Juli 2023
Diese Datenschutzerklärung richtet sich an:
- Die medizinischen Fachkräfte, mit denen wir eine Geschäftsbeziehung aufbauen oder haben
- Unsere Kunden oder Interessenten, die natürliche Personen sind (zum Beispiel selbstständige Apotheker)
- Die Vertreter und Ansprechpartner unserer Kunden und Interessenten, die juristische Personen sind (zum Beispiel Arzneimittelgroßhändler)
Diese Datenschutzerklärung, beschreibt, wie die „ österreichischen Novartis Gesellschaften“ die Novartis Pharma GmbH Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, sowie die Novartis Pharmaceutical Manufacturing GmbH, Biochemiestraße 10, 6336 Langkampfen,Informationen über Sie erheben und verarbeiten , die als „personenbezogene Daten“ gelten.
Die österreichischen Novartis Gesellschaften sind, soweit nicht anders angegeben, jeweils allein ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie eigenständig entscheiden, warum und wie diese verarbeitet werden, und daher als Datenverantwortliche“ auftreten. In dieser Datenschutzerklärung bezieht sich „ Novartis“ wir“ oder „uns“ auf die jeweilige Novartis Gesellschaft, mit der Sie im Austausch stehen.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie beschreibt, in welchem Kontext wir Ihre personenbezogenen Daten verarbeiten, und erklärt, welche Rechte Sie und welche Pflichten wir dabei haben.
Falls Sie weitere Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].
1. Welche Informationen liegen uns über Sie vor?
Die Informationen werden uns entweder unmittelbar von Ihnen, unseren Geschäftspartnern (d. h. der juristischen Person, bei der Sie arbeiten) oder Dritten (z. B. externe Datenlieferanten wie IQVIA oder andere Dienstleister) bereitgestellt oder wir erhalten sie aus vertrauenswürdigen öffentlichen Quellen (z. B. PubMed, Clinical Trials.gov., Tagungs- oder Universitätswebsites). Damit diese uns solche Daten zur Verfügung stellen können, haben wir, falls rechtlich erforderlich, Ihre Zustimmung erhalten.
Wir verarbeiten verschiedene personenbezogene Daten über Sie. Hierzu gehört unter anderem:
- Allgemeine Informationen und solche, mit denen Sie identifiziert werden können (z. B. Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobilnummer);
- Ihre Funktion (z. B. Titel, Position, Name des Unternehmens, sowie bei medizinischen Fachkräften das erste und zweite Fachgebiet, das Jahr des Abschlusses an der medizinischen Hochschule, Publikationen, Tagungsaktivitäten, Auszeichnungen, Biografie, Ausbildung, Verbindungen mit Universitäten, Expertise und Teilnahme an/Beiträge zu klinischen Studien, Leitlinien, Redaktionsleitungen und Organisationen);
- Zahlungsdaten (z. B. Kreditkarten- oder Kontoangaben, USt.- oder Steuer-Nummer);
- Ihre Novartis-Geschäftspartner-ID und Ihr Geschäftspartnerprofil;
- Ihre Daten zur elektronischen Identifizierung, falls diese für die Bereitstellung von Produkten oder Dienstleistungen an Ihr Unternehmen notwendig sind (z. B. Log-in-Daten, Zugriffsrechte, Passwörter, Ausweisnummer, IP-Adresse, Onlinekennungen/Cookies, Protokolle, Zugriffs- und Verbindungszeiten, Bild- und Audioaufzeichnungen wie Ausweisbilder, Video- oder Sprachaufnahmen);
- Informationen über Ihre Nutzung, Antworten und/oder Präferenzen, darunter die spezifischen Mitteilungstypen, Kommunikationskanäle und -häufigkeit;
- Daten, die Sie uns zum Beispiel bereitstellen, wenn Sie Formulare ausfüllen, während Sie an Veranstaltungen oder an einer Umfrage teilnehmen oder während eines Gespräches;
- Daten, die sich auf unsere Produkte und Dienstleistungen beziehen;
- Informationen über Ihre werbemäßigen, wissenschaftlichen und medizinischen Aktivitäten/Interaktionen mit uns, darunter auch potenzielle zukünftige Interaktionen
- Falls Sie uns personenbezogene Daten anderer Personen bereitstellen möchten (z. B. Ihrer Kollegen), müssen Sie dem Betroffenen direkt oder indirekt durch seinen Arbeitgeber eine Kopie dieser Datenschutzerklärung vorlegen.
2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?
2.1. Rechtliche Grundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir davon ausgehen können, dass eine angemessene gesetzliche Rechtfertigung dafür vorliegt. Deshalb verarbeiten wir Ihre personenbezogenen Daten nur, wenn:
- Wir vorher Ihre Zustimmung eingeholt haben
- Die Verarbeitung notwendig ist, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können oder wenn wir auf Ihre Bitte hin vorvertragliche Schritte unternehmen
- Die Verarbeitung notwendig ist, um unseren rechtlichen oder gesetzlichen Verpflichtungen nachzukommen oder
- Die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
- Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Beispiele für solche „berechtigten Interessen“ sind Datenverarbeitungstätigkeiten, die durchgeführt werden:
- Um eine kompetente und vertrauensvolle Geschäftsbeziehung zu unseren Ärzten zu entwickeln;
- Um Novartis Innovationen im Bereich im pharmazeutischen Sektor zu fördern;
- Um personelle und finanzielle Ressourcen zu verwalten und die Interaktion mit Ärzten zu optimieren;
- Um zu gewährleisten, dass die richtige Medizin nach der technischen sowie fachmännischen Meinung eines gut informierten Arztes den Patienten erreicht;
- zur Nutzung von kostengünstigen Dienstleistungen (z. B. können wir uns für die Nutzung bestimmter Plattformen entscheiden, die von Anbietern für die Datenverarbeitung zur Verfügung gestellt werden);
- zur Bereitstellung unserer Produkte und Dienstleistungen an unsere Kunden;
- zur Verhinderung von Betrug und sonstigen strafbaren Handlungen und der missbräuchlichen Nutzung unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke;
- zur Veräußerung eines beliebigen Teils unseres Geschäfts oder von dessen Vermögenswerten oder zur Ermöglichung der vollständigen oder teilweisen Übernahme unseres Geschäfts oder von dessen Vermögenswerten durch einen Dritten
- zur Erreichung unserer Unternehmensziele und um unserer unternehmerischen und gesellschaftlichen Verantwortung gerecht zu werden.
Für nähere Informationen zu unseren bestimmten Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.
2.2. Verarbeitungszwecke
Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur solche personenbezogenen Daten, die für die Erfüllung dieses Zwecks relevant sind. Wir verarbeiten Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:
- Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. durch unsere Datenbanken);
- Um Aufgaben zur Vorbereitung und Durchführung bestehender Verträge durchzuführen;
- Zum Nachweis von Rechtsgeschäften sowie um Vermögenstransfers sicherzustellen;
- Um Ihnen zweckmäßige, angemessene und aktuelle Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen bereitzustellen;
- Um die Qualität unserer Interaktionen und Dienstleistungen zu verbessern, indem wir unser Angebot an Ihre spezifischen Bedürfnisse anpassen;
- Um Ihre Anfragen zu beantworten und Sie effizient zu unterstützen;
- Um Ihnen Umfragen zuzusenden (die uns z. B. helfen sollen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
- Um Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen zuzusenden, für die wir werben;
- Um unsere Kommunikation und Interaktion mit Ihnen zu planen, steuern und auszuführen (z. B. durch den Betrieb einer Datenbank, in der Unterlagen über die Interaktionen mit medizinischen Fachkräften aufgezeichnet sind oder Besuche geplant und aufgezeichnet werden);
- Durchführung und Evaluierung von Previsits bei potenziellen Studienzentren
- Um unsere Aktivitäten nachzuverfolgen (z. B. Messung von Interaktionen oder Verkäufen, Anzahl der Termine/Besuche);
- Um Sie zu Veranstaltungen oder Werbeveranstaltungen einzuladen, die wir finanziell unterstützen (z. B. medizinische Fachveranstaltungen, Vorträge, Konferenzen);
- Um Ihnen Zugriff auf unsere Schulungsmodule zu geben, sodass Sie uns bestimmte Dienstleistungen bereitstellen können;
- Um unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und die Fortführung des Betriebs;
- Um die wirtschaftlichen Interessen des Unternehmens zu wahren und um Compliance und das Berichtswesen sicherzustellen (wie zum Beispiel die Einhaltung unserer Richtlinien und lokal gültiger rechtlicher Anforderungen, Vorschriften zu Steuern und Abzügen, die Bearbeitung angeblicher Fälle von Fehlverhalten und Betrug, Durchführung von Audits und Abwehr von Rechtsstreitigkeiten);
- Um Fusionen und Übernahmen durchzuführen, an denen unser Unternehmen beteiligt ist;
- Zur Archivierung und Dokumentation;
- Zur Fakturierung und Rechnungsstellung;
- Für alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke.
3. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese übermittelt?
Wir werden Ihre personenbezogenen Daten nicht an andere Dritte verkaufen, weitergeben oder auf andere Weise übertragen als an diejenigen Dritten, die in dieser Datenschutzerklärung genannt werden.
Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung aufgeführten Zwecken kann der Zugriff auf Ihre personenbezogenen Daten oder die Übermittlung Ihrer personenbezogenen Daten durch bzw. an die folgenden Kategorien von Empfängern erfolgen, soweit erforderlich:
- Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe https://www.novartis.com/about/locations);
- Gegebenenfalls unsere freiberuflichen Vertreter oder Vermittler;
- Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen;
- Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater;
- Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
- Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen;
- Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte
Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.
Der Zugriff auf Ihre personenbezogenen Daten oder die Übertragung Ihrer personenbezogenen Daten kann auch durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht erfolgen, wenn wir durch Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden.
Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.
Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für die Novartis geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für die Novartis mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „ EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln. Sie können weitere Informationen zu internationalen Übermittlungen von personenbezogenen Daten anfordern und ein Exemplar zu den ergriffenen angemessenen Schutzmaßnahmen erhalten, indem Sie Ihre im nachfolgenden Abschnitt 6 genannten Rechte ausüben.
Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/about/locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für Übertragungen von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr.
4. Wie schützen wir Ihre personenbezogenen Daten?
Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu bieten.
Bei diesen Maßnahmen wird Folgendes berücksichtigt:
- der aktuelle Stand der Technik
- Die Implementierungskosten
- Die Art der Daten
- Das Verarbeitungsrisiko
Der Zweck besteht darin, sie vor zufälliger oder unrechtmäßiger Vernichtung oder Veränderung, versehentlichem Verlust, nicht autorisierter Offenlegung oder nicht autorisiertem Zugriff und anderen unrechtmäßigen Verarbeitungsformen zu schützen.
Darüber hinaus beachten wir bei der Verarbeitung personenbezogener Daten Folgendes:
- Wir verarbeiten nur solche personenbezogenen Daten, die zur Erreichung der oben genannten Zwecke angemessen, relevant und nicht unverhältnismäßig sind.
- Wir stellen sicher, dass Ihre personenbezogenen Daten aktuell und korrekt bleiben.
Im Hinblick auf das Letztgenannte können wir Sie auffordern, die personenbezogenen Daten, die uns zu Ihnen vorliegen, zu bestätigen. Außerdem bitten wir Sie, uns bei einer Veränderung Ihrer persönlichen Umstände unverzüglich zu informieren, damit wir sicherstellen können, dass Ihre personenbezogenen Daten auf dem aktuellsten Stand bleiben.
5. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks, zu dem die Daten erhoben wurden, oder zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen erforderlich ist.
Ihre personenbezogenen Daten, die nicht zu einem spezifischen Vertragsverhältnis gehören, werden in unserer Datenbank für einen Zeitraum von 36 Monaten nach Ihrer letzten Interaktion mit uns gespeichert.
Bei Verträgen entspricht der Aufbewahrungszeitraum der Laufzeit Ihres Vertrags (oder des Vertrags Ihres Unternehmens) zuzüglich des Zeitraums, bis Rechtsansprüche aus diesem Vertrag verjähren, es sei denn, vorrangige gesetzliche oder behördliche Fristen erfordern einen längeren oder kürzeren Aufbewahrungszeitraum. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.
Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben oder verarbeitet werden, werden gelöscht oder archiviert (i) sobald eine einvernehmliche Einigung erreicht wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt.
6. Welche Rechte haben Sie und wie können Sie diese ausüben?
Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:
- Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
- Das Recht, die Löschung Ihrer personenbezogenen Daten oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
- Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
- Das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
- Das Recht, einen Kommunikationskanal abzulehnen, den wir für das Direktmarketing verwenden;
- Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden.
Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten,klicken Sie bitte hier oder senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an an Novartis Pharma GmbH,Head Data Privacy, Digital and AI Austria and Germany, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. ä. unkenntlich machen.
Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.
Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.
7. Wie werden Sie über die Änderungen an unserer Datenschutzerklärung informiert?
Über künftige Änderungen oder Ergänzungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, werden Sie im Voraus durch eine persönliche Mitteilung über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internetseite) informiert.