Datenschutzerklärung für Patienten. Patient.Partner Magazin

Diese Datenschutzerklärung richtet sich an Patienten.

Sie erhalten diese Datenschutzerklärung, weil die Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien Informationen über Sie verarbeitet, die als „personenbezogene Daten“ gelten und Novartis Pharma GmbH den Schutz Ihrer personenbezogenen Daten und den Datenschutz sehr ernst nimmt.

Novartis Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da es entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ handelt. Es kann sein, dass dieser die Verantwortung alleine oder als „Gemeinsam für die Verarbeitung Verantwortliche“ mit anderer Unternehmen des Novartis-Konzerns wahrnimmt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf Novartis Pharma GmbH. 

Diese Datenschutzerklärung ist in zwei Teile eingeteilt. Teil I enthält die Hauptinformationen darüber, welche personenbezogenen Daten wir warum und wie verarbeiten. Teil II enthält allgemeinere Informationen über den Kontext, in dem wir Patientendaten verarbeiten, sowie Ihre Rechte in diesem Zusammenhang.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie enthält wichtige Informationen für Sie.

Teil I – Hauptinformationen

Novartis Pharma GmbH verarbeitet im folgenden Kontext personenbezogene Daten über Sie: 

1. Zusendung wissenschaftliche Informationen und interessante Neuigkeiten in Bezug auf chronische Erkrankungen (bspw. Multiple Sklerose, Herzschwäche, Lunge, Gelenke/Haut, Migräne)
2. Ggfs. zur Teilnahme bzw. Auslosung an Gewinnspielen, wenn Sie sich an den Gewinnspielen beteiligen

Teil II – Allgemeine Informationen

Der zweite Teil dieser Datenschutzerklärung beschreibt detaillierter, in welchem Kontext wir Ihre personenbezogenen Daten verarbeiten, und erklärt, welche Rechte Sie und welche Pflichten wir dabei haben.

1. Welche Informationen liegen uns über Sie vor?

Neben den auf den ersten beiden Seiten dieser Datenschutzerklärung spezifisch aufgeführten Informationen können wir auch allgemeine und Sie identifizierende Informationen über Sie erheben.

Bitte beachten Sie, dass wir nicht wissentlich personenbezogene Daten von Minderjährigen unter 14 Jahren erheben, nutzen oder offenlegen, ohne vorher die Zustimmung eines Elternteils oder Erziehungsberechtigten eingeholt zu haben.

2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt? 

2.1. Rechtliche Grundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir davon ausgehen können, dass eine angemessene        gesetzliche Rechtfertigung dafür vorliegt. Deshalb verarbeiten wir Ihre personenbezogenen Daten nur, wenn:

Wir vorher Ihre Zustimmung eingeholt haben 

2.2. Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur personenbezogene Daten, die für diesen Zweck relevant sind. Neben den spezifischen auf den ersten beiden Seiten angegebenen Zwecken verarbeiten wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken:

• Arzneimittelüberwachung (Nachverfolgung von Nebenwirkungen)
• Verbesserung unserer Produkte und Dienstleistungen 
• Forschung an sowie Entwicklung und Vermarktung von Produkten 
• Zur wissenschaftlichen Forschung oder zu statistischen Erhebungen, vorbehaltlich angemessener Sicherheitsmaßnahmen, z. B. einer Pseudonymisierung 
• Um Ihnen angemessene und aktuelle Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen bereitzustellen
• Organisation von Programmen zur Unterstützung von Patienten (einschließlich der von Ihnen gewünschten Kontaktvermittlung mit Einrichtungen des Gesundheitswesens und zu Patientenverbänden) sowie für Patiententestimonials 
• Beantwortung Ihrer Fragen oder Wünsche
• Um unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und die Fortführung des Betriebs
• Wahrung der wirtschaftlichen Interessen des Unternehmens und um Regelkonformität und das Berichtswesen sicherzustellen (wie zum Beispiel die Einhaltung unserer Richtlinien und lokal gültiger rechtlicher Anforderungen, Vorschriften zu Steuern und Abzügen, die Bearbeitung angeblicher Fälle von Fehlverhalten und Betrug, Durchführung von Audits und Klageerwiderungen)
• Um Fusionen und Übernahmen durchzuführen, an denen unser Unternehmen beteiligt ist 
• Zur Archivierung und Dokumentation
• Für alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke

3. Wer hat auf Ihre personenbezogene Daten Zugriff und an wen werden sie übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an andere Dritte verkaufen, weitergeben oder auf andere Weise übertragen als an diejenigen Dritten, die in dieser Datenschutzerklärung genannt werden.

Im Rahmen unserer Tätigkeit und aus den in dieser Datenschutzerklärung aufgeführten Zwecken können die in Teil I genannten Dritten sowie folgende Empfängerkategorien auf Ihre personenbezogenen Daten zugreifen und Ihre personenbezogenen Daten können an diese übermittelt werden, sofern erforderlich: 

• Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe https://www.novartis.com/our-company/contact-us/office-locations)
• Unsere Lieferanten und Diensteanbieter, die uns Produkte und Dienstleistungen bereitstellen
• Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater
• Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen
• Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte 

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen. 

Der Zugriff auf Ihre personenbezogenen Daten oder die Übertragung Ihrer personenbezogenen Daten kann auch durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht erfolgen, wenn wir durch Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden.

Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet. 

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für Novartis Pharma GmbH geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für Novartis Pharma GmbH mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln. Sie können weitere Informationen zu internationalen Übermittlungen von personenbezogenen Daten anfordern und ein Exemplar zu den ergriffenen angemessenen Schutzmaßnahmen erhalten, indem Sie Ihre im nachfolgenden Abschnitt 6 genannten Rechte ausüben. 

Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/our-company/contact-us/office-locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für Übertragungen von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.

4. Wie schützen wir Ihre personenbezogene Daten?

Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt, um  ein angemessenes Niveau an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu erreichen. 

Bei diesen Maßnahmen wird Folgendes berücksichtigt:

1. der aktuelle Stand der Technik
2. Die Implementierungskosten
3. Die Art der Daten
4. Das Verarbeitungsrisiko

Der Zweck besteht darin, sie vor zufälliger oder unrechtmäßiger Vernichtung oder Veränderung, versehentlichem Verlust, nicht autorisierter Offenlegung oder nicht autorisiertem Zugriff und anderen unrechtmäßigen Verarbeitungsformen zu schützen.

Darüber hinaus beachten wir bei der Verarbeitung personenbezogener Daten Folgendes:

• Wir verarbeiten nur solche personenbezogenen Daten, die zur Erreichung der oben genannten Zwecke angemessen, relevant und nicht unverhältnismäßig sind. 
• Wir stellen sicher, dass Ihre personenbezogenen Daten aktuell und korrekt bleiben. 

Im Hinblick auf das Letztgenannte können wir Sie auffordern, die personenbezogenen Daten, die uns zu Ihnen vorliegen, zu bestätigen. Außerdem bitten wir Sie, uns bei einer Veränderung Ihrer persönlichen Umstände unverzüglich zu informieren, damit wir sicherstellen können, dass Ihre personenbezogenen Daten auf dem aktuellsten Stand bleiben. 

- Wir verarbeiten alle sensiblen Daten über Sie (insbesondere Ihre medizinischen/gesundheitlichen Daten), die Sie uns bereitstellen, im Einklang mit den anwendbaren Datenschutzvorschriften und ausschließlich wie für die oben aufgeführten relevanten Zwecke erforderlich. Ausschließlich zuständige Mitarbeiter greifen auf die Daten zu und verarbeiten sie. Sie unterstehen dabei der Verantwortung eines unserer Repräsentanten, der einer beruflichen Schweigepflicht oder Verpflichtung zur Vertraulichkeit unterliegt.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange auf, wie dies zur Erreichung des erforderlich ist, um den Zwecks, zu dem die Daten erhoben wurden, oder um die zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen zu erfüllen erforderlich ist. 

Der Aufbewahrungszeitraum ist am Anfang der Datenschutzerklärung angegeben. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt. 

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

• Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
• Das Recht, die Löschung Ihrer personenbezogenen Daten oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
• Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
• Das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
• Das Recht, einen Kommunikationskanal abzulehnen, den wir für das Direktmarketing verwenden;

• Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden.

Falls Sie Fragen haben oder eines der obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt an [email protected] oder schreiben Sie an Sandoz GmbH / Head Data Privacy Austria, Biochemiestraße 10, 6250 Kundl, Österreich. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei es sich von selbst versteht, dass wir nur die Daten verwenden, die wir benötigen, um Ihre Identität zu verifizieren; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. Ä. unkenntlich machen. 

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens. 

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. 

Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich der österreichischen Datenschutzbehörde. 

7. Wie werden Sie über die Änderungen an unserer Datenschutzerklärung informiert?

Über künftige Änderungen oder Ergänzungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, werden Sie im Voraus durch eine persönliche Mitteilung über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internetseite) informiert.