Datenschutzerklärung Medizinischer InfoService von Novartis
Diese Datenschutzerklärung beschreibt, wie wir, die Novartis Pharma GmbH, Roonstraße 25, D-90429 Nürnberg (nachfolgend „Novartis“, „wir“, „unser“, „uns“ etc.) als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) Ihre personenbezogenen Daten bei Anfragen im Rahmen unseres Medizinischen InfoServices erheben, speichern und verarbeiten.
1. Verpflichtung zum Datenschutz
Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das sind z.B. Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Anschrift oder Telefonnummer. Keine personenbezogenen Daten sind dagegen Informationen allgemeiner Art, mit deren Hilfe Ihre Identität nicht festgestellt werden kann. Das ist z.B. die Anzahl der Personen, die unseren Medizinischen InfoService kontaktieren.
Grundsätzlich werden wir Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit den jeweils anwendbaren Datenschutzgesetzen, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), und nur so verwenden, wie es in dieser Datenschutzerklärung beschrieben ist. Wir behalten uns jedoch vor, diese Daten zusätzlichen Verwendungen zuzuführen, soweit dies gesetzlich zulässig bzw. vorgeschrieben oder zur Unterstützung juristischer oder kriminalistischer Untersuchungen erforderlich ist. In diesem Fall werden wir Sie, soweit gesetzlich erforderlich, über diese weitere Datenverarbeitung erneut informieren und Ihre Einwilligung dazu einholen.
2. Verarbeitung personenbezogener Daten und Rechtsgrundlage
Sie können unseren Medizinischen InfoService über unterschiedliche Kontaktkanäle erreichen: Telefonisch, per E-Mail, über unsere Webseite, über unseren Live-Chat, über unseren Chatbot, per Brief und/oder per Fax. Unser Medizinischer InfoService steht sowohl Personen, die den medizinischen Fachkreisen angehören (nachfolgend „Medizinische Fachkräfte“), als auch Patienten und Angehörigen zur Verfügung.
a. Art der personenbezogenen Daten
Im Rahmen Ihrer Anfrage erheben, speichern und verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Vor- und Nachname, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse und/oder das Thema bzw. den Inhalt Ihrer konkreten Anfrage etc.) sowie ggf. auch Ihre Gesundheitsdaten, sofern Sie Angaben machen, aus denen Rückschlüsse auf Ihren Gesundheitszustand hervorgehen (z.B. wenn Sie sich als Patient wegen einer Krankheit oder Nebenwirkung eines Medikamentes, von der Sie selbst betroffen sind, an unseren Medizinischen InfoService wenden).
b. Zwecke und Rechtgrundlagen der Datenverarbeitung
- Bearbeitung Ihrer Anfrage
Die von Ihnen mündlich, schriftlich oder textförmlich übermittelten personenbezogenen Daten – ggf. einschließlich Gesundheitsdaten – (siehe Ziff. 2 lit. a) werden von uns verarbeitet, um Ihre Anfrage beantworten und abwickeln zu können.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer (ausdrücklich) erteilten Einwilligung (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO). Ohne Ihre Einwilligung können Sie unseren Medizinischen InfoService nicht in Anspruch nehmen, weil für die Beantwortung und Abwicklung Ihrer Anfrage die Verarbeitung Ihrer personenbezogenen Daten – ggf. einschließlich Gesundheitsdaten – erforderlich ist.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu entweder an die unter Ziff. 9 angegebenen Kontaktmöglichkeiten oder verwenden Sie den Kontaktkanal, über welchen Sie Ihre Anfrage gestellt haben. Im Anschluss an Ihren Widerruf werden Ihre personenbezogenen Daten gelöscht. Bitte beachten Sie jedoch, dass Ihr Widerruf keine Auswirkung auf die Datenverarbeitung hat, die vor dem Widerruf erfolgt ist. - Meldungen von Qualitätsmängeln und unerwünschten Ereignissen (z.B. Nebenwirkungen und Vorkommnisse)
Als pharmazeutischer Hersteller sind wir gesetzlich verpflichtet, uns über unerwünschte Ereignisse (z.B. Neben- und Wechselwirkungen, Vorkommnisse sowie mangelnde Wirksamkeit), Qualitätsbeanstandungen und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis-Produkten zu informieren. Wenn Sie uns im Rahmen Ihrer Anfrage Informationen zu Novartis-Produkten mitteilen, werden wir Ihre Informationen diesbezüglich auswerten und überprüfen.
Die Datenverarbeitung erfolgt auf Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten (Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. c BDSG). - Durchführung von Kundenzufriedenheitsumfragen
Soweit Sie hiermit einverstanden sind, führen wir im Anschluss an Ihren Anruf Kundenzufriedenheitsumfragen zur Verbesserung unserer Services durch. Um Ihnen diese zuzusenden, werden wir Ihre E-mail-Adresse verarbeiten. Zum besseren Verständnis der Kundenzufriedenheitsumfrage verarbeiten wir auch Ihren Anfragegrund, das Produkt sowie den Therapiebereich. Die Datenverarbeitung erfolgt dann auf Grundlage Ihrer (ausdrücklich) erteilten Einwilligung (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO).
3. Weitergabe personenbezogener Daten
Novartis wird Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dies ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig oder wir sind dazu gesetzlich verpflichtet.
Wir geben personenbezogene Daten insbesondere in den folgenden Fällen an Dritte weiter:
a. Meldungen von Nebenwirkungen (Vigilanz-Meldungen)
Novartis ist gesetzlich dazu verpflichtet, meldepflichtige unerwünschte Ereignisse inklusive spezieller Szenarien an die zuständigen Gesundheitsbehörden weiterzuleiten. Diese Meldungen können, sofern gesetzlich vorgeschrieben oder von der Behörde verlangt, Ihre personenbezogenen Daten bzw. Gesundheitsdaten (u.a. Daten zu Ihrem Gesundheitszustand bzw. zum Gesundheitszustand Ihres Patienten, Nebenwirkungen, Geburtsjahr, Geschlecht sowie Behandlungsdetails, wie z.B. Hospitalisierungen, Begleitmedikation und ggf. Ihren Namen) enthalten. In diesem Zusammenhang können wir diese Informationen auch mit anderen Novartis-Konzerngesellschaften teilen, sofern diese ihrerseits verpflichtet sind, Meldungen an die für sie zuständigen Gesundheitsbehörden zu machen.
Die Datenverarbeitung erfolgt auf Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten (Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. c BDSG). Falls wir dazu gesetzlich berechtigt oder verpflichtet sind (etwa aufgrund geltenden Rechts oder einer gerichtlichen Verfügung), können wir Ihre personenbezogenen Daten auch auf Grundlage einer uns betreffenden gesetzlichen Verpflichtung offenlegen (Art. 6 Abs. 1 lit. c DSGVO).
Zu den oben genannten Zwecken können Ihre personenbezogenen Daten auch an Novartis-Mitarbeiter des Global Drug Development Team (wie z.B. der Arzneimittel- und Medizinproduktesicherheit) weitergeleitet werden, die anderen Novartis-Konzerngesellschaften angehören und u.a. ihren Sitz im EU-Ausland haben. Dabei wird der Schutz Ihrer personenbezogenen Daten mittels verbindlicher interner bzw. konzernweiter Datenschutzvorschriften oder den Abschluss von Standardvertragsklauseln oder anderer geeigneter Garantien durch Novartis sichergestellt. Für weitere Informationen zu diesen Garantien können Sie sich jederzeit an die unter Ziff. 9 angegebenen Kontaktmöglichkeiten wenden. Die verbindlichen Datenschutzvorschriften, zu denen sich sämtliche Unternehmen der Novartis-Gruppe verpflichtet haben und die von der zuständigen Aufsichtsbehörde genehmigt wurden, finden Sie unter https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr .
b. Versanddienstleister
Falls Sie unseren Medizinischen InfoService kontaktieren, um die Zusendung von z.B. Patienteninformationen, Applikationshilfen oder Autoinjektoren anzufragen, geben wir (bzw. unsere Auftragsverarbeiter, vgl. Ziff. 3 lit. c) Ihren Namen, Ihre Lieferadresse sowie ggf. Ihre Telefonnummer an unseren Logistikdienstleister weiter. Ihre Daten werden ausschließlich zur Abwicklung des Versands weitergegeben. Rechtsgrundlage hierfür ist die von Ihnen erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
c. Auftragsverarbeiter
Novartis ist berechtigt, im Rahmen der datenschutzrechtlichen Vorgaben die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für Novartis als Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) tätig sind. Externe Dienstleister unterstützen uns z.B. bei dem technischen Betrieb und Support unseres Medizinischen InfoServices, dem Datenmanagement sowie der Durchführung und Erfüllung von Vigilanz-Meldepflichten. Die von Novartis beauftragten Dienstleister verarbeiten Ihre Daten dabei ausschließlich gemäß unseren Weisungen. Novartis bleibt dabei für den Schutz Ihrer Daten verantwortlich, der durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen sichergestellt wird.
In der Regel verarbeiten unsere externen Dienstleister Ihre personenbezogenen Daten innerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR). Für den Fall, dass Ihre personenbezogenen Daten jedoch an einen im Drittland ansässigen Dienstleister übermittelt und dort verarbeitet werden, stellt Novartis den Schutz ihrer personenbezogenen Daten mittels geeigneter Garantien sicher, wie z. B. den Abschluss von Standarddatenschutzklauseln. Für weitere Informationen zu diesen Garantien können Sie sich jederzeit an die unter Ziff. 9 angegebenen Kontaktmöglichkeiten wenden.
4. Chatbot
Der Chatbot unseres Medizinischen InfoServices kann von Ihnen genutzt werden, ohne dass Sie dabei personenbezogene Daten eingeben müssen. Sie können Ihre Anfrage einfach ohne Angabe von personenbezogenen Daten in das Freitextfeld des Chatbots eingeben, um eine automatisierte Antwort des Chatbots zu erhalten.
Wenn Sie dennoch personenbezogene Daten – ggf. einschließlich Gesundheitsdaten – in den Chatbot eingeben, erfolgt die Datenverarbeitung nach Maßgabe von Ziff. 2 und 3. Hiervon umfasst ist auch (a) die Speicherung des Chatverlaufs zu Dokumentationszwecken sowie (b) die Weitergabe an unsere Mitarbeiter, die auf Ihre Anfrage hin, über einen anderen Kommunikationskanal unseres Medizinischen InfoServices (z.B. Live Chat, Telefon oder E-Mail) in Ihre Anfrage eingebunden werden, weil die automatisierte Antwort des Chatbots Ihnen nicht weitergeholfen hat und Sie eine weitere Klärung wünschen. Wenn Ihnen der Chatbot nicht weiterhelfen kann, haben Sie insoweit die Möglichkeit, mit Unterstützung des Chatbots innerhalb unserer Geschäftszeiten auf einen anderen Kommunikationskanal unseres Medizinischen Infoservices zu wechseln (z.B. Live Chat). Außerhalb unserer Geschäftszeiten können Sie mit Unterstützung des Chatbots Kontaktdaten hinterlassen, unter denen unser Medizinischer InfoService Sie erreichen kann.
Bestimmte Informationen sind aus heilmittelwerberechtlichen Gründen ausschließlich Medizinischen Fachkräften vorbehalten. Für den Fall, dass Sie Informationen anfragen, die nur Medizinischen Fachkräften bereitgestellt werden dürfen, erfolgt zunächst eine Authentifizierung Ihrer Einordnung als Medizinische Fachkraft über DocCheck, bevor Ihnen derartige Informationen bereitgestellt werden können.
Der Chatbot speichert keine Anfragehistorien. Infolgedessen kann Sie der Chatbot auch nicht wiedererkennen, wenn Sie zu einem späteren Zeitpunkt erneut eine Anfrage stellen.
Für die stetige Fortentwicklung des Chatbots werden keine personenbezogenen Daten verwendet. Allerdings können anonymisierte Chatinhalte für die Fortentwicklung des Chatbots genutzt werden.
5. Speicherdauer
Bei Medizinischen Fachkräften speichern wir personenbezogene Daten für maximal fünf (5) Jahre nach Abschluss des Kalenderjahres, in dem die Anfrage bei unserem Medizinischen InfoService eingegangen ist. Bei Patienten und Angehörigen beträgt diese Speicherdauer maximal zwölf (12) Monate nach Abschluss des Kalenderjahres, in dem die Anfrage bei unserem Medizinischen Infoservice eingegangen ist. Im Anschluss werden Ihre Daten anonymisiert und nach spätestens fünfzehn (15) Jahren gelöscht.
6. Ihre Datenschutzrechte
Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere gemäß den gesetzlichen Voraussetzungen die folgenden Rechte zu:
- Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.
- Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln.
- Recht zum Widerruf Ihrer erteilten Einwilligung: Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.
Zur Durchsetzung Ihrer Datenschutzrechte können Sie sich jederzeit an die unter Ziff. 9. angegebenen Kontaktmöglichkeiten wenden oder alternativ an den Kontaktkanal, über den Sie Ihre Anfrage gestellt haben.
Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für Novartis zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht; Postanschrift: Postfach 606, D-91511 Ansbach, Telefon +49 (0) 981 53-1300, E-Mail [email protected].
7. Sicherheit und Vertraulichkeit
Um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten, nutzen wir Datennetzwerke, die u.a. durch branchenübliche Firewalls und Passwortsysteme geschützt werden. Beim Umgang mit Ihren personenbezogenen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Abänderung oder Zerstörung zu schützen und die Verfügbarkeit zu gewährleisten.
8. Persönliche Informationen und Kinder
Unser Medizinischer InfoService richtet sich an Menschen ab achtzehn (18) Jahren. Jede Person, die Informationen über ein Arzneimittel anfordert, das für die Anwendung bei Kindern zugelassen ist, muss das achtzehnte (18.) Lebensjahr vollendet haben. Wir werden nicht wissentlich personenbezogene Daten von Minderjährigen unter achtzehn (18) Jahren sammeln, verwenden oder weitergeben, ohne vorher die Zustimmung eines Erziehungsberechtigten (z.B. eines Elternteils oder Vormunds) durch direkten Offline-Kontakt eingeholt zu haben. Der Erziehungsberechtigte erhält (a) Informationen über die konkrete Art der personenbezogenen Daten, die von dem Minderjährigen erhoben werden, (b) für welchen Zweck diese verwendet werden und (c) die Möglichkeit, jeder weiteren Erhebung, Nutzung oder Speicherung solcher Informationen zu widersprechen. Wir halten uns an Jugendschutzgesetze.
9. Kontaktangaben
a. Sofern Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre oben genannten Rechte ausüben möchten, teilen Sie uns dies bitte unter den nachfolgend angegebenen Kontaktmöglichkeiten mit Bezugnahme auf den Medizinischen InfoService mit.
Novartis Pharma GmbH
Medizinischer InfoService
Roonstraße 25
D-90429 Nürnberg
[email protected]
b. Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
Novartis Business Services GmbH
Data Privacy
Industriestr. 25
D-83607 Holzkirchen
[email protected]
10. Änderungsvorbehalt
Wir behalten uns das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern. Dies kann z.B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Dienstleistungen auf unserer Website der Fall sein. Wir werden jedoch zu jeder Zeit Ihre personenbezogenen Daten in Übereinstimmung mit derjenigen Fassung der Datenschutzerklärung behandeln, die zum Zeitpunkt der Erhebung dieser Informationen in Kraft war.
Wir beabsichtigen Änderungen an unserer Datenschutzerklärung auf dieser Seite bekannt zu geben, sodass Sie umfassend darüber informiert sind, welche Arten von personenbezogenen Daten wir sammeln, wie wir sie verarbeiten und unter welchen Umständen sie weitergegeben werden können. Wir empfehlen Ihnen daher, sich in regelmäßigen Abständen auf der Website über unsere aktuellen Datenschutzpraktiken zu informieren.
Stand: Mai 2023