weitergeben:
  • für gerichtliche und verwaltungsrechtliche Verfahren aufgrund eines Gerichtsbeschlusses oder einer spezifischen Rechtsgrundlage;
  • gemäß einer gesetzlich oder durch Gerichtsbeschluss genehmigten geteilten/gemeinsamen Sorgerechts- und Kinderbetreuungs- oder Unterhaltsregelung;
  • zur Meldung von Informationen über Opfer von Missbrauch, Vernachlässigung oder häuslicher Gewalt;
  • zur Unterstützung von Strafverfolgungsbeamten bei ihren polizeilichen Aufgaben; oder
  • zur Unterstützung der Gesundheitsbehörden, Sicherheitsbehörden oder Strafverfolgungsbehörden bei der Abwendung einer ernsthaften Bedrohung für Ihre Gesundheit oder Sicherheit bzw. die Gesundheit oder Sicherheit anderer Personen.

Persönliche Vertreter; Verstorbene

• Wir können Ihre Gesundheitsdaten an Ihre gemäß geltendem Recht dazu befugten persönlichen Vertreter weitergeben, beispielsweise an einen Vormund, einen Bevollmächtigten für Gesundheitsangelegenheiten oder einen vom Gericht bestellten Verwalter. Ihre Gesundheitsdaten können auch an Testamentsvollstrecker, gesetzlich bevollmächtigte Familienmitglieder, Bestatter oder Gerichtsmediziner weitergegeben werden, damit diese nach Ihrem Tod ihre gesetzlichen Pflichten erfüllen können.

Organ-/Gewebespende

• Ihre Gesundheitsdaten können zum Zwecke der postmortalen Organ-, Augen- oder Gewebespende verwendet oder weitergegeben werden, sofern wir die geltenden Gesetze einhalten.

Regierungsfunktionen

• Spezielle staatliche Aufgaben wie der Schutz von Amtsträgern oder die Berichterstattung an verschiedene Zweige der Streitkräfte, die die Verwendung oder Offenlegung Ihrer Gesundheitsdaten erfordern können.

Arbeitsunfallversicherung

• Ihre Gesundheitsdaten können verwendet oder offengelegt werden, um die Gesetze und Vorschriften im Zusammenhang mit der Arbeitsunfallversicherung einzuhalten.

Marketingprodukte oder -dienstleistungen

• „Marketing“ bedeutet, Ihnen eine Mitteilung zukommen zu lassen, die Sie zum Kauf oder zur Nutzung eines Produkts oder einer Dienstleistung veranlassen soll. Wir werden Ihre Gesundheitsdaten ohne Ihre vorherige schriftliche Genehmigung nicht für Marketingzwecke verwenden oder weitergeben, außer in den wenigen von HIPAA zugelassenen Fällen. Wir können Ihnen auch Informationen über Produkte oder Dienstleistungen zukommen lassen, die wir im Zusammenhang mit Ihren Gesundheitsbedürfnissen anbieten, vorausgesetzt, wir erhalten für diese Mitteilungen keine Vergütung oder sonstige Entschädigung.
• Wir sind außerdem berechtigt, mit Ihnen über Behandlung, Fallmanagement oder Pflegekoordination zu kommunizieren (einschließlich der Empfehlung alternativer Behandlungen, Anbieter oder Pflegeeinrichtungen). Sollten wir jedoch für die Vornahme solcher Mitteilungen eine Vergütung (direkt oder indirekt) erhalten, müssen wir zuvor Ihre schriftliche Zustimmung einholen, es sei denn, die Mitteilung beschreibt ausschließlich ein Arzneimittel oder Biologikum, das Ihnen derzeit verschrieben wird, und die erhaltene Vergütung bezieht sich ausschließlich auf die Kosten für die Durchführung der Mitteilung. Diese Anforderung gilt nicht für Zahlungen oder Entschädigungen für die Ihnen gegenüber erbrachten Behandlungen.

Verkauf Ihrer Gesundheitsdaten

• Wir werden Ihre Gesundheitsdaten niemals ohne Ihre vorherige Zustimmung verkaufen, außer in den wenigen, von HIPAA zugelassenen Ausnahmefällen. Gemäß HIPAA können wir oder unsere Geschäftspartner eine Vergütung (direkt oder indirekt) im Zusammenhang mit dem Austausch Ihrer Gesundheitsdaten für folgende Zwecke erhalten: (a) Aktivitäten im Bereich der öffentlichen Gesundheit; (b) Forschungszwecke (sofern der berechnete Preis die Kosten für die Aufbereitung und Übermittlung der Daten deckt); (c) Zahlung oder Entschädigung für Ihre Behandlung; (d) Gesundheitsgeschäfte im Zusammenhang mit dem Verkauf, der Fusion oder der Konsolidierung unseres gesamten Unternehmens oder eines Teils davon; (e) Erbringung von Dienstleistungen durch einen Geschäftspartner in unserem Auftrag; (f) Bereitstellung einer Kopie Ihrer Gesundheitsdaten für Sie; oder (g) andere Gründe, die nach geltenden Gesetzen oder Vorschriften als notwendig oder angemessen erachtet werden.

Ihre Genehmigung

• Sie können uns eine schriftliche Genehmigung erteilen, Ihre Gesundheitsdaten zu verwenden oder sie zu jedem beliebigen Zweck an Dritte weiterzugeben. Wir werden Ihre aktuelle oder zukünftige Behandlung nicht von der Erteilung einer Genehmigung abhängig machen. Wenn Sie uns eine Genehmigung erteilen, können Sie diese jederzeit schriftlich widerrufen. Ihr Widerruf hat keine Auswirkungen auf etwaige Nutzungen oder Weitergaben, die aufgrund Ihrer Genehmigung während deren Gültigkeit zulässig waren. Sofern Sie uns keine schriftliche Genehmigung erteilen, dürfen wir Ihre Gesundheitsdaten aus keinem anderen Grund als den in dieser Mitteilung beschriebenen verwenden oder weitergeben.

An einen Geschäftspartner

• Ein Geschäftspartner ist eine Person oder ein Unternehmen, das Luxottica dabei unterstützt, Ihnen seine Dienstleistungen anzubieten. Wir geben Ihre Gesundheitsdaten nur an Geschäftspartner weiter, die schriftlich zugestimmt haben, diese Daten gemäß den Bestimmungen des HIPAA zu schützen.

Organisierte Gesundheitsversorgungsvereinbarung („OHCA“)

• Wenn wir Mitglied einer OHCA sind, können wir Ihre geschützten Gesundheitsdaten an ein anderes Mitglied der OHCA für die Durchführung der Gesundheitsversorgung im Rahmen der OHCA weitergeben.

IHRE RECHTE IN BEZUG AUF DIE GESUNDHEITSDATEN

Zugang:

• Sie haben das Recht, Ihre Gesundheitsdaten einzusehen oder Kopien davon zu erhalten, vorbehaltlich einiger weniger Ausnahmen. Sie können beantragen, dass wir Ihnen Kopien in einem anderen Format als Fotokopien zur Verfügung stellen. Wir werden das von Ihnen gewünschte Format verwenden, es sei denn, dies ist für uns nicht machbar. Möglicherweise werden Sie aufgefordert, einen schriftlichen Antrag auf Zugang zu Ihren Gesundheitsdaten zu stellen. Ein Formular zur Beantragung des Zugangs erhalten Sie über die am Ende dieser Datenschutzerklärung aufgeführten Kontaktdaten. Für Auslagen wie Kopien und Personalaufwand berechnen wir Ihnen gegebenenfalls eine angemessene, kostendeckende Gebühr. Sie können auch einen Antrag auf Zugang stellen, indem Sie uns einen Brief an die am Ende dieser Datenschutzerklärung angegebene Adresse senden, in dem Sie die konkreten Daten angeben, zu denen Sie Zugang haben möchten. Wenn Sie ein alternatives Format wünschen, können wir, sofern es für uns machbar ist, die Informationen in einem derartigen Format zu erstellen, eine kostendeckende Gebühr für die Aufbereitung und Übermittlung Ihrer Gesundheitsdaten in diesem Format berechnen. Auf Wunsch erstellen wir Ihnen gegen eine Gebühr eine Zusammenfassung oder Erläuterung Ihrer Gesundheitsdaten. Wenn wir im Zusammenhang mit Ihrer Behandlung eine elektronische Patientenakte („EHR“) verwenden oder führen, haben Sie das Recht, eine Kopie Ihrer Daten in elektronischer Form anzufordern und uns anzuweisen, eine Kopie Ihrer Daten an einen von Ihnen benannten Dritten zu übermitteln; unsere Gebühr darf dabei nicht unsere Arbeitskosten für die Beantwortung einer solchen Anfrage übersteigen. Für eine detaillierte Erläuterung unserer Gebührenstruktur kontaktieren Sie uns bitte unter den am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.

Offenlegungsrechnung:

• Sie haben das Recht, eine Liste der Fälle zu erhalten, in denen wir oder unsere Geschäftspartner Ihre Gesundheitsdaten für andere Zwecke als Behandlung, Zahlung, Gesundheitsgeschäfte, sofern Sie eine Genehmigung erteilt haben, und bestimmte andere Aktivitäten weitergegeben haben, und zwar für die letzten 6 Jahre (oder einen kürzeren Zeitraum, wenn unsere Beziehung zu Ihnen weniger als 6 Jahre besteht).
• Wenn Sie diese Abrechnung mehr als einmal innerhalb eines Zeitraums von 12 Monaten anfordern, können wir Ihnen eine angemessene, kostendeckende Gebühr für die Bearbeitung dieser zusätzlichen Anfragen in Rechnung stellen.
• Hinsichtlich der Weitergaben durch unsere Geschäftspartner können wir Ihnen gegebenenfalls eine Liste der in unserem Auftrag handelnden Geschäftspartner einschließlich ihrer Kontaktdaten zur Verfügung stellen, die Ihnen auf Ihre direkte Anfrage hin die Abrechnung vorlegen müssen.

Beschränkung:

• Sie haben das Recht, von uns zusätzliche Einschränkungen hinsichtlich unserer Verwendung oder Weitergabe Ihrer Gesundheitsdaten zu verlangen. Sofern nachfolgend nichts anderes angegeben ist, sind wir nicht verpflichtet, diesen zusätzlichen Einschränkungen zuzustimmen. Sollten wir dies jedoch tun, werden wir uns an unsere Vereinbarung halten (außer im Notfall). Auf Ihren Wunsch hin und sofern gesetzlich nichts anderes vorgeschrieben ist, werden wir Ihre Gesundheitsdaten nicht an eine Krankenkasse zum Zwecke der Abrechnung oder für Gesundheitsgeschäfte weitergeben, wenn sich die Daten ausschließlich auf eine Dienstleistung/ein Produkt beziehen, das Sie vollständig aus eigener Tasche bezahlt haben.

Alternative Mitteilung:

• Sie haben das Recht, schriftlich zu verlangen, dass wir mit Ihnen über Ihre Gesundheitsdaten auf alternative Weise oder an alternative Orte kommunizieren. In Ihrem Antrag müssen die alternativen Methoden oder der alternative Ort angegeben und es muss eine zufriedenstellende Erklärung darüber gegeben werden, wie die Zahlungen mit den von Ihnen gewünschten alternativen Zahlungsmethoden oder am alternativen Zahlungsort abgewickelt werden.

Änderung:

• Sie haben das Recht, die Änderung Ihrer Gesundheitsdaten zu verlangen. Ihr Antrag muss schriftlich erfolgen und begründen, warum die Daten geändert werden sollen. Unter bestimmten Umständen können wir Ihre Anfrage ablehnen. Sie können ein Formular zur Beantragung einer Änderung Ihrer Gesundheitsdaten über die am Ende dieser Datenschutzerklärung aufgeführten Kontaktdaten erhalten.

Elektronische Datenschutzerklärung:

• Wenn Sie diese Datenschutzerklärung auf unserer Website oder per E-Mail erhalten, haben Sie Anspruch darauf, diese Datenschutzerklärung auch in schriftlicher Form zu erhalten.

Verletzung von ungesicherten Gesundheitsdaten:

• Wenn wir feststellen, dass Ihre Gesundheitsdaten verletzt wurden (z. B. durch Offenlegung oder Erwerb durch eine unbefugte Person, Diebstahl, Verlust oder wenn sie auf andere Weise unter Verstoß gegen geltendes Datenschutzrecht verwendet oder offengelegt wurden) und die Vertraulichkeit oder Sicherheit der Daten beeinträchtigt wurde, müssen wir Sie ohne unangemessene Verzögerung und in keinem Fall später als 60 Tage nach unserer Entdeckung der Verletzung benachrichtigen.

FRAGEN UND BESCHWERDEN ZUM DATENSCHUTZ

• Wenn Sie mehr Informationen über unsere Datenschutzpraktiken wünschen oder Fragen oder Bedenken zum Datenschutz haben, kontaktieren Sie uns bitte. Wenn Sie befürchten, dass wir Ihre Datenschutzrechte verletzt haben könnten, oder wenn Sie mit einer Entscheidung, die wir hinsichtlich des Zugriffs auf Ihre Gesundheitsdaten oder als Reaktion auf Ihren Antrag auf Änderung oder Einschränkung der Verwendung oder Weitergabe Ihrer Gesundheitsdaten oder auf alternative Kommunikationswege oder -orte getroffen haben, nicht einverstanden sind, können Sie sich unter Verwendung der am Ende dieser Datenschutzerklärung aufgeführten Kontaktdaten an uns wenden. Sie können separat eine Beschwerde beim US-amerikanischen Ministerium für Gesundheit und Soziale Dienste, Amt für Bürgerrechte (OCR), einreichen, indem Sie ein Beschwerdeformular für Datenschutzbeschwerden im Gesundheitswesen (verfügbar unter http://www.hhs.gov/ocr/privacy/hipaa/complaints/hipcomplaintform.pdf) ausfüllen und an das zuständige regionale OCR-Büro senden, das auf dem Formular aufgeführt ist, oder indem Sie die Nummer 1-800-368-1019 anrufen, um Anweisungen und Kontaktinformationen zu erhalten. Eine elektronische Beschwerde kann unter http://www.hhs.gov/ocr/privacy/hipaa/complaints/index.html eingereicht werden. Sie müssen innerhalb von 180 Tagen (6 Monaten) nach dem Ereignis oder der Unterlassung, die Anlass zu Ihrer Beschwerde gibt, eine Beschwerde beim OCR einreichen.
• Wir unterstützen Ihr Recht auf die Vertraulichkeit Ihrer Gesundheitsdaten. Wir werden keinerlei Vergeltungsmaßnahmen ergreifen, wenn Sie sich entscheiden, eine Beschwerde bei uns oder beim Amt für Bürgerrechte einzureichen.

KONTAKTINFORMATIONEN

• Wenn Sie Fragen zu dieser Richtlinie haben oder uns diesbezüglich kontaktieren möchten, richten Sie Ihre Anfragen bitte an:
  
  Datenschutzbeauftragter Luxottica of America Inc.
  4000 Luxottica Place
  Mason, Ohio 45040
  Telefon: 513-765-4321
  E-Mail: privacyoffice@luxotticaretail.com