Diese Datenschutzerklärung richtet sich an Patienten.

Sie erhalten diese Datenschutzerklärung, weil die Novartis Pharma GmbH mit dem Firmensitz Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, Österreich Informationen über Sie verarbeitet, bei denen es sich um „personenbezogene Daten“ handelt, und der Schutz Ihrer personenbezogenen Daten und den Datenschutz sehr ernst nimmt.

Novartis Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da es entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ handelt. Es kann sein, dass dieser die Verantwortung alleine oder als „Gemeinsam für die Verarbeitung Verantwortliche“ mit anderen Unternehmen des Novartis-Konzerns wahrnimmt. In dieser Datenschutzerklärung bezieht sich „ wir“ oder „ uns“ auf die Novartis Pharma GmbH.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie enthält wichtige Informationen für Sie.

1-Welche personenbezogenen Daten verarbeiten wir und zu welchem Zweck?

  1. Zusendung von Patientenbroschüren, Patienteninformationen, Teilnahme an Gewinnspielen, Kontaktanfragen

    Für die Zusendung von Patientenbroschüren, Patienteninformationen, für die Teilnahme an Gewinnspielen und sonstige Anfragen kann u. a. die Angabe Ihres Geschlechts, Ihres Titels, Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Telefonnummer und Ihrer Postanschrift erforderlich sein. Wir verarbeiten diese Daten nur für Übermittlung der gewünschten Patientenbroschüren und Patienteninformationen und die Durchführung der Gewinnspiele.

  2. Patienteninterviews / Vortragstätigkeiten

    Wenn Sie für uns im Rahmen von Interviews, Patientenveranstaltung, internen Fortbildungsveranstaltungen etc. von Ihrer Krankheit berichten, verarbeiten wir Ihren Namen, Ihre Postanschrift, Ihre Kontodaten, evtl. Ihre E-Mail-Adresse, Ihre Telefonnummer. Darüber hinaus verarbeiten wir die von Ihnen mitgeteilten Gesundheitsdaten, d.h. Ihre Krankheit, den Krankheitsverlauf etc, evtl. ein Foto von Ihnen. Diese Daten verarbeiten wir für Patienteninterviews in Printmedien und digitalen Medien, für Ankündigungen von Patientenveranstaltungen oder in sonstiger Weise wie mit Ihnen vertraglich vereinbart und jeweils wie mit Ihnen abgestimmt.

  3. Teilnahme an Veranstaltungen

    Für die Registrierung als Teilnehmer an einer Patientenveranstaltung kann u. a. die Angabe Ihres Geschlechts, Ihres Titels, Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Telefonnummer und Ihrer Postanschrift erforderlich sein. Wir verarbeiten diese Daten nur für die Durchführung der Veranstaltung.

  4. Meldung von Nebenwirkungen

    Bei der Meldung von Nebenwirkungen verarbeiten wir Ihren Namen, Ihre Postanschrift, evtl. Ihre E-Mail-Adresse und Telefonnummer. Darüber hinaus verarbeiten wir die von Ihnen mitgeteilten Gesundheitsdaten, d.h. Ihre Krankheit, Medikamentation, die aufgetretene Nebenwirkung etc. Diese personenbezogenen Daten verarbeiten wir für die Bearbeitung und Erfassung der Nebenwirkungsmeldung einschließlich der Weiterleitung an die zuständige Behörde.

  5. Facebook

    Wenn Sie uns unsere Kanäle auf Facebook nutzen und uns darüber kontaktieren, gilt die dort veröffentlichte Datenschutzerklärung.

Neben den oben aufgeführten Informationen können wir auch allgemeine und Sie identifizierende Informationen über Sie erheben (z. B. Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobilnummer).

Bitte beachten Sie, dass wir nicht wissentlich personenbezogene Daten von Minderjährigen unter 14 Jahren erheben, nutzen oder offenlegen, ohne vorher die Zustimmung eines Elternteils oder Erziehungsberechtigten eingeholt zu haben.

2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1. Rechtliche Grundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir davon ausgehen können, dass eine angemessene gesetzliche Rechtfertigung dafür vorliegt. Deshalb verarbeiten wir Ihre personenbezogenen Daten nur, wenn:

  • Wir vorher Ihre Zustimmung eingeholt haben,

  • Die Verarbeitung notwendig ist, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können oder wenn wir auf Ihre Bitte hin vorvertragliche Schritte unternehmen,

  • Die Verarbeitung notwendig ist, um unseren rechtlichen oder gesetzlichen Verpflichtungen nachzukommen,

  • Die Verarbeitung notwendig ist, um Ihre wesentlichen Interessen oder die einer anderen Person zu schützen, oder

  • Die Verarbeitung aus unseren berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte oder Grundfreiheiten nicht überwiegen

    Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Beispiele für solche „berechtigten Interessen“ sind Datenverarbeitungstätigkeiten, die durchgeführt werden:

    • Zur Nutzung von kostengünstigen Dienstleistungen (z. B. können wir uns für die Nutzung bestimmter Plattformen entscheiden, die von Anbietern für die Datenverarbeitung zur Verfügung gestellt werden);

    • zur Bereitstellung unserer Produkte und Dienstleistungen an unsere Kunden;

    • zur Verhinderung von Betrug und sonstigen strafbaren Handlungen und der missbräuchlichen Nutzung unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke;

    • zur Veräußerung eines beliebigen Teils unseres Geschäfts oder von dessen Vermögenswerten oder zur Ermöglichung der vollständigen oder teilweisen Übernahme unseres Geschäfts oder von dessen Vermögenswerten durch einen Dritten

    • zur Erreichung unserer Unternehmensziele und um unserer unternehmerischen und gesellschaftlichen Verantwortung gerecht zu werden.

Für nähere Informationen zu unseren bestimmten Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.

2.2. Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur personenbezogene Daten, die für diesen Zweck relevant sind. Neben den oben in Ziffern 1 a) bis d) angegebenen Zwecken verarbeiten wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken:

  • Verwaltung von Patientendaten

  • Arzneimittelüberwachung (Nachverfolgung von Nebenwirkungen)

  • Verbesserung unserer Produkte und Dienstleistungen

  • Forschung an sowie Entwicklung und Vermarktung von Produkten

  • Zur wissenschaftlichen Forschung oder zu statistischen Erhebungen, vorbehaltlich angemessener Sicherheitsmaßnahmen, z. B. einer Pseudonymisierung

  • Zur Schulung oder Weiterbildung inner- oder außerhalb der Novartis Pharma GmbH

  • Um Ihnen angemessene und aktuelle Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen bereitzustellen

  • Organisation von Programmen zur Unterstützung von Patienten (einschließlich der von Ihnen gewünschten Kontaktvermittlung mit Einrichtungen des Gesundheitswesens und zu Patientenverbänden) sowie für Patiententestimonials

  • Beantwortung Ihrer Fragen oder Wünsche

  • Um unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und die Fortführung des Betriebs

  • Wahrung der wirtschaftlichen Interessen des Unternehmens und um Regelkonformität und das Berichtswesen sicherzustellen (wie zum Beispiel die Einhaltung unserer Richtlinien und lokal gültiger rechtlicher Anforderungen, Vorschriften zu Steuern und Abzügen, die Bearbeitung angeblicher Fälle von Fehlverhalten und Betrug, Durchführung von Audits und Klageerwiderungen)

  • Um Fusionen und Übernahmen durchzuführen, an denen unser Unternehmen beteiligt ist

  • Zur Archivierung und Dokumentation

  • Für alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke

3. Wer hat auf Ihre personenbezogenen Daten Zugriff und an wen werden sie übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an andere Dritte verkaufen, weitergeben oder auf andere Weise übertragen als an diejenigen Dritten, die in dieser Datenschutzerklärung genannt werden.

Im Rahmen unserer Tätigkeit und aus den in dieser Datenschutzerklärung aufgeführten Zwecken können die in Teil I genannten Dritten sowie folgende Empfängerkategorien auf Ihre personenbezogenen Daten zugreifen und Ihre personenbezogenen Daten können an diese übermittelt werden, sofern erforderlich:

  • Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe www.novartis.com/our-company/contact-us/office-locations)

  • Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen

  • Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Daten

  • Bankanbieter und Berater

  • Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen

  • Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.

Der Zugriff auf Ihre personenbezogenen Daten oder die Übertragung Ihrer personenbezogenen Daten kann auch durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht erfolgen, wenn wir durch Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden.

Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für die Novartis Pharma GmbH geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für die Novartis Pharma GmbH mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „ EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln. Sie können weitere Informationen zu internationalen Übermittlungen von personenbezogenen Daten anfordern und ein Exemplar zu den ergriffenen angemessenen Schutzmaßnahmen erhalten, indem Sie Ihre im nachfolgenden Abschnitt 5 genannten Rechte ausüben.

Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/our-company/contact-us/office-locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für Übertragungen von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy.

 

4. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Niveau an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu erreichen.

Bei diesen Maßnahmen wird Folgendes berücksichtigt:

  1. der aktuelle Stand der Technik

  2. Die Implementierungskosten

  3. Die Art der Daten

  4. Das Verarbeitungsrisiko

Der Zweck besteht darin, sie vor zufälliger oder unrechtmäßiger Vernichtung oder Veränderung, versehentlichem Verlust, nicht autorisierter Offenlegung oder nicht autorisiertem Zugriff und anderen unrechtmäßigen Verarbeitungsformen zu schützen.

Darüber hinaus beachten wir bei der Verarbeitung personenbezogener Daten Folgendes:

  • Wir verarbeiten nur solche personenbezogenen Daten, die zur Erreichung der oben genannten Zwecke angemessen, relevant und nicht unverhältnismäßig sind.

  • Wir stellen sicher, dass Ihre personenbezogenen Daten aktuell und korrekt bleiben.

Im Hinblick auf das Letztgenannte können wir Sie auffordern, die personenbezogenen Daten, die uns zu Ihnen vorliegen, zu bestätigen. Außerdem bitten wir Sie, uns bei einer Veränderung Ihrer persönlichen Umstände unverzüglich zu informieren, damit wir sicherstellen können, dass Ihre personenbezogenen Daten auf dem aktuellsten Stand bleiben.

  • Wir verarbeiten alle sensiblen Daten über Sie (insbesondere Ihre medizinischen/gesundheitlichen Daten), die Sie uns bereitstellen, im Einklang mit den anwendbaren Datenschutzvorschriften und ausschließlich wie für die oben aufgeführten relevanten Zwecke erforderlich. Ausschließlich zuständige Mitarbeiter greifen auf die Daten zu und verarbeiten sie. Sie unterstehen dabei der Verantwortung eines unserer Repräsentanten, der einer beruflichen Schweigepflicht oder Verpflichtung zur Vertraulichkeit unterliegt.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange auf, wie dies zur Erreichung des Zwecks, zu dem die Daten erhoben wurden, oder zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen erforderlich ist.

Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

 

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

 

  • Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;

  • Das Recht, die Löschung Ihrer personenbezogenen Daten oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;

  • Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;

  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;

  • Das Recht, einen Kommunikationskanal abzulehnen, den wir für das Direktmarketing verwenden;

  • Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden.

Falls Sie Fragen haben oder eines der obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt an [email protected] oder schreiben Sie an Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei es sich von selbst versteht, dass wir nur die Daten verwenden, die wir benötigen, um Ihre Identität zu verifizieren; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen.

Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.

7. Wie werden Sie über die Änderungen an unserer Datenschutzerklärung informiert?

über künftige Änderungen oder Ergänzungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, werden Sie im Voraus durch eine persönliche Mitteilung über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internetseite) informiert.