Aktueller Stand: Juli 2023
Dieser Datenschutzhinweis richtet sich an unsere Ansprechpartner in der Öffentlichkeit, einschließlich:
- Institutionelle Entscheidungsträger;
- Staatsbedienstete;
- Politiker und politische Entscheidungsträger;
- Journalisten und Medien;
- Patientenverbände;
- Industrie-Verbände;
- Beeinflusser
(im Folgenden zusammenfassend "externe Interessengruppen" genannt)
Diese Datenschutzerklärung, beschreibt, wie die „österreichischen Novartis Gesellschaften“: die Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, sowie die Novartis Pharmaceutical Manufacturing GmbH, Biochemiestraße 10, 6336 Langkampfen Informationen über Sie erheben und verarbeiten, die „personenbezogene Daten"; darstellen und der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre als sehr wichtig betrachtet. Die österreichischen Novartis Gesellschaften sind, soweit nicht anders angegeben, jeweils allein für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie eigenständig entscheiden, warum und wie diese verarbeitet werden und daher als „Datenverantwortliche“ auftreten . In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf die jeweilige Novartis Gesellschaft, mit der Sie im Austausch stehen.
Wir laden Sie dazu ein, sich diese Datenschutzerklärung sorgfältig durchzulesen, denn hier legen wir dar, in welchem Zusammenhang wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie und Pflichten wir dabei haben.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].
1. Welche Informationen besitzen wir über Sie?
Wir erheben verschiedene Arten von personenbezogenen Daten über Sie, darunter:
- Ihre allgemeinen und identifizierenden Informationen (z. B. Name, Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobiltelefonnummer);
- Ihre Funktion und beruflichen Aktivitäten (z. B. Titel, Position, Name des Unternehmens/der Organisation, Veröffentlichungen, Kongressaktivitäten, Medien- und Social-Media-Aktivitäten, Auszeichnungen, Biografie, Ausbildung, Links zu Universitäten, Fachwissen und Beiträge sowie Organisationen);
- Ihre elektronischen Identifikationsdaten, sofern diese für unsere Interaktionen erforderlich sind (z. B. Login, Zugangsberechtigung, Passwörter, Ausweisnummer, IP-Adresse, Online-Kennungen/Cookies, Protokolle, Zugangs- und Verbindungszeiten, Bild- oder Tonaufnahmen wie Ausweisbilder, CCTV oder Sprachaufzeichnungen);
- Informationen über Ihre Antworten und/oder Präferenzen, einschließlich der Art der besprochenen Nachrichten, der Kommunikationskanäle und der Häufigkeit;
- Daten, die Sie uns zur Verfügung stellen, z. B. wenn Sie Formulare ausfüllen oder an Veranstaltungen teilnehmen, oder wenn Sie während eines Gesprächs oder in einer Umfrage Fragen beantworten;
- Daten, die sich auf unsere Produkte und Dienstleistungen beziehen; und
- Informationen über die Aktivitäten/Interaktionen, die Sie mit uns haben, einschließlich möglicher zukünftiger Interaktionen.
Diese Informationen werden von Ihnen direkt, von unseren Partnern (bei denen es sich um die Unternehmen handeln kann, für die Sie arbeiten) oder von Dritten (z. B. Beratungsunternehmen, Behörden) zur Verfügung gestellt oder aus zuverlässigen öffentlichen Quellen (z. B. staatlichen Internetseiten, sozialen Medien, Universitäts- oder Kongressseiten) bezogen.
Wenn Sie beabsichtigen, uns personenbezogene Daten über andere Personen (z. B. Ihre Kollegen) zur Verfügung zu stellen, müssen Sie den betreffenden Personen direkt oder über ihren Arbeitgeber eine Kopie dieser Datenschutzerklärung zukommen lassen.
2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?
2.1 Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die zur Erreichung dieses Zwecks erforderlich sind. Insbesondere verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:
- Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. über unsere Datenbanken);
- Sie mit angemessenen, adäquaten und aktuellen Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen zu versorgen;
- die Qualität unserer Interaktionen zu verbessern, Ihre Anfragen zu beantworten und Ihnen effiziente Unterstützung zu bieten;
- Ihnen allgemeine Mitteilungen und Informationen zukommen zu lassen , Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen, die wir bewerben, sowie Umfragen zukommen zu lassen (z. B. um uns zu helfen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
- Kommunikation und Interaktionen mit Ihnen zu verwalten, zu planen und durchzuführen und Ihre Verbindungen zu anderen für uns relevanten Akteuren abzubilden;
- Sie zu von uns gesponserten Veranstaltungen oder Werbeveranstaltungen einzuladen (z. B. medizinische Veranstaltungen, Rednerveranstaltungen, Konferenzen);
- Durchführung von Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge;
- unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und Geschäftskontinuität;
- Wahrung der wirtschaftlichen Interessen des Unternehmens und Sicherstellung der Einhaltung von Vorschriften und der Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Vorschriften, Steuern und Abzüge, Umgang mit mutmaßlichen Fällen von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung bei Rechtsstreitigkeiten);
- Verwaltung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist;
- Archivierung und Aufbewahrung von Unterlagen und
- alle anderen von Gesetzen und Behörden vorgeschriebenen Zwecke.
2.2 Rechtsgrundlage für die Verarbeitung
Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir nicht über eine angemessene Rechtfertigung für diesen Zweck verfügen, die im Gesetz vorgesehen ist. Daher werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn:
- Die Daten wurden von Ihnen öffentlich gemacht;
- die Verarbeitung erforderlich ist, um unseren gesetzlichen, behördlichen oder vertraglichen Verpflichtungen nachzukommen; oder
- die Verarbeitung für unsere berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt.
Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf der letztgenannten Grundlage stets versuchen, ein Gleichgewicht zwischen unseren berechtigten Interessen und Ihrer Privatsphäre zu wahren. Beispiele für solche "berechtigten Interessen" sind Datenverarbeitungsaktivitäten, die durchgeführt werden:
- um wichtige Interessengruppen zu identifizieren, ein besseres Verständnis ihrer Aktivitäten zu entwickeln und weitere Kontakte mit ihnen zu initiieren;
- um eine enge und vertrauensvolle berufliche Beziehung zu externen Interessengruppen aufzubauen;
- Förderung der Innovationen von Novartis im pharmazeutischen Bereich und Verständnis der Märkte;
- Verwaltung der personellen und finanziellen Ressourcen von Novartis und Optimierung der Interaktionen mit unseren Anspruchsgruppen;
- sicherzustellen, dass das richtige Medikament den Patienten erreicht, und zwar auf der Grundlage einer fundierten technischen und fachlichen Meinung unserer externen Interessengruppen;
- um Betrug oder kriminelle Handlungen zu verhindern und die Sicherheit unserer IT-Systeme, Architektur und Netzwerke zu gewährleisten;
- um einen Teil unseres Geschäfts oder unserer Vermögenswerte zu verkaufen oder um den Erwerb unseres gesamten Geschäfts oder unserer Vermögenswerte oder eines Teils davon durch eine dritte Partei zu ermöglichen; und
- um unsere unternehmerischen und sozialen Verantwortungsziele zu erreichen.
Für weitere Informationen über unsere spezifischen Interessen, kontaktieren Sie uns bitte wie in Abschnitt 6 unten angegeben.
3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden sie übermittelt?
Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, außer an die in dieser Datenschutzerklärung genannten.Im Rahmen unserer Aktivitäten und zu den gleichen Zwecken, wie sie in dieser Datenschutzerklärung aufgeführt sind, können die folgenden Kategorien von Empfängern auf Ihre personenbezogenen Daten zugreifen oder sie an diese weitergeben, sofern dies zur Erfüllung dieser Zwecke erforderlich ist:
- unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns https://www.novartis.com/about/locations);
- unsere unabhängigen Agenten oder Makler (falls vorhanden);
- unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten;
- unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater;
- Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
- Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie
- unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte.
Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen.
Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Behörden, Vollstreckungsbehörden, öffentlichen Stellen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir durch geltende Gesetze oder Vorschriften dazu verpflichtet sind bzw. auf deren Anfrage hin. Die personenbezogenen Daten, die wir über Sie erfassen, können gegebenenfalls auch außerhalb des Landes, in dem Novartis seinen Sitz hat, verarbeitet, zugänglich gemacht oder gespeichert werden, wo möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten geboten wird. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Ländern übermitteln, stellen wir sicher, dass Ihre Daten geschützt sind, indem wir (i) das Schutzniveau anwenden, das gemäß den lokalen Datenschutzgesetzen für Novartis gilt, (ii) in Übereinstimmung mit unseren Richtlinien und Standards vorgehen und (iii) für Novartis im Europäischen Wirtschaftsraum (also den EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen, dem „EWR“), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln übermitteln, die von der Europäischen Kommission genehmigt wurden. Sie können zusätzliche Informationen in Bezug auf die internationale Übermittlung personenbezogener Daten anfordern und ein Exemplar der entsprechenden Schutzmaßnahmen erhalten, indem Sie Ihre Rechte gemäß Abschnitt 6 unten ausüben. Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften (die Sie ermitteln können, indem Sie auf diesen Link klicken https://www.novartis.com/about/locations) hat der Novartis-Konzern im Bemühen um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz verbindliche unternehmensinterne Vorschriften in Form eines vom europäischen Datenschutzrecht vorgegebenen Systems aus Prinzipien, Regeln und Instrumenten umgesetzt. Erfahren Sie mehr über die verbindlichen unternehmensinternen Vorschriften unter https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr.
4. Wie schützen wir Ihre personenbezogenen Daten?
Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen berücksichtigen Folgendes:
(i) den Stand der Technik in der Technologie;
(ii) die Kosten ihrer Umsetzung;
(iii) die Art der Daten sowie
(iv) das Risiko bei der Verarbeitung.
Sie dienen dem Schutz vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder Veränderung, vor unbeabsichtigtem Verlust, unberechtigter Offenlegung oder unberechtigtem Zugriff und vor anderen unrechtmäßigen Formen der Verarbeitung.
Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln:
- wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und
- wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben.
Zu letzterem Zweck können wir Sie bitten, die über Sie gespeicherten personenbezogenen Daten zu bestätigen. Sie sind auch eingeladen, uns spontan zu informieren, wenn sich Ihre persönlichen Verhältnisse ändern, damit wir Ihre personenbezogenen Daten auf dem neuesten Stand halten können.
5. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzlichen oder behördlichen Anforderungen zu entsprechen.
Personenbezogene Daten, die wir in unserer Datenbank über Sie gespeichert haben und die sich nicht auf einen bestimmten Vertrag beziehen, werden für 36 Monate ab dem Datum aufbewahrt, an dem der Grund für die Erhebung der Daten weggefallen ist, z. B. ab dem Datum, an dem Sie aus Ihrer öffentlichen Tätigkeit ausscheiden.
Bei Verträgen entspricht die Aufbewahrungsfrist der Laufzeit Ihres (oder des Vertrags Ihres Unternehmens) mit uns, zuzüglich des Zeitraums bis zur Verjährung der Rechtsansprüche aus diesem Vertrag, es sei denn, zwingende gesetzliche oder behördliche Vorgaben erfordern eine längere oder kürzere Aufbewahrungsfrist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt.
Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben und verarbeitet wurden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine letztinstanzliche Entscheidung ergangen ist oder (iii) wenn der Anspruch verjährt ist.
6. Welche Rechte haben Sie und wie können Sie sie ausüben?
Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:
- das Recht, Zugang zu den von uns verarbeiteten personenbezogenen Daten zu erhalten und, wenn Sie der Meinung sind, dass die Sie betreffenden Informationen unrichtig, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
- das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Einschränkung auf bestimmte Kategorien der Verarbeitung zu verlangen
- das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
- das Recht, der Nutzung eines Kommunikationskanals für Direktmarketingzwecke zu widersprechen; und
- das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen, d. h. dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie zurückgesandt oder an eine Person Ihrer Wahl in einem strukturierten, gängigen und maschinenlesbaren Format übertragen werden, ohne dass wir Sie daran hindern müssen, und vorbehaltlich Ihrer Vertraulichkeitspflichten.
Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten,klicken Sie bitte hier oder schicken Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder senden einen Brief an Novartis Pharma GmbH / Head Data Privacy, Digital and AI Austria and Germany, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien.
Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Novartis in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen.
Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.
In jedem Fall haben Sie das Recht, zusätzlich zu den oben genannten Rechten eine Beschwerde bei den zuständigen Datenschutzbehörden einzureichen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich der österreichischen Datenschutzbehörde.
7. Wie werden Sie über Änderungen unserer Datenschutzerklärung informiert?
Zukünftige Änderungen und Ergänzungen zur Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung werden Ihnen vorab durch eine individuelle Benachrichtigung über unsere üblichen Kommunikationswege (z. B. per E-Mail oder über unsere Internetseiten) mitgeteilt.