Diese Datenschutzerklärung beschreibt, wie wir, die für die Datenverarbeitung verantwortliche Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien (nachfolgend: „Novartis“, „wir“, oder „uns“) Informationen sammeln, speichern und verarbeiten.

Websites & Apps " >Websites & Apps

1. Verpflichtung zum Datenschutz

Diese Datenschutzerklärung beschreibt, wie Novartis Pharma GmbH,Jakov Lind Straße 5, Top 3.05, 1020 Wien (nachfolgend: „Novartis“, „wir“, oder „uns“) Informationen über Sie erheben und verarbeiten, die Sie direkt oder indirekt identifizieren („personenbezogene Daten“), entweder allein oder in Kombination mit anderen Informationen, die uns durch Ihre Interaktionen mit uns über unsere Webseiten (einschließlich www.novartis.at) oder über eine mobile APP, Anwendung oder einen anderen Dienst zur Verfügung gestellt werden (sowohl offline als auch online), auf denen diese Datenschutzerklärung hinterlegt ist bzw. auf denen Ihnen eine Kopie dieser Datenschutzerklärung zur Verfügung gestellt wird (nachfolgend „Dienste“).

Novartis ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ dieser personenbezogenen Daten handelt. Die Datenschutzerklärung beschreibt, wie wir Ihre Datenschutzrechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten in Bezug auf die Dienste und/oder für die in dieser Datenschutzerklärung beschriebenen Zwecke respektieren.

Obwohl diese Datenschutzerklärung für Personen bestimmt ist, die mit den Diensten interagieren, werden Sie möglicherweise auf unseren länderspezifischen Webseiten auf zusätzliche Datenschutzrichtlinien oder separate Datenschutzhinweise verwiesen, wenn Sie an einem bestimmten Ort wohnen oder bestimmte Anwendungen oder Webseiten verwenden, die nicht abgedeckt sind. Wo immer erforderlich, präsentieren wir Ihnen auch spezielle Datenschutzhinweise für Aktivitäten, die nicht unter diese Datenschutzerklärung fallen, einschließlich, aber nicht beschränkt auf Rekrutierung, Beschäftigung, Verwaltung von Drittanbietern oder Patientenbetreuung.

Bitte beachten Sie, dass Sie, wenn Sie über unsere Dienste auf einen Link oder eine Webseite von Drittanbietern zugreifen, möglicherweise zur Datenschutzrichtlinien dieser Drittanbieter gelangen. Daher empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Webseite, die Sie besuchen, aufmerksam zu lesen. Novartis befürwortet die Informationen oder Datenschutzpraktiken von Webseiten oder Diensten Dritter nicht und ist nicht dafür verantwortlich.

Durch die weitere Nutzung der Dienste stimmen Sie dieser Datenschutzerklärung zu. Wir halten den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre für ein sehr wichtiges Anliegen. Daher laden wir Sie ein, diese Datenschutzerklärung sorgfältig zu lesen.

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder dieser Richtlinie haben, lesen Sie bitte unseren Abschnitt Kontakt.
Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren, indem wir eine neue Datenschutzerklärung auf dieser Website veröffentlichen. Bitte überprüfen Sie diese gelegentlich, damit Sie über Änderungen informiert sind.

2. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken? 

Die meisten unserer Dienste erfordern keine Registrierung oder Anmeldung, um auf die Dienste zuzugreifen.

Abhängig davon, wie Sie mit uns interagieren, können wir jedoch personenbezogene Daten erheben und verarbeiten, die Sie direkt identifizieren, wie z. B. Ihren Namen, Ihre Kontaktdaten und Ihre E-Mail-Adresse.

Gegebenenfalls können wir auch bestimmte personenbezogene Daten erfassen, die Sie nicht direkt identifizieren, die jedoch eine Identifizierung durch die Kombination anderer Informationen oder Identifikatoren wie Ihrem Firmennamen und Ihrer Position oder ID-Nummer ermöglichen. Personenbezogene Daten können auch Informationen wie Computer- oder Geräteseriennummern, IP-Adressen oder Informationen zu einem Unternehmen („juristische Person“) umfassen. Wenn Sie uns oder unseren Dienstleistern im Zusammenhang mit den Diensten personenbezogene Daten anderer Personen übermitteln, erklären Sie, dass Sie dazu befugt sind und uns gestatten, die Daten gemäß dieser Datenschutzerklärung zu verwenden.

2.1. Informationen, die Sie uns freiwillig zur Verfügung stellen

a. Registrierung von Benutzerkonten

Zur Nutzung einiger Dienste (oder einzelner Teile davon) kann es erforderlich sein, durch vorherige Registrierung ein Benutzerkonto anzulegen. Dies ist beispielsweise der Fall, wenn Sie Webseiten besuchen, deren Inhalte nur zugelassenen Fachärzten oder akkreditierten Pressevertretern zugänglich sind. Bei der Registrierung müssen Sie Ihren Namen, Ihre E-Mail-Adresse, LoginID, Sicherheitsfragen & Antworten, verschlüsselte Passwörter, Postanschrift, Telefonnummer und ggf. Ihre Approbation oder Akkreditierung angeben. 

Auch auf der PLIO-App müssen Sie sich registrieren. Dabei verarbeiten wir folgende Daten zu Ihrer Person: E-Mail-Adresse, Passwort, Geschlecht, Angaben zu Symptomen (freiwillige Angabe), sowie Datum, Uhrzeit und Ort Ihrer Registrierung.

Wir verarbeiten und speichern die bei der Registrierung angegebenen personenbezogenen Daten ausschließlich, um Ihnen den Zugriff auf die speziell für Sie relevanten Inhalte/Dienste zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von Verpflichtungen aus einer Vereinbarung mit Ihnen. Sofern sensible Daten verarbeitet werden, stützen wir uns auf Ihre Einwilligung.

b. Kontaktanfragen, Kundensupport oder Feedback

Bei Anfragen über unser Kontaktformular müssen Sie Ihren Namen, Ihre Postanschrift, E-Mail-Adresse, Telefonnummer, den Grund der Kontaktaufnahme und Ihre Nachricht angeben. Gegebenenfalls können Sie Ihre Social-Media-Profilinformationen einschließlich Name, E-Mail-Adresse, Kontaktdaten, Kommentare und Reaktionen angeben, wenn Sie mit uns auf Social-Media-Plattformen interagieren oder Ihre Social-Media-Anmeldedaten verwenden, um sich auf unserer Webseite zu authentifizieren.
Wir verarbeiten und speichern die in der Kontaktanfrage angegebenen personenbezogenen Daten nur, um Ihre Anfrage zu unseren Produkten und Dienstleistungen zu bearbeiten und zu beantworten und mit Ihnen in Kontakt zu treten.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer vertraglichen Verpflichtungen, relevante Bedenken mitzuteilen, zu denen Sie uns kontaktiert haben.

c. Newsletter

Wenn Sie unseren Newsletter-Service abonnieren, müssen Sie Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Postanschrift angeben.
Soweit Sie uns bei der Anmeldung zum Newsletter-Dienst Ihre Einwilligung zur Datenverarbeitung erteilt haben, verarbeiten und speichern wir die bei der Anmeldung zum Newsletter angegebenen personenbezogenen Daten nur zur Erbringung des Newsletter-Dienstes und Sie entsprechend dem von Ihnen abonnierten Newsletter-Dienst zu informieren über Veranstaltungen, Produkte, Dienstleistungen und/oder Werbeaktionen von Novartis.
Sofern Sie hierzu bei der Newsletter-Anmeldung eingewilligt haben, können wir zudem Ihr Nutzerverhalten beim Öffnen des jeweiligen Newsletters analysieren und die erhobenen Daten zur Personalisierung zukünftiger Newsletter und sonstiger werblicher Kommunikation verarbeiten.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung.

d. Bestellungen und Dienstleistungen

Bei der Bestellung von Informationen und Services über die Website (wie z.B. Informationsmaterialien, Broschüren, etc.) ist u.a. die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Postanschrift sowie ggf. Ihrer Zahlungsdaten erforderlich.
Wir verarbeiten und speichern die bei der Bestellung angegebenen personenbezogenen Daten, um Ihnen die von Ihnen bestellten Produkte und Dienstleistungen bereitzustellen und für unsere Geschäftszwecke, einschließlich der Verbesserung unserer Produkte und Dienstleistungen und der Anpassung Ihrer Erfahrungen bei der Interaktion mit den Diensten. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung vertraglicher Pflichten und unsere berechtigten Interessen.

e. Gesundheitsmanagement über die PLIO App-Lösung 

Wenn Sie in der PLIO App-Funktion Gesundheitsprofil, Symptomtagebuch und Medikamenten-Manager nutzen, verarbeiten wir folgende von Ihnen freiwillig zur Verfügung gestellten personenbezogene Daten: Angaben zu allgemeinen Gesundheitswerten (Gewicht, Höhe, Blutzucker, Puls etc), Angaben zur Dosis und Häufigkeit der Einnahme von bestimmten Medikamenten, Angaben zum Wohlbefinden und zur Art und Häufigkeit von Symptomen, Beschwerden und dem Krankheitsverlauf. Mithilfe dieser Funktionen können Sie ein umfassendes Gesundheitsprofil erstellen, um Ihre Gesundheitsdaten in der App zu erfassen, archivieren und zu verwalten. Auf Grund Ihrer persönlichen Einstellung, erhalten Sie über die App auch Erinnerungen zur nächsten Medikamenteneinnahme. 
Bei der Nutzung der zur Verfügung gestellten Trainingsvideos wird zudem auch die Art des Trainings und die Trainingsdauer/-erfolge gespeichert. 
Im Zusammenhang mit der allgemeinen Nutzung der App speichern wir außerdem Log-In-Daten sowie Dauer der aktuellen Session und ihre Session-ID, IP-Adresse, die durchschnittliche Bildschirmzeit und die Gesamtzeit in der Sie die App nutzen. 

Wir verarbeiten Ihre sensiblen Daten zu den oben genannten Zwecken auf Basis Ihrer Einwilligung. In allen anderen Fällen verarbeiten wir die Daten zur Vertragserfüllung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zum Widerruf finden Sie unter Ziffer 5. Wenn Sie die Einwilligung widerrufen, können Sie die PLIO-App nicht sinnvoll nutzen. Das Gesundheitsmanagement funktioniert nämlich nur mit Gesundheitsdaten. 

f. Verfolgung und Überwachung von unerwünschten Ereignissen

Novartis ist gesetzlich dazu verpflichtet, sich über unerwünschte Nebenwirkungen und Wechselwirkungen, mangelnde Wirksamkeit von Arzneimitteln, Qualitätsbeschwerden und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis Produkten zu informieren. Wenn Sie uns Informationen zu Produkten von Novartis zur Verfügung stellen (z.B. über unsere Webseite), werden wir Ihre Angaben (dazu zählen Angaben zu Ihrem Gesundheitszustand, Nebenwirkungen und ggf. Ihrem Namen) auswerten und prüfen. Zu diesem Zweck können wir Sie auch bei Fragen Ihrerseits kontaktieren.
Novartis ist zudem gesetzlich verpflichtet, erhebliche Nebenwirkungen an die zuständigen Gesundheitsbehörden zu melden, wobei wir Ihre Daten nur in pseudonymer Form weitergeben, so dass keine Informationen weitergegeben werden, die Sie direkt identifizieren. Wir können diese Informationen auch an andere Gesellschaften der Novartis Gruppe weitergeben, sofern diese selbst zur Meldung an die für sie zuständigen Gesundheitsbehörden verpflichtet sind.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Verpflichtungen oder die Wahrung unserer berechtigten Interessen, sowie Ihre Einwilligung; die insbesondere darin bestehen, hohe Sicherheits- und Qualitätsstandards für Novartis-Produkte zu gewährleisten bzw. in bestimmten Fällen Ihre Zustimmung.

2.2 Informationen, die automatisch erfasst werden

a. Social Media Listening

Wir können auch personenbezogene Daten erfassen, die Sie auf öffentlichen Social-Media-Plattformen (einschließlich Blogs, Foren usw.) öffentlich zugänglich gemacht haben, die sich auf Novartis, Novartis-Produkte und allgemein auf Medikamente und Krankheiten beziehen. Diese Aktivität, die als „Social Media Listening“ bezeichnet wird, basiert auf unseren legitimen Geschäftsinteressen, um beispielsweise (i) ein besseres Verständnis dafür zu bekommen, wie bestimmte wichtige Zielgruppen wie medizinisches Fachpersonal oder Patienten bestimmte Krankheiten erleben oder auf die Verwendung von Novartis-Produkten reagieren, (ii) die Reputation von Novartis sowie andere Markttrends besser zu verstehen, (iii) die wichtigsten Stakeholder, insbesondere Blogger und Social Media Influencer, zu identifizieren und mit ihnen in Kontakt zu treten. Dies kann Ihre personenbezogenen Daten in Form von Kommentaren, Nachrichten, Blogs, Fotos und Videos umfassen, obwohl wir Maßnahmen ergreifen werden, um diese personenbezogenen Daten auf das erforderliche Minimum zu beschränken und sie nicht länger als für die Aktivitäten des Social Media Listening erforderlich aufzubewahren. Wenn Sie weiter einschränken möchten, wer Ihre Informationen sehen kann, empfehlen wir Ihnen, die Datenschutzeinstellungen zu verwenden, die Ihnen auf solchen Plattformen zur Verfügung stehen.

Wenn Sie Ihre personenbezogenen Daten auf einer öffentlichen Social-Media-Plattform teilen, empfehlen wir Ihnen, sich auch mit der Datenschutzrichtlinie dieser speziellen Plattform vertraut zu machen, da diese Plattformen nicht Eigentum von Novartis sind und nicht von Novartis verwaltet werden.

b. Analyse der Webseite-Nutzung

Gegebenenfalls können wir auch Informationen über Ihren Besuch auf dieser Webseite sammeln und verarbeiten, z.B. die von Ihnen besuchten Seiten, die Website, von der Sie gekommen sind, und die von Ihnen durchgeführten Suchen. Wir können diese Informationen verwenden, um den Inhalt der Webseite zu verbessern und aggregierte Statistiken über die Nutzer unserer Webseite für unsere internen Nutzungsstatistiken und Marktforschungszwecke zu erstellen. Dabei können wir „Cookies“ oder ähnliche Technologien installieren, die den Domainnamen des Nutzers, Ihren Internet Service Provider, Ihr Betriebssystem sowie Datum und Uhrzeit des Zugriffs erfassen. Cookies werden auf dem Computer, Telefon oder anderen Geräten des Benutzers erstellt und gespeichert, wenn der Browser des Benutzers eine bestimmte Website lädt. Jedes Mal, wenn der Benutzer auf dieselbe Webseite zurückkehrt, ruft der Browser diese „Cookie“-Datei ab und sendet sie an die Webseite. Cookies sind nützlich, weil sie wichtige Zwecke erfüllen, wie z.B. einer Webseite dabei zu helfen, sich an Ihre Präferenzen und Einstellungen zu erinnern, Analysen zur Verbesserung der Dienste durchzuführen, Ihnen relevante Inhalte oder Werbung bereitzustellen und Sie auf den Webseiten zu authentifizieren. Cookies beschädigen Ihren Computer nicht. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten. So können Sie entscheiden, ob Sie dies akzeptieren möchten oder nicht. Sie können Cookies auch ganz ablehnen. Wenn Sie unsere Cookies jedoch nicht akzeptieren, können Sie möglicherweise nicht alle Funktionen unserer Webseite nutzen. Wenn Sie unsere Webseiten besuchen, wird Ihnen möglicherweise ein Banner zum Setzen von Cookies angezeigt, mit dem Sie die Einstellungen verwalten und die Cookies akzeptieren oder ablehnen können. Es ist gesetzlich erlaubt, Cookies auf Ihrem Computer zu speichern, wenn sie für den Betrieb der Webseite unerlässlich sind, aber für alle anderen Arten von Cookies benötigen wir dazu Ihre vorherige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen. Auf Novartis-Webseiten haben Sie die Möglichkeit, der Verwendung von Cookies beim erstmaligen Besuch der Webseite zuzustimmen, wenn ein Cookie-Banner angezeigt wird, oder diese Einstellungen jederzeit später durch Klicken auf den „Cookie-Einstellungen“-Link in der Fußzeile der Webseite zu ändern. Diese Cookie-Einstellungen geben Ihnen die Möglichkeit, Ihre Zustimmung zu jeder Kategorie von Cookies zu akzeptieren oder zu verweigern (mit Ausnahme der notwendigen Cookies, die immer aktiv sind). Bitte lesen Sie unsere Cookie-Einstellungen, um mehr darüber zu erfahren, welche Arten von Cookies wir verwenden (den Zweck, den sie erfüllen, ihre Lebensdauer und ihre Herkunft) und wie Sie Ihre Einstellungen verwalten können. Sofern Sie Ihre Einwilligung erteilen, umfasst diese nach Art 49 Abs 1 lit a DSGVO auch die im Folgenden dargestellten Übermittlungen an Empfänger in Drittstaaten ohne angemessenes Datenschutzniveau, wie insbesondere die USA. Dort besteht das Risiko, dass Ihre derart übermittelten Daten dem Zugriff durch Behörden in diesen Drittstaaten zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Einige unserer Dienste, einschließlich Webseiten, können zur Optimierung den Webanalysedienst „Google Analytics“ der Google Ireland Ltd. („Google“) verwenden. Google verwendet die durch Cookies erhaltenen Informationen, um ein Profil darüber zu speichern, welche Seiten Sie innerhalb einer Sitzung besucht haben. Die durch den Cookie erzeugten Informationen über die Nutzung der Dienste werden an Server von Google übertragen und dort gespeichert. Um die Sicherheit Ihrer personenbezogenen Daten zu erhöhen, verwenden wir die Funktion „IP anonymisieren“ oder andere von Google bereitgestellte Funktionen, um die Information anonym zu halten. Weitere Informationen zur Funktionsweise der IP-Anonymisierung finden Sie unter https://support.google.com/analytics/answer/2763052

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Novartis verwendet die von Google Analytics erhaltenen Daten zur Geschäftsplanung, für eigene Geschäftsaktivitäten und für Marketingmaßnahmen, um besser zu verstehen, wie die Inhalte unserer Webdienste und das damit verbundene Erlebnis verbessert werden können.

Einige unserer Webseiten verwenden auch „OneTrust“ Cookies, um Ihnen die einfache Verwaltung der Cookies zu ermöglichen und um uns zu helfen, Ihre Zustimmung zur Platzierung und Verwendung von Cookies auf Ihrem Gerät einzuholen. Wir benötigen diese Cookies, um uns an die von Ihnen bezüglich der Cookie-Einstellungen getroffenen Entscheidungen zu erinnern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, wenn wir Webseiten-Analysen durchführen, ist Ihre Einwilligung oder unser berechtigtes Geschäftsinteresse.

c. Andere Tracking-Technologien

Wir können Cookies oder andere Tracking-Technologien (auch bekannt als Action-Tags, Single-Pixel-GIFs, Clear-GIFs, unsichtbare GIFs und 1-by-1-GIFs) von Drittanbietern verwenden, um relevante Werbung (interaktiv oder nicht interaktiv) bereitzustellen. basierend auf Ihren Interessen oder Ihrem Browserverlauf. In der Regel nutzen wir die Dienste von Social-Media-Unternehmen und anderen Drittanbieter-Werbeunternehmen, um Informationen wie Ihre Browserdetails, eindeutige Kunden-ID usw. zu sammeln, damit wir Ihnen Anzeigen auf unseren Webseiten und auf anderen Webseiten, die Sie möglicherweise nutzen, schalten können. Bitte lesen Sie unsere Cookie-Einstellungen, um mehr über unsere Marketing- oder Werbe-Cookies zu erfahren und Ihre Präferenzen zu verwalten.

Unsere Dienste, einschließlich Webseiten, können Google Tag Manager („GTM“) verwenden, ein von Google betriebenes Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, die zum Tracking und zur Analyse auf Webseiten verwendet werden. Tags sind kleine Codeelemente, die unter anderem verwendet werden, um den Verkehr und das Besucherverhalten zu messen: um die Wirkung von Online-Werbung und sozialen Kanälen zu verstehen; zum Aufbau von Remarketing und Ausrichtung auf Zielgruppen; und um Webseiten zu testen und zu optimieren. GTM erleichtert uns die Einbindung und Verwaltung unserer Tags.

Gegebenenfalls können wir andere Technologien verwenden, einschließlich der Tags, die einige Ihrer Informationen wie die IP-Adresse sammeln, um die von den Anbietern angebotenen Webseite-Analysen zu unterstützen,

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre vorherige freiwillige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen.

d. Einstellungen und Sicherheit der Webseite

Wir können bestimmte Informationen über Sie sammeln, wie Ihre IP-Adresse, eindeutige Gerätekennungen wie Media Access Control (MAC)-Adresse, Computertyp (Windows oder Mac), Browsertyp und -version, Bildschirmauflösung, Betriebssystemname und -version. Wir können Ihre Standortinformationen auch aus Ihrer IP-Adresse ableiten. Wir verwenden diese Informationen, um unsere Webseiten und Netzwerksysteme zu sichern und unsere Dienste zu verbessern, indem wir Ihre Präferenzen aufzeichnen, Service-Levels aufrechterhalten, technische Probleme diagnostizieren und beheben.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind unsere berechtigten Geschäftsinteressen.

Gegebenenfalls können wir aggregierte oder anonymisierte Daten mit Daten, die wir von Ihnen oder über Sie aus anderen Quellen erheben, wie etwa öffentlichen Datenbanken, Anbietern demografischer Informationen, gemeinsamen Marketingpartnern, öffentlichen Social-Media-Plattformen (von Ihnen veröffentlichte Daten) und sonstige Dritte, kombinieren.

Wir können Ihre Daten für unsere Geschäftszwecke verwenden, einschließlich Audits, Überwachung und Verhinderung von Betrug, Verstößen und anderem potenziellem Missbrauch unserer Produkte und Dienstleistungen sowie zur Änderung unserer Dienstleistungen.

Außerdem können wir Ihre personenbezogenen Daten verwenden:

  • wenn wir durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht dazu aufgefordert werden, weil wir durch ein Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden. 
  • wenn wir unsere Allgemeinen Geschäftsbedingungen durchsetzen müssen;
  • wenn wir in gutem Glauben davon ausgehen, dass die Verarbeitung personenbezogener Daten zum Schutz der gesetzlichen Rechte, der Sicherheit oder Integrität dieser Webseite erforderlich ist;
  • um Ihre Sicherheit oder die Sicherheit anderer zu schützen;
  • im Rahmen von strafrechtlichen oder anderen rechtlichen Ermittlungen oder Verfahren in Ihrem Land oder in anderen Ländern; oder,
  • soweit dies für die Entwicklung oder die Verhandlung oder den Abschluss einer Unternehmens- oder Handelstransaktion vernünftigerweise erforderlich ist. 

Wir erheben normalerweise keine sensiblen personenbezogenen Daten zu anderen Zwecken als der Überwachung und Verwaltung von unerwünschten Ereignissen, bei denen wir einer behördlichen Verpflichtung unterliegen Sie werden gebeten, Ihre sensiblen personenbezogenen Daten nicht an uns weiterzugeben, es sei denn, wir bitten Sie ausdrücklich darum (z.B. nationale Ausweisnummern, Informationen zu Rasse oder ethnischer Herkunft, politischer Meinung, Religion oder Weltanschauung, Gesundheit, Sexualleben oder sexueller Orientierung, kriminellen Hintergrund, Gewerkschaftsmitgliedschaft, biometrische oder genetische Daten zum Zwecke der eindeutigen Identifizierung einer Person).

3. Wann und an wen geben wir Ihre personenbezogenen Daten weiter?

Diese Datenschutzerklärung beschreibt die Umstände, unter denen wir Ihre personenbezogenen Daten weitergeben können. Unter Umständen geben wir Ihre personenbezogenen Daten an andere Tochtergesellschaften und verbundene Unternehmen von Novartis weltweit weiter, um Informationen auszutauschen und Datenbanken in verschiedenen Ländern zu pflegen. Wir können personenbezogene Daten auch an Dritte weitergeben, die in unserem Namen handeln, zur weiteren Verarbeitung in Übereinstimmung mit den Zwecken, für die die Daten ursprünglich erhoben wurden, oder auf andere rechtmäßige Weise verarbeitet werden können, z.B. Bereitstellung von Diensten, Bewertung der Nützlichkeit unserer Dienste, Marketing, Werbung, Datenverwaltung oder technischer Support.
Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig an Dritte weitergeben, die nicht in dieser Datenschutzrichtlinie angegeben sind.

Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung aufgeführten Zwecken kann der Zugriff auf Ihre personenbezogenen Daten oder die Übermittlung Ihrer personenbezogenen Daten durch bzw. an die folgenden Kategorien von Empfängern erfolgen, soweit erforderlich: 

  • Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe www.novartis.com/our-company/contact-us/office-locations);
  • Gegebenenfalls unsere freiberuflichen Vertreter oder Vermittler;
  • Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen;
  • Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater;
  • Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
  • Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen;
  • Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.
Unter Umständen werden Ihre personenbezogenen Daten an Dritte weitergeben, falls das Unternehmen oder ein Teil davon und die damit verbundenen Kundendaten verkauft, abgetreten oder übertragen werden, in diesem Fall würden wir vom Käufer, Abtretungsempfänger oder Übernehmer verlangen, dass er personenbezogene Daten gemäß dieser Datenschutzerklärung behandelt.
Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Rechtsordnungen übermitteln, stellen wir sicher, dass Ihre personenbezogenen Daten geschützt sind, indem wir das nach den geltenden Datenschutzgesetzen erforderliche Schutzniveau anwenden, indem wir angemessene technische und organisatorische Maßnahmen ergreifen. 
Für den Fall, dass Ihre personenbezogenen Daten an einen Dienstleister mit Sitz in einem Drittland (Länder außerhalb der Europäischen Union, die kein mit dem Datenschutzrecht der Europäischen Union vergleichbares Datenschutzniveau haben, wie von einer zuständigen Datenschutzbehörde festgelegt) und dort verarbeitet werden, gewährleistet Novartis den Schutz Ihrer personenbezogenen Daten durch Standardvertragsklauseln oder EU-Musterklauseln oder eine andere Methode gemäß geltendem Recht. Sollten diese Standardvertragsklauseln in Zukunft für nichtig erklärt und/oder von der Europäischen Kommission überarbeitet werden, werden wir andere anwendbare und/oder genehmigte Instrumente ergreifen, um angemessene Garantien zu bieten, die für die Drittlandtransfers erforderlich sind, und diese vereinbarten Instrumente in schriftlicher und rechtsverbindlicher Form abschließen.

Für die Übermittlung personenbezogener Daten zwischen Tochtergesellschaften und verbundenen Unternehmen https://www.novartis.com/about/locations von Novartis, hat Novartis verbindliche Unternehmensregeln eingeführt, ein System von Grundsätzen, Regeln und Instrumenten, das nach europäischem Recht zugelassen ist, um die Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz zu regeln. Klicken Sie hier, https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr um mehr über die verbindlichen Unternehmensregeln von Novartis zu erfahren.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzliche oder behördliche Anforderungen zu erfüllen. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von der Novartis Pharma GmbH erforderlich ist.

5. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Maß an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.
Der Zweck dieser Maßnahmen besteht darin, personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung oder Änderung, versehentlichem Verlust, unbefugter Offenlegung oder unbefugtem Zugriff und vor anderen rechtswidrigen Formen der Verarbeitung zu schützen.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Wann immer wir personenbezogene Daten verarbeiten, unternehmen wir angemessene Schritte, um Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, korrekt und aktuell zu halten.
Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • das Recht, darüber informiert zu werden, welche personenbezogenen Daten wir über Sie haben und wie wir Ihre personenbezogenen Daten verarbeiten;
  • das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten und, wenn Sie der Meinung sind, dass die Sie betreffenden Daten falsch, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
  • das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Beschränkung auf bestimmte Verarbeitungskategorien zu verlangen;
  • das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Mit bestimmten Ausnahmen umfasst dies das Recht, dem Direktmarketing zu widersprechen und der Verwendung Ihrer personenbezogenen Daten für Forschungszwecke zu widersprechen;
  • Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden und
  • das Recht, einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung, die erhebliche oder rechtliche Auswirkungen hat, zu widersprechen, dh Sie können ein Eingreifen eines Menschen in jeden automatisierten Entscheidungsfindungsprozess im Zusammenhang mit der Verarbeitung Ihrer Daten verlangen, der eine erhebliche oder rechtliche Wirkung hat, und wenn eine solche Verarbeitung erfolgt nicht auf Grundlage Ihrer Einwilligung, gesetzlich zulässig oder zur Vertragserfüllung erforderlich. Wie dem auch sei treffen wir derzeit jedoch keine Entscheidungen nur durch automatisierte Verfahren, die erhebliche oder rechtliche Auswirkungen auf den Einzelnen haben.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an an Novartis Pharma GmbH, Head Data Privacy Austria, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o.ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.

7. Wie oft aktualisieren wir diese Richtlinie?

Wir überprüfen unsere Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf. Die letzte Version der Richtlinie wurde zuletzt am 1.Januar 2022 aktualisiert.

8. Datenschutz bei Novartis

Der verantwortungsvolle Umgang mit personenbezogenen Daten ist ein zentraler Wert von Novartis.

Der Novartis-Konzern respektiert die Datenschutzgesetze in vollem Umfang und unterliegt einem internen Rahmen von Datenschutzbestimmungen und -richtlinien.

Der interne Datentransfer wird durch Binding Corporate Rules, sog. „BCR“, geregelt. BCR sind ein System von Datenschutzgrundsätzen, -regeln und -instrumenten, die den Schutz personenbezogener Daten gewährleisten sollen. Diese Sammlung von Regeln stellt die aktuelle Best Practice dar, um die Datenschutzanforderungen des Europäischen Wirtschaftsraums („EWR“) für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe zu erfüllen. Um rechtswirksam zu sein, wurden die BCR von den EWR-Datenschutzbehörden genehmigt. BCR regelt den Mechanismus der Datenübertragung innerhalb der Novartis-Unternehmensgruppe.

9. Kontaktieren Sie uns

Wenn Sie uns bezüglich der Verarbeitung Ihrer personenbezogenen Daten kontaktieren oder Ihre Datenschutzrechte ausüben möchten, senden Sie uns bitte eine E-Mail an [email protected] oder schreiben Sie uns an die folgende Adresse:

Novartis Pharma GmbH, 
Head Data Privacy Austria
Jakov Lind Straße 5, Top 3.05
1020 Wien

Um eine möglichst effiziente Beantwortung zu ermöglichen, geben Sie bitte die folgenden Informationen an:

  • Name der Webseite, auf die Sie verweisen
  • Ihre Beziehung und Interaktion mit uns
  • Die Beschreibung der Informationen, die Sie von uns erhalten möchten

Für Businesspartner " >Für Businesspartner

Diese Datenschutzerklärung richtet sich an:

  • Die medizinischen Fachkräfte, mit denen wir eine Geschäftsbeziehung aufbauen oder haben
  • Unsere Kunden oder Interessenten, die natürliche Personen sind (zum Beispiel selbstständige Apotheker)
  • Die Vertreter und Ansprechpartner unserer Kunden und Interessenten, die juristische Personen sind (zum Beispiel Arzneimittelgroßhändler)

Sie erhalten diese Datenschutzerklärung, weil die Novartis Pharma GmbH mit dem Firmensitz Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, Österreich Informationen über Sie verarbeitet, die als „personenbezogene Daten“ gelten und die Novartis Pharma GmbH den Schutz Ihrer personenbezogenen Daten und den Datenschutz sehr ernst nimmt.

Die Novartis Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ handelt. Es kann sein, dass dieser die Verantwortung alleine oder als „Gemeinsam für die Verarbeitung Verantwortliche“ mit anderen Unternehmen des Novartis-Konzerns wahrnimmt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf die Novartis Pharma GmbH.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie beschreibt, in welchem Kontext wir Ihre personenbezogenen Daten verarbeiten, und erklärt, welche Rechte Sie und welche Pflichten wir dabei haben.

Falls Sie weitere Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1. Welche Informationen liegen uns über Sie vor?

Die Informationen werden uns entweder unmittelbar von Ihnen, unseren Geschäftspartnern (d. h. der juristischen Person, bei der Sie arbeiten) oder Dritten (z. B. externe Datenlieferanten wie IQVIA oder andere Dienstleister) bereitgestellt oder wir erhalten sie aus vertrauenswürdigen öffentlichen Quellen (z. B. PubMed, Clinical Trials.gov., Tagungs- oder Universitätswebsites). Damit diese uns solche Daten zur Verfügung stellen können, haben wir, falls rechtlich erforderlich, Ihre Zustimmung erhalten.

Wir verarbeiten verschiedene personenbezogene Daten über Sie. Hierzu gehört unter anderem:

  • Allgemeine Informationen und solche, mit denen Sie identifiziert werden können (z. B. Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobilnummer);
  • Ihre Funktion (z. B. Titel, Position, Name des Unternehmens, sowie bei medizinischen Fachkräften das erste und zweite Fachgebiet, das Jahr des Abschlusses an der medizinischen Hochschule, Publikationen, Tagungsaktivitäten, Auszeichnungen, Biografie, Ausbildung, Verbindungen mit Universitäten, Expertise und Teilnahme an/Beiträge zu klinischen Studien, Leitlinien, Redaktionsleitungen und Organisationen);
  • Zahlungsdaten (z. B. Kreditkarten- oder Kontoangaben, USt.- oder Steuer-Nummer);
  • Ihre Novartis-Geschäftspartner-ID und Ihr Geschäftspartnerprofil;
  • Ihre Daten zur elektronischen Identifizierung, falls diese für die Bereitstellung von Produkten oder Dienstleistungen an Ihr Unternehmen notwendig sind (z. B. Log-in-Daten, Zugriffsrechte, Passwörter, Ausweisnummer, IP-Adresse, Onlinekennungen/Cookies, Protokolle, Zugriffs- und Verbindungszeiten, Bild- und Audioaufzeichnungen wie Ausweisbilder, Video- oder Sprachaufnahmen);
  • Informationen über Ihre Nutzung, Antworten und/oder Präferenzen, darunter die spezifischen Mitteilungstypen, Kommunikationskanäle und -häufigkeit;
  • Daten, die Sie uns zum Beispiel bereitstellen, wenn Sie Formulare ausfüllen, während Sie an Veranstaltungen oder an einer Umfrage teilnehmen oder während eines Gespräches;
  • Daten, die sich auf unsere Produkte und Dienstleistungen beziehen;
  • Informationen über Ihre werbemäßigen, wissenschaftlichen und medizinischen Aktivitäten/Interaktionen mit uns, darunter auch potenzielle zukünftige Interaktionen
  • Falls Sie uns personenbezogene Daten anderer Personen bereitstellen möchten (z. B. Ihrer Kollegen), müssen Sie dem Betroffenen direkt oder indirekt durch seinen Arbeitgeber eine Kopie dieser Datenschutzerklärung vorlegen.

2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1. Rechtliche Grundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir davon ausgehen können, dass eine angemessene gesetzliche Rechtfertigung dafür vorliegt. Deshalb verarbeiten wir Ihre personenbezogenen Daten nur, wenn:

  • Wir vorher Ihre Zustimmung eingeholt haben
  • Die Verarbeitung notwendig ist, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können oder wenn wir auf Ihre Bitte hin vorvertragliche Schritte unternehmen
  • Die Verarbeitung notwendig ist, um unseren rechtlichen oder gesetzlichen Verpflichtungen nachzukommen oder
  • Die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
  • Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Beispiele für solche „berechtigten Interessen“ sind Datenverarbeitungstätigkeiten, die durchgeführt werden:
    • Um eine kompetente und vertrauensvolle Geschäftsbeziehung zu unseren Ärzten zu entwickeln;
    • Um Novartis Innovationen im Bereich im pharmazeutischen Sektor zu fördern;
    • Um personelle und finanzielle Ressourcen zu verwalten und die Interaktion mit Ärzten zu optimieren;
    • Um zu gewährleisten, dass die richtige Medizin nach der technischen sowie fachmännischen Meinung eines gut informierten Arztes den Patienten erreicht;
    • zur Nutzung von kostengünstigen Dienstleistungen (z. B. können wir uns für die Nutzung bestimmter Plattformen entscheiden, die von Anbietern für die Datenverarbeitung zur Verfügung gestellt werden);
    • zur Bereitstellung unserer Produkte und Dienstleistungen an unsere Kunden;
    • zur Verhinderung von Betrug und sonstigen strafbaren Handlungen und der missbräuchlichen Nutzung unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke;
    • zur Veräußerung eines beliebigen Teils unseres Geschäfts oder von dessen Vermögenswerten oder zur Ermöglichung der vollständigen oder teilweisen Übernahme unseres Geschäfts oder von dessen Vermögenswerten durch einen Dritten
    • zur Erreichung unserer Unternehmensziele und um unserer unternehmerischen und gesellschaftlichen Verantwortung gerecht zu werden.

Für nähere Informationen zu unseren bestimmten Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.

2.2. Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur solche personenbezogenen Daten, die für die Erfüllung dieses Zwecks relevant sind. Wir verarbeiten Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. durch unsere Datenbanken);
  • Um Aufgaben zur Vorbereitung und Durchführung bestehender Verträge durchzuführen;
  • Zum Nachweis von Rechtsgeschäften sowie um Vermögenstransfers sicherzustellen;
  • Um Ihnen zweckmäßige, angemessene und aktuelle Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen bereitzustellen;
  • Um die Qualität unserer Interaktionen und Dienstleistungen zu verbessern, indem wir unser Angebot an Ihre spezifischen Bedürfnisse anpassen;
  • Um Ihre Anfragen zu beantworten und Sie effizient zu unterstützen;
  • Um Ihnen Umfragen zuzusenden (die uns z. B. helfen sollen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
  • Um Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen zuzusenden, für die wir werben;
  • Um unsere Kommunikation und Interaktion mit Ihnen zu planen, steuern und auszuführen (z. B. durch den Betrieb einer Datenbank, in der Unterlagen über die Interaktionen mit medizinischen Fachkräften aufgezeichnet sind oder Besuche geplant und aufgezeichnet werden);
  • Durchführung und Evaluierung von Previsits bei potenziellen Studienzentren
  • Um unsere Aktivitäten nachzuverfolgen (z. B. Messung von Interaktionen oder Verkäufen, Anzahl der Termine/Besuche);
  • Um Sie zu Veranstaltungen oder Werbeveranstaltungen einzuladen, die wir finanziell unterstützen (z. B. medizinische Fachveranstaltungen, Vorträge, Konferenzen);
  • Um Ihnen Zugriff auf unsere Schulungsmodule zu geben, sodass Sie uns bestimmte Dienstleistungen bereitstellen können;
  • Um unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und die Fortführung des Betriebs;
  • Um die wirtschaftlichen Interessen des Unternehmens zu wahren und um Compliance und das Berichtswesen sicherzustellen (wie zum Beispiel die Einhaltung unserer Richtlinien und lokal gültiger rechtlicher Anforderungen, Vorschriften zu Steuern und Abzügen, die Bearbeitung angeblicher Fälle von Fehlverhalten und Betrug, Durchführung von Audits und Abwehr von Rechtsstreitigkeiten);
  • Um Fusionen und Übernahmen durchzuführen, an denen unser Unternehmen beteiligt ist;
  • Zur Archivierung und Dokumentation;
  • Zur Fakturierung und Rechnungsstellung;
  • Für alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke.

3. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an andere Dritte verkaufen, weitergeben oder auf andere Weise übertragen als an diejenigen Dritten, die in dieser Datenschutzerklärung genannt werden.

Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung aufgeführten Zwecken kann der Zugriff auf Ihre personenbezogenen Daten oder die Übermittlung Ihrer personenbezogenen Daten durch bzw. an die folgenden Kategorien von Empfängern erfolgen, soweit erforderlich:

  • Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe https://www.novartis.com/about/locations);
  • Gegebenenfalls unsere freiberuflichen Vertreter oder Vermittler;
  • Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen;
  • Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater;
  • Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
  • Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen;
  • Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.

Der Zugriff auf Ihre personenbezogenen Daten oder die Übertragung Ihrer personenbezogenen Daten kann auch durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht erfolgen, wenn wir durch Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden.

Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für die Novartis Pharma GmbH geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für die Novartis Pharma GmbH mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „ EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln. Sie können weitere Informationen zu internationalen Übermittlungen von personenbezogenen Daten anfordern und ein Exemplar zu den ergriffenen angemessenen Schutzmaßnahmen erhalten, indem Sie Ihre im nachfolgenden Abschnitt 6 genannten Rechte ausüben.

Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/about/locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für Übertragungen von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.

4. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu bieten.

Bei diesen Maßnahmen wird Folgendes berücksichtigt:

  1. der aktuelle Stand der Technik
  2. Die Implementierungskosten
  3. Die Art der Daten
  4. Das Verarbeitungsrisiko

Der Zweck besteht darin, sie vor zufälliger oder unrechtmäßiger Vernichtung oder Veränderung, versehentlichem Verlust, nicht autorisierter Offenlegung oder nicht autorisiertem Zugriff und anderen unrechtmäßigen Verarbeitungsformen zu schützen.

Darüber hinaus beachten wir bei der Verarbeitung personenbezogener Daten Folgendes:

  • Wir verarbeiten nur solche personenbezogenen Daten, die zur Erreichung der oben genannten Zwecke angemessen, relevant und nicht unverhältnismäßig sind.
  • Wir stellen sicher, dass Ihre personenbezogenen Daten aktuell und korrekt bleiben.

Im Hinblick auf das Letztgenannte können wir Sie auffordern, die personenbezogenen Daten, die uns zu Ihnen vorliegen, zu bestätigen. Außerdem bitten wir Sie, uns bei einer Veränderung Ihrer persönlichen Umstände unverzüglich zu informieren, damit wir sicherstellen können, dass Ihre personenbezogenen Daten auf dem aktuellsten Stand bleiben.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks, zu dem die Daten erhoben wurden, oder zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen erforderlich ist.

Ihre personenbezogenen Daten, die nicht zu einem spezifischen Vertragsverhältnis gehören, werden in unserer Datenbank für einen Zeitraum von 36 Monaten nach Ihrer letzten Interaktion mit uns gespeichert.

Bei Verträgen entspricht der Aufbewahrungszeitraum der Laufzeit Ihres Vertrags (oder des Vertrags Ihres Unternehmens) zuzüglich des Zeitraums, bis Rechtsansprüche aus diesem Vertrag verjähren, es sei denn, vorrangige gesetzliche oder behördliche Fristen erfordern einen längeren oder kürzeren Aufbewahrungszeitraum. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.

Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben oder verarbeitet werden, werden gelöscht oder archiviert (i) sobald eine einvernehmliche Einigung erreicht wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
  • Das Recht, die Löschung Ihrer personenbezogenen Daten oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
  • Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
  • Das Recht, einen Kommunikationskanal abzulehnen, den wir für das Direktmarketing verwenden;
  • Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an an Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.

7. Wie werden Sie über die Änderungen an unserer Datenschutzerklärung informiert?

über künftige Änderungen oder Ergänzungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, werden Sie im Voraus durch eine persönliche Mitteilung über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internetseite) informiert.

Für Lieferanten und Besucher " >Für Lieferanten und Besucher

Aktueller Stand: November 2021

Diese Datenschutzerklärung richtet sich an:

  • unsere Lieferanten und Dienstleister, die natürliche Personen sind (z. B. Selbständige); 
  • die Vertreter oder Ansprechpartner unserer Lieferanten und Dienstleister, die juristische Personen sind, sowie 
  • alle anderen Besucher unserer Einrichtungen.

Sie erhalten diese Datenschutzerklärung, weil die Novartis Pharma GmbH mit dem Firmensitz Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, Österreich Informationen über Sie verarbeitet, die „personenbezogene Daten“ darstellen und Novartis bzw der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre als sehr wichtig betrachtet. 

Novartis ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie entscheidet, warum und wie diese verarbeitet werden und daher als „Datenverantwortlicher“ auftritt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf die Novartis Pharma GmbH. Sie kann diese Verantwortung allein oder gemeinsam mit anderen Unternehmen des Novartis-Konzerns wahrnehmen, die als "gemeinsam Verantwortliche" handeln.

Wir laden Sie dazu ein, sich diese Datenschutzerklärung sorgfältig durchzulesen, denn hier legen wir dar, in welchem Zusammenhang wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie und Pflichten wir dabei haben.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1.    Welche Informationen besitzen wir über Sie?

Diese Informationen können entweder direkt von Ihnen oder von unserem Lieferanten bzw. Dienstleister übermittelt worden sein (d.h. der juristischen Person, für die Sie tätig sind). Wir können verschiedene Arten von personenbezogenen Daten über Sie erfassen, beispielsweise:

i.    Ihre allgemeinen Informationen sowie solche, mit denen Sie identifiziert werden können (z. B. Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Personausweis/Ausweis- oder Passnummer, E-Mail-Adresse und/oder Postanschrift, Festnetz- und/oder Mobilnummer, Sozialversicherungsnummer, Foto, Führerscheinnummer sowie KFZ-Kennzeichen);
ii.   Ihre Funktion (z.B. Titel, Position und Name des Unternehmens);
iii.  Finanzinformationen (z. B. Bankverbindung);
iv.  Ihre Daten zur elektronischen Identifizierung, falls diese für die Bereitstellung von Produkten oder Dienstleistungen an unser Unternehmen notwendig sind (z. B. Log-in-Daten, Zugriffsrechte, Passwörter, Ausweisnummer, IP-Adresse, Onlinekennungen/Cookies, Protokolle, Zugriffs- und Verbindungszeiten, Bild- und Audioaufzeichnungen wie Ausweisbilder, Video- oder Sprachaufzeichnungen). 

Wenn Sie uns personenbezogene Daten über andere Personen (z.B. Ihre Kollegen) zur Verfügung stellen wollen, müssen Sie den entsprechenden Personen ein Exemplar dieser Datenschutzerklärung entweder direkt oder über Ihren Arbeitgeber zukommen lassen. 

2.    Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1    Rechtsgrundlage für die Datenverarbeitung

Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir keine angemessene gesetzlich vorgesehene Begründung für den jeweiligen Verwendungszweck haben. Daher verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn: 

  • wir Ihre vorherige Zustimmung eingeholt haben; 
  • die Verarbeitung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Schritte zu unternehmen; 
  • die Verarbeitung erforderlich ist, um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen; oder 
  • die Verarbeitung aufgrund unserer berechtigten Interessen notwendig ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt werden. 

Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Beispiele für solche „berechtigten Interessen“ ist die Datenverarbeitung zu folgenden Zwecken: 

  • um von kostengünstigen Dienstleistungen zu profitieren (z.B. können wir bestimmte Plattformen von Lieferanten für die Datenverarbeitung nutzen); 
  • um unseren Kunden unsere Produkte und Dienstleistungen anzubieten; 
  • zur Verhinderung von Betrug oder kriminellen Aktivitäten, Missbrauch unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -architektur und -netzwerke; 
  • um einen Teil unseres Unternehmens oder seiner Vermögenswerte zu veräußern oder um den vollständigen oder teilweisen Erwerb unseres Unternehmens oder unserer Vermögenswerte durch einen Dritten zu ermöglichen; und 
  • um die Ziele im Rahmen unserer unternehmerischen und sozialen Verantwortung zu erreichen.

Für Fragen und weiterführende Informationen zu unseren Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.

2.2    Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer zu einem bestimmten Zweck, und zwar immer nur die Daten, die zur Erreichung des jeweiligen Zwecks erforderlich sind. Insbesondere können wir Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten: 

  • um unsere Lieferanten und Dienstleister über die gesamte Lieferkette zu verwalten; 
  • um Ausschreibungen zu organisieren, Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge durchzuführen;
  • um Aktivitäten in unseren Werken zu kontrollieren, einschließlich der Konformität mit den anwendbaren Richtlinien sowie der geltenden Gesundheits- und Sicherheitsbestimmungen; 
  • um Ihnen Zugang zu unseren Schulungsmodulen zu gewähren, damit Sie uns bestimmte Dienstleistungen anbieten können; 
  • zur Verwaltung unserer IT-Ressourcen, einschließlich Infrastrukturmanagement und Geschäftskontinuität; 
  • zur Wahrung der wirtschaftlichen Interessen des Unternehmens und zur Sicherstellung der Compliance und Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Bestimmungen, Steuern und Abzüge, Verwaltung angeblicher Fälle von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung in Rechtsstreitigkeiten); 
  • zur Bewältigung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist; 
  • zur Archivierung und Protokollierung; 
  • für Fakturierung und Rechnungslegung sowie 
  • zu anderen Zwecken, die gesetzlich und behördlich vorgeschrieben sind. 

3.    Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden diese übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, außer an den in dieser Datenschutzerklärung genannten Personenkreis. Im Rahmen unserer Aktivitäten und zu den in dieser Datenschutzerklärung genannten Zwecken können Ihre personenbezogenen Daten von den folgenden Empfängerkategorien abgerufen oder an diese weitergegeben werden, sofern dies zur Erreichung der jeweiligen Zwecke erforderlich ist: 

  • unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns https://www.novartis.com/our-company/contact-us/office-locations); 
  • unsere unabhängigen Agenten oder Makler (falls vorhanden); 
  • unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten; 
  • unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater; 
  • Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
  • Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie 
  • unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte. 

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu wahren. 

Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Behörden, Vollstreckungsbehörden, öffentlichen Stellen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir durch geltende Gesetze oder Vorschriften dazu verpflichtet sind bzw. auf deren Anfrage hin. Die personenbezogenen Daten, die wir über Sie erfassen, können gegebenenfalls auch außerhalb des Landes, in dem Novartis seinen Sitz hat, verarbeitet, zugänglich gemacht oder gespeichert werden, wo möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten geboten wird. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Ländern übermitteln, stellen wir sicher, dass Ihre Daten geschützt sind, indem wir (i) das Schutzniveau anwenden, das gemäß den lokalen Datenschutzgesetzen für Novartis gilt, (ii) in Übereinstimmung mit unseren Richtlinien und Standards vorgehen und (iii) für Novartis im Europäischen Wirtschaftsraum (also den EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen, dem „EWR“), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln übermitteln, die von der Europäischen Kommission genehmigt wurden. Sie können zusätzliche Informationen in Bezug auf die internationale Übermittlung personenbezogener Daten anfordern und ein Exemplar der entsprechenden Schutzmaßnahmen erhalten, indem Sie Ihre Rechte gemäß Abschnitt 6 unten ausüben. Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften (die Sie ermitteln können, indem Sie auf diesen Link klicken https://www.novartis.com/our-company/contact-us/office-locations) hat der Novartis-Konzern im Bemühen um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz verbindliche unternehmensinterne Vorschriften in Form eines vom europäischen Datenschutzrecht vorgegebenen Systems aus Prinzipien, Regeln und Instrumenten umgesetzt. Erfahren Sie mehr über die verbindlichen unternehmensinternen Vorschriften unter https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.

4.    Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen berücksichtigen Folgendes:

(i)      den Stand der Technik in der Technologie; 
(ii)     die Kosten ihrer Umsetzung; 
(iii)    die Art der Daten sowie 
(iv)    das Risiko bei der Verarbeitung. 

Sie dienen dem Schutz vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder Veränderung, vor unbeabsichtigtem Verlust, unberechtigter Offenlegung oder unberechtigtem Zugriff und vor anderen unrechtmäßigen Formen der Verarbeitung.

Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln: 

  • wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und 
  • wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben. 

Zu letzterem Zweck können wir Sie bitten, die über Sie gespeicherten personenbezogenen Daten zu bestätigen. Sie sind auch eingeladen, uns spontan zu informieren, wenn sich Ihre persönlichen Verhältnisse ändern, damit wir Ihre personenbezogenen Daten auf dem neuesten Stand halten können. 

5.    Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden oder zur Erfüllung gesetzlicher, behördlicher oder interner Vorschriften erforderlich ist. 

Bei Verträgen entspricht der Aufbewahrungszeitraum der Laufzeit Ihres Liefer- oder Dienstleistungsvertrags (oder dem Ihres Unternehmens) zuzüglich des Zeitraums, bis Rechtsansprüche aus diesem Vertrag verjähren, es sei denn, vorrangige gesetzliche oder behördliche Fristen erfordern einen längeren oder kürzeren Aufbewahrungszeitraum. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.

Personenbezogene Daten, die im Rahmen einer Streitigkeit erhoben und verarbeitet werden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine Entscheidung in letzter Instanz getroffen wurde oder (iii) sobald die Forderung verjährt ist. 

6.    Welche Rechte haben Sie und wie können Sie diese ausüben?

Sie können die folgenden Rechte unter den folgenden Bedingungen und in den gesetzlich festgelegten Grenzen ausüben: 

  • Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
  • das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Beschränkung auf bestimmte Verarbeitungskategorien zu verlangen; 
  • das Recht, Ihre Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der Verarbeitung vor diesem Widerruf nicht betroffen ist; 
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen; und 
  • das Recht, die Portabilität Ihrer Daten zu verlangen, d.h. dass die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format ungehindert von uns und unter Einhaltung Ihrer Vertraulichkeitsverpflichtungen an Sie zurückgegeben oder an die Person Ihrer Wahl übermittelt werden. 

Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, schicken Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder senden Sie einen Brief an Novartis Pharma GmbH, Head Data Privacy Austria, Jakov Lind Straße 5, Top 3.05, 1020 Wien.

Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Novartis in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen. 

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

In jedem Fall haben Sie das Recht, zusätzlich zu den oben genannten Rechten eine Beschwerde bei den zuständigen Datenschutzbehörden einzureichen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich der österreichischen Datenschutzbehörde.

7.    Wie werden Sie über die Änderungen unserer Datenschutzerklärung informiert?

Zukünftige Änderungen und Ergänzungen zur Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung werden Ihnen vorab durch eine individuelle Benachrichtigung über unsere üblichen Kommunikationswege (z. B. per E-Mail oder über unsere Internetseiten) mitgeteilt.

Medizinische Anfragen " >Medizinische Anfragen

Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir von Ihnen online, telefonisch, per Fax, E-Mail, Post oder persönlich erhalten, wenn Sie uns kontaktieren, um

  • Auskunft zu medizinischen Informationen zu erhalten,
  • Beschwerden vorzubringen oder
  • unerwünschte Ereignisse bezüglich unserer Produkte zu melden.

Sie haben eines der folgenden Novartis-Unternehmen kontaktiert:

  • Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
  • Sandoz GmbH, Biochemiestrasse 10, A-6250 Kundl / Tirol – mit Niederlassung in Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
  • EBEWE Pharma GmbH Nfg.KG, Mondseestraße 11, 4866 Unterach am Attersee
  • Hexal Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien; oder
  • 1 A Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien, Österreich.

Das kontaktierte Unternehmen wird nachstehend als «Novartis», «wir» und «uns» bzw. als „verantwortliche Stelle“ bezeichnet, welches Informationen in diesem Zusammenhang über Sie verarbeitet.

Novartis nimmt den Datenschutz sehr ernst, daher wollen wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten aufklären.

Verwendungszweck personenbezogener Daten und Rechtsgrundlagen

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten – wie z.B. Ihren Vor- und Nachnamen, Ihre Adresse und Ihre konkrete Anfrage – werden für die Zwecke der Bearbeitung und Dokumentation Ihrer Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung.

Außerdem können wir Ihre Daten für die Zwecke von Qualitätskontrollen verarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) bzw. Art 9 Abs. 2 lit. g) DSGVO iVm § 75q Abs. 3 Arzneimittelgesetz (AMG), BGBl. I Nr. 48/2013.

Weiters können wir Ihre Daten zu statistischen Analysen mithilfe von Datenverarbeitungs- und Auswertungsprogrammen zur Erfüllung unserer berechtigten Interessen an der Aufrechterhaltung unseres Geschäfts verarbeiten. Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund dieses genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Daher erfolgt diese Datennutzung nicht unter Angabe von identifizierenden Daten und wird anonym durchgeführt.

Wir können zudem Ihre Daten zur Erfüllung und Dokumentation gesetzlich vorgeschriebener arzneimittelsicherheitsrelevanter Pflichten verarbeiten, wenn Sie uns zum Beispiel unerwünschte Neben- und Wechselwirkungen zu unseren Produkten mitteilen. In diesem Zusammenhang speichern wir Ihre personenbezogenen Daten nur so lange, wie für die Erfüllung dieses Zweckes erforderlich, oder – soweit gesetzliche Aufbewahrungsfristen bestehen – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Zur Verfolgung der oben genannten Verwendungszwecke wird folgenden Personen oder Stellen Zugriff auf Ihre personenbezogenen Daten eingeräumt:

  • Anderen Gesellschaften der Novartis Gruppe (ohne Übermittlung der Identität);
  • Von Novartis beauftragte Dienstleister, beispielsweise im Bereich IT Dienstleistungen, Hosting, z.B. bei dem technischen Betrieb von Kundendatenbanken und dem Datenmanagement;
  • nationale oder internationale Genehmigungs- und andere Behörden, falls Novartis dazu per Gesetz oder behördliche Vorschrift verpflichtet ist.

Die Verarbeitung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich erfolgen – wie z.B. zur Meldung von Nebenwirkungen an Aufsichtsbehörden, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für Novartis geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für Novartis mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln.

Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/about/locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für die Übertragung von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.

Aufbewahrungsdauer

Novartis speichert Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks, zu dem die Daten erhoben wurden, oder zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen erforderlich ist. Gemäß den rechtlichen Vorgaben zur Speicherung und Meldung von Informationen zur Pharmakovigilanz sind wir verpflichtet diese Daten mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre, nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde, zu archivieren. Bei Meldungen von Qualitätsmängeln beträgt die gesetzliche Aufbewahrungsfrist fünf Jahre ab Eingang der Meldung.

Personenbezogene Daten, die im Rahmen eines Rechtsstreits verarbeitet werden, werden gelöscht oder archiviert (i) sobald eine einvernehmliche Einigung erreicht wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt.

Datenschutzrechte

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
  • Das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Verarbeitung für den zugrundeliegenden Zweck der Verarbeitung nicht mehr erforderlich ist oder keine Rechtsgrundlage für eine weitere Verarbeitung gegeben ist oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
  • Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat. Bitte beachten Sie, dass Ihr Widerruf keine Auswirkungen auf die Datenverarbeitung hat, die vor dem Widerruf erfolgt ist. Im Anschluss an Ihren Widerruf werden Ihre Daten gelöscht, soweit gesetzlichen Aufbewahrungspflichten nicht entgegenstehen;
  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung ausschließlich auf einem berechtigten Interesse von Novartis beruht;
  • Widerspruchsrecht 

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • die Übermittlung Ihrer personenbezogenen Daten an Sie oder eine andere Person in einem gängigen Format anzufordern;
  • eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einreichen.

Bitte beachten Sie jedoch, dass diese Rechte zur Erfüllung unserer gesetzlichen Pharmakovigilanz-Verpflichtungen oder der Qualitätsüberwachung eingeschränkt sein können. Ihre Rechte sind nicht uneingeschränkt anwendbar, wenn es eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei diese Datenschutzerklärung sowie einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. Ä. unkenntlich machen.

Für Rückfragen zu Ihrer Anfrage wenden Sie sich bitte an [email protected]

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Diese Datenschutzerklärung kann durch die Publizierung einer geänderten oder erneuerten Version ersetzt werden.

Aktueller Stand: Oktober 2020

Arzneimittelsicherheit " >Arzneimittelsicherheit

Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir von Ihnen online, telefonisch, per Fax, E-Mail oder Post erfassen bzw im Zuge eines Berichts über unerwünschte Ereignisse entsprechend der für Novartis gültigen Bestimmungen erhalten, zB wenn Sie uns kontaktieren, um

  • Auskunft zu medizinischen Informationen zu erhalten,
  • Beschwerden vorzubringen oder
  • unerwünschte Ereignisse bezüglich unserer Produkte zu melden.

Sie haben eines der folgenden Novartis-Unternehmen kontaktiert:

  • Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
  • Sandoz GmbH, Biochemiestrasse 10, A-6250 Kundl / Tirol – mit Niederlassung in Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
  • EBEWE Pharma GmbH Nfg.KG, Mondseestraße 11, 4866 Unterach am Attersee
  • Hexal Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien; oder
  • 1 A Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien, Österreich.

Das kontaktierte Unternehmen, registriert als Inhaber der Genehmigung für das Inverkehrbringen des betreffenden Arzneimittels oder als lokale Novartis Unternehmenseinheit, wird nachstehend als «Novartis», «wir» und «uns» bzw. als „verantwortliche Stelle“ bezeichnet, welches Informationen in diesem Zusammenhang über Sie verarbeitet.) Novartis nimmt den Datenschutz sehr ernst, daher wollen wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten aufklären.

Wenn Sie uns Informationen über eine andere identifizierbare Person (z. B. Name Ihres Patienten oder eines Angehörigen) zur Verfügung stellen, teilen Sie uns damit mit, dass Sie befugt sind, diese Informationen weiterzugeben und uns zu gestatten, die Informationen wie in diesem Datenschutzhinweis beschrieben zu verarbeiten.

Verwendungszweck personenbezogener Daten und Rechtsgrundlagen

Novartis verarbeitet Ihre personenbezogene Daten zum Zweck

  • der Einhaltung gesetzlicher und behördlicher Verpflichtungen im Rahmen der Meldung von Nebenwirkungen, sowie in Bezug auf Produktbeschwerden und Patientensicherheit im Zusammenhang mit unseren Produkten mit Ihrer Einwilligung. Zur Untersuchung des unerwünschten Ereignisses werden wir Sie mit Ihrer Einwilligung möglicherweise kontaktieren, falls wir weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis oder die Beschwerde benötigen.
  • des Abgleiches der Informationen über das unerwünschte Ereignis mit Informationen über andere unerwünschte Ereignisse, die Novartis gemeldet wurden, sowie zur der Analyse die Sicherheit einer Produktionscharge. Die Verarbeitung kann aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit notwendig sein.
  • der Beantwortung Ihrer Anfragen und um uns mit Ihnen im Rahmen unseres Kundendienstes in Verbindung zu setzen, einschließlich der Nachverfolgung und Reaktion auf Bedenken, sowie zu Zwecken der Qualitätssicherung; diese Nutzung erfolgt mit Ihrer Einwilligung [Art. 6 Abs. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) Datenschutzgrundverordnung (kurz: DSGVO)].
  • der Qualitätskontrolle. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c) bzw. Art 9 Abs. 2 lit. g) DSGVO iVm § 75q Abs. 3 Arzneimittelgesetz (AMG), BGBl. I Nr. 48/2013.
  • der Erfüllung sonstiger Geschäftstätigkeiten für statistische Zwecke oder zur Erfüllung unserer berechtigten Interessen an der Aufrechterhaltung unseres Geschäfts. Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Beispiele für solche „berechtigten Interessen“ sind Datenverarbeitungstätigkeiten, die durchgeführt werden:
    • Zur Archivierung
    • Zu Schulungszwecken

Novartis verarbeitet Ihre gesundheitsbezogenen oder andere sensible personenbezogene Daten über Sie, die Sie uns freiwillig mitteilen, auf der Grundlage Ihrer Einwilligung, es sei denn, wir müssen diese personenbezogenen Daten verarbeiten, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen, beispielsweise wenn Sie ein unerwünschtes Ereignis melden. Wenn wir personenbezogene Daten aufgrund Ihrer Einwilligung verwenden, können Sie Ihre Einwilligung jederzeit widerrufen.

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur solche personenbezogenen Daten, die für die Erfüllung dieses Zwecks relevant sind. Wenn Sie uns Meldung über unerwünschte Nebenwirkungen eines unserer Produkte erstatten, werden wir Sie nach Ihrem Namen und Kontaktinformationen fragen, damit wir Sie im Falle von Rückfragen kontaktieren können. Falls Sie im Gesundheitswesen tätig sind, werden wir zusätzlich Informationen über Ihre berufliche Tätigkeit (z. B. Arzt, Apotheker) erfassen.

In Abhängigkeit von der Art Ihrer Meldung und falls für die Beurteilung des Falles notwendig, kann es erforderlich sein, dass wir auch folgende Kategorien von personenbezogenen Daten verarbeiten:

  • Patientendaten wie z.B. Patientennummer oder –code sowie demografische Informationen (Alter, Geburtsjahr, Geschlecht, Gewicht, Körpergröße);
  • Informationen über den Gesundheitszustand, z. B. verabreichte Arzneimittel, Untersuchungsbefund, Beschreibungen der unerwünschten Nebenwirkung(en), eigene und familiäre Krankheitsgeschichte, andere Krankheiten und Ereignisse, Risikofaktoren, Therapiemanagement;
  • Informationen über Vorfahren und Nachkommen der betroffenen Person, ob es sich um einen Neugeborenen handelt, Informationen zu Schwangerschaft und Stillen;
  • Informationen über die gegenwärtige und frühere berufliche Tätigkeit;
  • Informationen über den Konsum von Alkohol, Tabak, Suchtmittel, Medikamente;
  • Informationen zu Lebensstil, Gewohnheiten und Verhaltensweisen, Substanzabhängigkeit, Drogenmissbrauch, körperlicher Betätigung, Essgewohnheiten, Sexualleben;
  • Ethnische Zugehörigkeit oder Abstammung, falls die Arzneimittelinformationen spezifische Informationen dazu enthalten.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Zur Verfolgung des Verwendungszwecks wird folgenden Personen oder Stellen Zugriff auf Ihre personenbezogenen Daten eingeräumt:

  • Dem Leiter der Arzneimittelsicherheitsabteilung und deren Mitarbeitende;
  • Den Geschäftsführern von Novartis Gesellschaften und ihren Vertretern im Rahmen der ihnen übertragenen Aufgaben;
  • Die Rechtsabteilung und mit den Gesundheits- und Genehmigungsbehörden in Kontakt stehende Funktionen;
  • Die interne Audit-Abteilung zum Zweck der Überprüfung der Einhaltung gesetzlicher und interner Bestimmungen;
  • Anderen Gesellschaften der Novartis Gruppe (ohne Übermittlung der Identität);
  • Anderen Herstellern von Medikamenten oder Medizinalprodukten, sofern deren Produkte von der Meldung betroffen sein könnten (ohne Übermittlung der Identität);
  • an Lizenzpartner, d.h. andere Pharmazeutische Unternehmer, von denen bzw. an die Novartis Arzneimittel ein- oder auslizensiert hat;
  • Privatgutachter und Rechtsberater;
  • Haftpflichtversicherer;
  • Im Gesundheitswesen tätige Personen, soweit sie von der Meldung betroffen sind;
  • Von Novartis beauftragte Dienstleister, beispielsweise im Bereich IT Dienstleistungen, Hosting sowie Dienstleister, die Novartis bei der Bearbeitung unterstützen (z.B. Übersetzungen),
  • nationale oder internationale Genehmigungs- und andere Behörden, falls Novartis dazu per Gesetz oder behördliche Vorschrift verpflichtet ist.

Die Verarbeitung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für Novartis geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für Novartis mit Sitz im Europäischen Wirtschaftsraum (die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der „EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln.

Für die Übermittlung personenbezogener Daten an andere Konzernunternehmen (klicken Sie auf diesen Link, um zu erfahren, welche dies sind https://www.novartis.com/about/locations) hat die Novartis-Gruppe verbindliche interne datenschutzrechtliche Unternehmensregeln erlassen; hierbei handelt es sich um ein System von Grundsätzen, Regeln und Werkzeugen, die vom europäischen Recht bereitgestellt werden, um für Übertragungen von personenbezogenen Daten außerhalb des EWR und der Schweiz ein wirksames Datenschutzniveau sicherzustellen. Mehr über die verbindlichen internen Datenschutzvorschriften von Novartis erfahren Sie hier: https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr . Weiterführende Informationen in Bezug auf den internationalen Datentransfer können durch Ausübung der nachstehend erwähnten Datenschutzrechte verlangt werden.

Aufbewahrungsdauer

Novartis speichert Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des Zwecks, zu dem die Daten erhoben wurden, oder zur Erfüllung der gesetzlichen oder rechtlichen Bestimmungen erforderlich ist. Gemäß den rechtlichen Vorgaben zur Speicherung und Meldung von Informationen zur Pharmakovigilanz sind wir verpflichtet diese Daten mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre, nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde, zu archivieren. Bei Meldungen von Qualitätsmängeln beträgt die gesetzliche Aufbewahrungsfrist fünf Jahre ab Eingang der Meldung.

Personenbezogene Daten, die im Rahmen eines Rechtsstreits verarbeitet werden, werden gelöscht oder archiviert (i) sobald eine einvernehmliche Einigung erreicht wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt.

Datenschutzrechte

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
  • Das Recht, die Löschung Ihrer personenbezogenen Daten, wenn die Verarbeitung für den zugrundeliegenden Zweck der Verarbeitung nicht mehr erforderlich ist oder keine Rechtsgrundlage für eine weitere Verarbeitung gegeben ist oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
  • Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung ausschließlich auf einem berechtigten Interesse von Novartis beruht;
  • Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • die Übermittlung Ihrer personenbezogenen Daten an Sie oder eine andere Person in einem gängigen Format anzufordern;
  • eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einreichen.

Bitte beachten Sie jedoch, dass diese Rechte zur Erfüllung unserer gesetzlichen Pharmakovigilanz-Verpflichtungen eingeschränkt sein können. Ihre Rechte sind nicht uneingeschränkt anwendbar, wenn es eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei diese Datenschutzerklärung sowie einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o. Ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Diese Datenschutzerklärung kann durch die Publizierung einer geänderten oder erneuerten Version ersetzt werden.

Aktueller Stand: Oktober 2020

LinkedIn " >LinkedIn

Diese Datenschutzerklärung informiert Sie darüber, wie wir, die Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien (nachfolgend „Novartis“, „wir“, oder „uns“ genannt), personenbezogene Daten bei der Nutzung unseres Social-Media-Kanals auf LinkedIn (nachfolgend „Online-Dienst“ genannt) verarbeiten.

Diese Datenschutzerklärung gilt nur für unseren Social-Media-Kanal auf LinkedIn, auf dem diese Datenschutzerklärung hinterlegt ist bzw. von dem mittels eines Links auf diese Datenschutzerklärung verwiesen wird.

1. Grundsätze

Wir verarbeiten Ihre personenbezogenen Daten nach Maßgabe des geltenden Datenschutzrechts, wie insbesondere der europäischen Datenschutzgrundverordnung (nachfolgend „DS-GVO“ genannt) und des Datenschutzgesetz Österreich (nachfolgend „DSG“ genannt).

Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen, falls angegeben, z. B. Profildaten, wie z. B. Ihr Name, Ihr Benutzername, Ihre E-Mail-Adresse und Ihr Profilbild, Nutzungsdaten, wie z. B. Information über den Zeitpunkt Ihres Besuchs auf unserem Social-Media-Kanal und Interaktionsdaten, wie z. B. Ihre Kommentare, Ihre Empfehlungen, Kommentierungen und das Teilen von Beiträgen, sowie weitere beim Besuch unseres Social-Media-Kanals generierte Daten in Verbindung mit Ihrer Person.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DS-GVO

  • ist die Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top3.05, 1020 Wien , soweit Ihre in Verbindung mit der Nutzung unseres Social-Media-Kanals verarbeiteten personenbezogenen Daten zu eigenen Zwecken von Novartis (vgl. Ziffer 4), wie z. B. zur Bereitstellung unseres Social-Media-Kanals auf LinkedIn sowie Auswertung der Nutzung von dort angebotenen Inhalten, einschließlich dabei generierter Nutzer- und Interaktionsdaten, verarbeitet werden;
  • ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland, die den technischen und administrativen Betrieb des Online-Dienstes „LinkedIn“ übernimmt, auf dem unser Social-Media-Kanal betrieben wird (nachfolgend „Diensteanbieter“ genannt), soweit Ihre in Verbindung mit der Nutzung unseres Social-Media-Kanals verarbeiteten personenbezogenen Daten zudem auch oder ausschließlich zu eigenen Zwecken des Dienstleisters, wie z. B. zur technischen und administrativen Bereitstellung des eigenen Online-Dienstes, einschließlich der Speicherung und Auswertung von dabei generierten Nutzerdaten, verarbeitet werden.

Insoweit die Datenverarbeitung im Rahmen der Bereitstellung und Nutzung unseres Social-Media-Kanals auf Grundlage einer gemeinsamen Verantwortung gem. Art. 26 Abs. 1 DS-GVO von Novartis und dem Diensteanbieter erfolgt, haben wir gemäß den gesetzlichen Vorgaben mit dem Diensteanbieter eine Vereinbarung zwischen gemeinsam Verantwortlichen abgeschlossen, die Sie hier einsehen können: https://legal.linkedin.com/pages-joint-controller-addendum.

3. Informationen zur Datenverarbeitung durch den Diensteanbieter

3.1 Technische Bereitstellung des Social-Media-Kanals durch den Diensteanbieter

Die technische und administrative Bereitstellung des Online-Dienstes „LinkedIn“, auf dem der Social-Media-Kanal betrieben wird, erfolgt durch den Diensteanbieter, der für die mit dem Betrieb und der Bereitstellung des Online-Dienstes verbundenen Datenverarbeitung, wie insbesondere die Verarbeitung von Webserver-Protokollen (einschließlich Ihre IP-Adresse), verantwortlich ist. Novartis selbst erhält dabei keinen Zugriff auf personenbezogene Daten, mit Ausnahmen von sog. Insights-Daten in aggregierter Form, die wir zu statistischen Zwecken nutzen und uns keine Rückschlüsse auf individuelle Nutzer ermöglichen (vgl. Ziffer 4.3).

3.2 Verwendung von Cookies durch den Diensteanbieter

Wenn Sie den Online-Dienst „LinkedIn“, auf dem unser Social-Media-Kanal betrieben wird, nutzen und Ihr Browser die Speicherung von Cookies erlaubt, speichert der Diensteanbieter in Verbindung mit Ihrer Nutzung des Online-Dienstes Informationen in Form von kleinen Textdateien im Speicher Ihres Browsers (nachfolgend „Cookies” genannt) und kann auf diese Informationen beim Besuch des Online-Dienstes oder einer Webseite, die Technologien des Diensteanbieters einbindet, zugreifen. Nähere Informationen zum Zweck der eingesetzten Cookies, zur Einbindung dieser Cookies durch andere Webseiten und zu Ihren diesbezüglichen Kontrollmöglichkeiten finden Sie in den Informationen zu Cookies des Diensteanbieters unter: https://www.linkedin.com/legal/cookie-policy.

Wir möchten Sie darauf hinweisen, dass der Diensteanbieter mittels der verwendeten Cookies dazu in der Lage ist, Ihr Nutzerverhalten (bei angemeldeten Nutzern geräteübergreifend) auch jenseits des Online-Dienstes auf anderen Webseiten nachzuvollziehen. Dies gilt sowohl für bei dem Online-Dienst registrierte als auch für dort nicht registrierte Nutzer.

Wir möchten Sie zudem darauf hinweisen, dass wir keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch den Diensteanbieter haben. Novartis selbst erhält dabei auch keinen Zugriff auf personenbezogene Daten, mit Ausnahmen von sog. Insights-Daten in aggregierter Form, die wir zu statistischen Zwecken nutzen und uns keine Rückschlüsse auf individuelle Nutzer ermöglichen (vgl. Ziffer 4.3). Der Besuch unseres Social-Media-Kanals ist für Sie auch möglich, wenn Sie Ihren Browser so konfigurieren, dass keine Cookies von dem Online-Dienst gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie üblicherweise im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wenn Sie bei dem Online-Dienst mittels eines persönlichen Nutzerkontos registriert bzw. angemeldet sind und vermeiden möchten, dass der Diensteanbieter den Besuch unseres Social-Media-Kanals mit Ihrem persönlichen Nutzerkonto in Verbindung bringen kann, sollten Sie sich beim Online-Dienst abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

3.3 Speicherung und Verarbeitung erzeugter Nutzungsdaten durch den Diensteanbieter

Neben der technischen und administrativen Bereitstellung des Online-Dienstes erfolgt auch die Speicherung der mittels Ihrer Nutzung unseres Social-Media-Kanals erzeugten Nutzungs- und Interaktionsdaten durch den Diensteanbieter. Dabei kann der Diensteanbieter auf Ihre Nutzungs- und Interaktionsdaten zugreifen und (ggf. mit zusätzlichen Analyse- und Tracking-Technologien, wie z. B. Cookies; vgl. Ziffer 3.2) auswerten und für eigene Geschäftszwecke, wie z. B. zur Werbung, Optimierung von Webseitenfunktionen und -dienste, Performance-Messungen sowie zur sonstigen Analyse und Forschung, nutzen und speichern. Novartis selbst erhält dabei keinen Zugriff auf diese Daten, mit Ausnahmen von sog. Insights-Daten in aggregierter Form, die wir zu statistischen Zwecken nutzen und uns keine Rückschlüsse auf individuelle Nutzer ermöglichen (vgl. Ziffer 4.3).

Bitte beachten Sie, dass Novartis, soweit die Datenverarbeitung eigenverantwortlich durch den Diensteanbieter erfolgt, keinen Einfluss auf die Art und den Umfang der durch den Diensteanbieter vorgenommenen Verarbeitung Ihrer personenbezogenen Daten hat. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten gegenüber dem Diensteanbieter.

Weitergehende Informationen zu der eigenverantwortlich vorgenommenen Verarbeitung Ihrer personenbezogenen Daten durch den Diensteanbieter erhalten Sie in der Datenschutzerklärung des Diensteanbieters gem. Art. 13 und 14 DS-GVO unter: https://www.linkedin.com/legal/privacy-policy.

Die Datenschutzerklärung des Diensteanbieters enthält insbesondere auch Informationen dazu, wie und zu welchen Zwecken sowie auf welcher Rechtsgrundlage der Diensteanbieter Ihre personenbezogenen Daten in Verbindung mit der Nutzung des Online-Dienstes verarbeitet. Außerdem finden Sie dort Informationen, wie Sie gegenüber dem Diensteanbieter Ihre Datenschutzrechte ausüben sowie die Verarbeitung Ihrer personenbezogenen Daten beschränken können (vgl. hierzu auch Ziffer 8).

4. Informationen zur Verarbeitung personenbezogener Daten durch Novartis

Wir verarbeiten Ihre in Verbindung mit der Nutzung unseres Social-Media-Kanals erhobenen personenbezogenen Daten für die Zwecke der Bereitstellung und Nutzung unseres Social-Media-Kanals, wie insbesondere zur

  • Präsentation der von uns über unseren Social-Media-Kanal angebotenen Inhalte, wie z. B. zur Bereitstellung von Informationen zu Produkten und Dienstleitungen von Novartis, zur Durchführung von Marketingaktionen (z. B. Gewinnspiele), zu Zwecken der Personalgewinnung sowie zur sonstigen Förderung unserer allgemeinen Geschäftsziele,
  • Interaktion zwischen uns und den Nutzern unseres Social-Media-Kanals, wie z. B. mittels des Kommentierens, Empfehlens oder des Teilens von Inhalten, Ihrer Teilnahme an Marketingaktionen oder um auf Ihre Anfragen oder Ihre Anliegen zu reagieren sowie
  • Analyse des Nutzungsverhaltens und zur Messung der Reichweite unserer auf dem Social-Media-Kanal angebotenen Inhalte, um z. B. unsere Produkte und Dienstleistungen zu verbessern, unerwünschte Nebenwirkungen zu identifizieren und zu melden sowie unserer allgemeinen Geschäftsziele zu fördern.

In Verbindung mit den vorstehenden Zwecken verarbeiten wir insbesondere folgende personenbezogenen Daten über Sie:

4.1 Abonnieren und Folgen unseres Social-Media-Kanals

Wenn Sie unseren Social-Media-Kanal abonnieren bzw. diesem folgen, fügt der Diensteanbieter Ihr Profil zu der Abonnenten-Liste des Social-Media-Kanals hinzu. Diese Liste wird mit Novartis geteilt. In dieser Liste sind insbesondere folgende Profildaten enthalten

  • Profilnamen (Vor- und Nachname)
  • Profilfoto
  • Berufsbezeichnung
  • Unternehmen

Abhängig von den Privatsphäre-Einstellungen Ihres Nutzerkontos des Online-Dienstes, kann der Diensteanbieter auch weitere in Ihrem Nutzerkonto gespeicherte Informationen zu Ihrem Profil, Ihren Präferenzen (z. B. Informationen Ihrer Kontakte) und Ihren Beiträgen mit uns teilen. Sie haben die Möglichkeit, das Teilen von Profildaten mit Dritten in den Datenschutz-Einstellungen Ihres Nutzerkontos zu beschränken. Weitere Informationen dazu, welche Informationen der Diensteanbieter mit uns teilt, finden Sie in den jeweiligen Privatsphäre-Einstellungen Ihres Nutzerkontos sowie den jeweiligen Nutzungsbedingungen und Datenschutzbestimmungen des Diensteanbieters.

Novartis verwendet Ihre Profildaten dazu, um Ihnen unseren Social-Media-Kanal bereitzustellen und die Nutzung und Reichweite unserer dort angebotenen Inhalte zu messen.

Rechtsgrundlage für die damit verbundene Datenverarbeitung ist die vertragliche Bereitstellung unseres Social-Media-Kanals (Art. 6 Abs. 1 lit. b DS-GVO) sowie die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO), die insbesondere darin bestehen, die Profile unserer Nutzer sowie die Reichweite unseres Social-Media-Kanals auszuwerten, mit dem Ziel das Angebot unserer dort angebotenen Inhalte für Sie zu optimieren.

4.2 Interaktionen auf unserem Social-Media-Kanal, wie z. B. kommentieren, empfehlen und teilen von Inhalten

Unser Social-Media-Kanal bieten Ihnen die Möglichkeit, auf unsere dort bereitgestellten Inhalte zu reagieren, diese zu kommentieren, zu empfehlen (z. B. mittels „Gefällt-mir/Like-Button“) und unsere Beiträge zu kommentieren (nachfolgend „Interaktionsdaten“ genannt). Novartis verwendet Ihre Interaktions- und Profildaten dazu, um Ihnen die interaktive Nutzung unseres Social-Media-Kanals zu ermöglichen sowie, um mit Ihnen über unseren Social-Media-Kanal zu kommunizieren.

Bitte beachten Sie, dass Ihre öffentliche Interaktion auf unserem Social-Media-Kanal in Verbindung mit Ihrem Benutzernamen zu einer direkten Personenzuordnung führt und dabei auch für andere Nutzer des Social-Media-Kanals sichtbar ist. Wir haben in der Regel keinen Einfluss auf die interaktiven Funktionalitäten und die Sichtbarkeit Ihrer öffentlichen Interaktions- und Profildaten auf unserem Social-Media-Kanal, z. B. wenn diese von anderen Nutzern weiterempfohlen oder geteilt werden.

Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie uns in Verbindung mit der Nutzung unseres Social-Media-Kanals mitteilen. Dabei kann es insbesondere auch zur Verarbeitung Ihrer Gesundheitsdaten kommen, wenn Sie, z. B. in öffentlichen Kommentaren oder in privaten Nachrichten, entsprechende Angaben zu Ihrer Gesundheit machen. Wenn Sie nicht möchten, dass auch der Diensteanbieter Ihre in Verbindung mit der Nutzung unseres Social-Media-Kanals erhobenen personenbezogenen Daten verarbeiten, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf. Wir weisen darauf hin, dass der Social-Media-Kanal auch besucht werden kann, ohne die dort bereitgestellten interaktiven Funktionalitäten zu nutzen.

Rechtsgrundlage für die damit verbundene Verarbeitung Ihrer Interaktions- und Profildaten ist die vertragliche Bereitstellung unseres Social-Media-Kanals (Art. 6 Abs. 1 lit. b DS-GVO) sowie die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO), die insbesondere in der Kommunikation mit unseren Nutzern und der Beantwortung ihres Anliegens bestehen. Soweit Sie in Kommentaren öffentliche Angaben zu Ihrer Gesundheit machen, ist Rechtsgrundlage für die damit verbundene Verarbeitung Ihrer Gesundheitsdaten Art. 9 Abs. 2 lit. e DS-GVO.

Zudem können Ihre Interaktions- und Profildaten von uns auch dazu ausgewertet werden, um unsere Inhalte zu optimieren sowie unseren gesetzlichen Pflichten zur Meldung von Nebenwirkungen nachzukommen (vgl. Ziffern 4.3 und 4.4).

4.3 Meldungen von Nebenwirkungen (Pharmakovigilanz-Meldungen)

Wir sind gesetzlich dazu verpflichtet, uns über unerwartete und unerwünschte Ereignisse, Neben- und Wechselwirkungen, die mangelnde Arzneimittelwirksamkeit, Qualitätsbeanstandungen und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis-Produkten zu informieren. Wenn Sie uns betreffende Informationen zu Novartis-Produkten über unseren Social-Media-Kanal mitteilen, werden wir Ihre Informationen (die u. a. Informationen zu Ihrem Gesundheitszustand, Nebenwirkungen und ggfs. Ihren Namen beinhalten können) diesbezüglich auswerten und überprüfen. Zu diesem Zweck kann es auch sein, dass wir Sie bei Rückfragen kontaktieren werden.

Ferner ist Novartis gesetzlich dazu verpflichtet, erhebliche Nebenwirkungen auch bei den zuständigen Gesundheitsbehörden zu melden, wobei wir Ihre Informationen ausschließlich in pseudonymer Form mitteilen, sodass keine Sie unmittelbar identifizierenden Informationen offengelegt werden. Außerdem können wir diese Informationen auch mit anderen Novartis-Konzerngesellschaften teilen, sofern diese ihrerseits verpflichtet sind, Meldungen an die für sie zuständige Gesundheitsbehörden zu machen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Pflichten bzw. die Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, hohe Sicherheits- und Qualitätsstandards von Novartis-Produkten zu gewährleisten (Art. 9 Abs. 2 lit. i DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO bzw. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 75 ff Arzneimittelgesetz (AMG) ) bzw., sofern Sie Ihre Einwilligung erklärt haben, Ihre Einwilligung (Art. 9 Abs. 2 lit. a DS-GVO).

5. Weitergabe von personenbezogenen Daten

Novartis wird Ihre personenbezogenen Daten nicht an Dritte weitergeben oder anderweitig verbreiten, es sei denn, dies ist für die Bereitstellung und Nutzung unseres Social-Media-Kanals erforderlich (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. b) DS-GVO), Sie haben in die Weitergabe – z. B. an andere Novartis Konzerngesellschaften – eingewilligt (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. a) DS-GVO) oder die Weitergabe von personenbezogenen Daten ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig.

Novartis ist dazu berechtigt, im Rahmen der datenschutzrechtlichen Vorgaben die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für Novartis als Auftragsverarbeiter gem. Art. 4 Nr. 8 DS-GVO tätig sind. Externe Dienstleister unterstützen uns z. B. bei der Bereitstellung und inhaltlichen Ausgestaltung des Social-Media-Kanals, dem Datenmanagement, dem Marketing und der Reichweitenmessung, sowie der Durchführung und Erfüllung von Vigilanz-Meldungen. Die von Novartis beauftragten Dienstleister verarbeiten Ihre Daten dabei ausschließlich gemäß unseren Weisungen. Novartis bleibt dabei für den Schutz Ihrer Daten verantwortlich, der durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen durch uns sichergestellt wird.

Personenbezogene Daten können außerdem auf sonstige Weise verarbeitet und auch gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z. B. durch gerichtliche Verfügung oder zur Erfüllung rechtlicher Pflichten, wie z. B. den gesetzlichen Vorschriften zu Vigilanz-Meldungen (vgl. Ziffer 4.4), verpflichtet sind (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. c) DS-GVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur Wahrung berechtigter Interessen (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. f) DS-GVO), wie z.B. zur Bereitstellung gemeinsamer Inhalte, Produkte und Dienstleistungen oder zum Schutz lebenswichtiger Interessen (Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. d) DS-GVO) erforderlich ist.

6. Datenübermittlungen in Drittländer

6.1 Datenübermittlung innerhalb des Novartis-Konzerns

Wir sind Teil des Novartis-Konzerns, einer weltweiten Gruppe von Unternehmen (die Sie ermitteln können unter: https://www.novartis.com/about/locations?tid=All... ), die Datenbanken in verschiedenen Ländern besitzt. Einige dieser Datenbanken werden von lokalen Novartis Gesellschaften verwaltet, die ihren Sitz in Drittländern außerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) haben, die über keinen Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DS-GVO verfügen und damit kein dem europäischen Datenschutzrecht vergleichbares Datenschutzniveau aufweisen. Um bei der Verarbeitung Ihrer personenbezogenen Daten die Einhaltung des europäischen Datenschutzniveaus zu gewährleisten, hat der Novartis-Konzern bei der Übermittlung personenbezogener Daten außerhalb der/des EU/EWR verbindliche unternehmensinterne Vorschriften in Form eines vom europäischen Datenschutzrecht vorgegebenen Systems aus Prinzipien, Regeln und Instrumenten im Sinne des Art. 47 DS-GVO umgesetzt. Lesen Sie mehr über die verbindlichen unternehmensinternen Regeln von Novartis unter: https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr

6.2 Datenübermittlungen an sonstige Empfänger

In der Regel verarbeiten unsere externen Dienstleister Ihre personenbezogenen Daten innerhalb der/des EU/EWR. Für den Fall, dass Novartis Ihre personenbezogenen Daten an einen in einem Drittland ohne Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DS-GVO ansässigen Dienstleister übermittelt, stellt Novartis den Schutz ihrer personenbezogenen Daten mittels geeigneter Garantien gem. Art. 46 DS-GVO sicher, wie z. B. den Abschluss von Standarddatenschutzklauseln.

Für weitere Informationen, wie insbesondere welche geeigneten oder angemessenen Garantien wir im konkreten Einzelfall bei der Übermittlung Ihrer personenbezogenen Daten in Drittländer ergriffen haben, sowie für den Erhalt einer Kopie davon, kontaktieren Sie uns bitte unter den in Ziffer 9 angegebenen Kontaktangaben.

6.3 Datenübermittlungen durch den Diensteanbieter

Wir weisen darauf hin, dass der Diensteanbieter, der den technischen und administrativen Betrieb des Online-Dienstes übernimmt, auf dem unser Social-Media-Kanal betrieben wird, u. a. seinen Sitz in den USA oder anderen Ländern außerhalb der/des EU/EWR haben und somit Ihre personenbezogenen Daten auch in Ländern, in denen dieser geschäftlich tätig ist, verarbeiten kann. Bei diesen Ländern kann es sich auch um sog. Drittländer handeln, die über keinen Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 DS-GVO verfügen, und somit keine Garantie dafür besteht, dass in diesen Ländern ein angemessenes Datenschutzniveau gemäß den Vorgaben der DS-GVO gewährleistet wird. Dabei kann ggf. auch nicht ausgeschlossen werden, dass staatliche Behörden in diesen Ländern auf Ihre personenbezogenen Daten zugreifen können. Gemäß den Angaben des Diensteanbieters verwendet dieser allerdings zur Gewährleistung eines angemessenen Datenschutzniveaus in den jeweiligen Empfängerländern geeignete Garantien gem. Art. 46 DS-GVO, wie z. B. den Abschluss von Standarddatenschutzklauseln, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Bitte beachten Sie, dass Novartis keinen Einfluss auf die Art und den Umfang der durch den Diensteanbieter vorgenommenen Verarbeitung Ihrer personenbezogenen Daten in Drittländern hat. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten gegenüber dem Diensteanbieter. Für weitere Informationen hierzu kontaktieren Sie bitte den Diensteanbieter unter den in Ziffer 8.2 angegebenen Kontaktangaben.

7. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur solange gespeichert, wie diese für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich sind oder – soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Im Anschluss werden Ihre personenbezogenen Daten von uns gelöscht. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z. B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von Novartis erforderlich ist. Sofern darüber hinaus eine weitergehende Speicherung Ihrer personenbezogenen Daten durch den Diensteanbieter erfolgt, richtet sich diese ausschließlich nach den Bestimmungen wie insbesondere den geltenden Nutzungsbedingungen und Datenschutzhinweisen des Diensteanbieters.

8. Ihre Datenschutzrechte

8.1 Datenschutzrechte

Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere die folgenden Datenschutzrechte zu:

  • Recht auf Auskunft, Berichtigung, Löschung und Einschränkung

Sie haben ggf. das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z. B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.

  • Recht auf Datenübertragbarkeit

Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten an einen anderen Verantwortlichen zu übermitteln.

  • Recht zum Widerruf Ihrer erteilten Einwilligung

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.

8.2 Ausübung Ihrer Betroffenenrechte gegenüber Novartis

Soweit Novartis für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (vgl. Ziffer 4), können Sie sich zur Durchsetzung Ihrer Datenschutzrechte gem. Ziffer 8.1 jederzeit an uns unter den in Ziffer 9 angegebenen Kontaktangaben wenden. In diesem Fall geben Sie bitte den Namen des Social-Media-Kanals an und fügen eine entsprechende Identifikation Ihrer Person bei.

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns nicht rechtmäßig erfolgt:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

E-Mail: [email protected]

8.3 Ausübung Ihrer Betroffenenrechte gegenüber dem verantwortlichen Diensteanbieter

Soweit der Diensteanbieter für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist, wenden Sie sich bitte zur Durchsetzung Ihrer Datenschutzrechte an den Diensteanbieter. Den Diensteanbieter erreichen Sie unter den folgenden Kontaktangaben: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

9. Kontaktangaben von Novartis

Wenn Sie Fragen oder Beschwerden bezüglich der Einhaltung dieser Datenschutzerklärung oder Empfehlungen bzw. Anmerkungen zur Verbesserungen unserer Datenschutzpraktiken haben, teilen Sie uns dies bitte schriftlich mit

per Post:
Novartis Pharma GmbH
Jakov Lind Straße 5, Top 3.05
1020 Wien

Per E-Mail: [email protected]

Den für Novartis zuständigen Datenschutzbeauftragten erreichen Sie ebenfalls unter diesen Kontaktangaben.

10. Links zu anderen Webseiten

Der Social-Media-Kanal enthält ggf. Links zu anderen Webseiten. Wir haben keine Kontrolle über die Datenschutzpraktiken oder den Inhalt dieser anderen Webseiten. Deshalb empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Webseiten, die Sie besuchen, aufmerksam zu lesen.

11. Änderungsvorbehalt

Novartis behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern. Dies kann z. B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Datenverarbeitungsvorgänge auf unserem Social-Media-Kanal der Fall sein.

Wir beabsichtigen, Änderungen an unserer Datenschutzerklärung auf dieser Webseite bekannt zu geben, sodass Sie immer umfassend und richtig darüber informiert sind, wie wir Ihre personenbezogenen Daten verarbeiten. Wir empfehlen Ihnen deshalb, sich in regelmäßigen Abständen auf dieser Webseite über unsere aktuellen Datenschutzpraktiken zu informieren.

Öffentlichkeitsarbeit " >Öffentlichkeitsarbeit

Aktueller Stand: 19. Oktober 2021

Dieser Datenschutzhinweis richtet sich an unsere Ansprechpartner in der Öffentlichkeit, einschließlich:

  • Institutionelle Entscheidungsträger;
  • Staatsbedienstete;
  • Politiker und politische Entscheidungsträger;
  • Journalisten und Medien; 
  • Patientenverbände; 
  • Industrie-Verbände;
  • Beeinflusser 

(im Folgenden zusammenfassend "externe Interessengruppen" genannt)

Sie erhalten diese Datenschutzerklärung, weil Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, T +43 1 86659 0 Informationen über Sie verarbeitet, die „personenbezogene Daten“ darstellen und Novartis Pharma GmbH bzw der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre als sehr wichtig betrachtet. Novartis Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da Novartis Pharma GmbH entscheidet, warum und wie diese verarbeitet werden und daher als „Datenverantwortlicher“ auftritt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf Novartis Pharma GmbH. Sie kann diese Verantwortung allein oder gemeinsam mit anderen Unternehmen des Novartis-Konzerns wahrnehmen, die als "gemeinsam Verantwortliche" handeln.

Wir laden Sie dazu ein, sich diese Datenschutzerklärung sorgfältig durchzulesen, denn hier legen wir dar, in welchem Zusammenhang wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie und Pflichten wir dabei haben.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1.    Welche Informationen besitzen wir über Sie?

Wir erheben verschiedene Arten von personenbezogenen Daten über Sie, darunter:

  • Ihre allgemeinen und identifizierenden Informationen (z. B. Name, Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobiltelefonnummer);
  • Ihre Funktion und beruflichen Aktivitäten (z. B. Titel, Position, Name des Unternehmens/der Organisation, Veröffentlichungen, Kongressaktivitäten, Medien- und Social-Media-Aktivitäten, Auszeichnungen, Biografie, Ausbildung, Links zu Universitäten, Fachwissen und Beiträge sowie Organisationen); 
  • Ihre elektronischen Identifikationsdaten, sofern diese für unsere Interaktionen erforderlich sind (z. B. Login, Zugangsberechtigung, Passwörter, Ausweisnummer, IP-Adresse, Online-Kennungen/Cookies, Protokolle, Zugangs- und Verbindungszeiten, Bild- oder Tonaufnahmen wie Ausweisbilder, CCTV oder Sprachaufzeichnungen); 
  • Informationen über Ihre Antworten und/oder Präferenzen, einschließlich der Art der besprochenen Nachrichten, der Kommunikationskanäle und der Häufigkeit;
  • Daten, die Sie uns zur Verfügung stellen, z. B. wenn Sie Formulare ausfüllen oder an Veranstaltungen teilnehmen, oder wenn Sie während eines Gesprächs oder in einer Umfrage Fragen beantworten; 
  • Daten, die sich auf unsere Produkte und Dienstleistungen beziehen; und 
  • Informationen über die Aktivitäten/Interaktionen, die Sie mit uns haben, einschließlich möglicher zukünftiger Interaktionen.

Diese Informationen werden von Ihnen direkt, von unseren Partnern (bei denen es sich um die Unternehmen handeln kann, für die Sie arbeiten) oder von Dritten (z. B. Beratungsunternehmen, Behörden) zur Verfügung gestellt oder aus zuverlässigen öffentlichen Quellen (z. B. staatlichen Internetseiten, sozialen Medien, Universitäts- oder Kongressseiten) bezogen. 
Wenn Sie beabsichtigen, uns personenbezogene Daten über andere Personen (z. B. Ihre Kollegen) zur Verfügung zu stellen, müssen Sie den betreffenden Personen direkt oder über ihren Arbeitgeber eine Kopie dieser Datenschutzerklärung zukommen lassen. 

2.    Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die zur Erreichung dieses Zwecks erforderlich sind. Insbesondere verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. über unsere Datenbanken);
  • Sie mit angemessenen, adäquaten und aktuellen Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen zu versorgen;
  • die Qualität unserer Interaktionen zu verbessern, Ihre Anfragen zu beantworten und Ihnen effiziente Unterstützung zu bieten; 
  • Ihnen allgemeine Mitteilungen und Informationen zukommen zu lassen (z. B. Footprint von Novartis Pharma GmbH Frankreich), Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen, die wir bewerben, sowie Umfragen zukommen zu lassen (z. B. um uns zu helfen, Ihre zukünftigen Interaktionen mit uns zu verbessern);  
  • Kommunikation und Interaktionen mit Ihnen zu verwalten, zu planen und durchzuführen und Ihre Verbindungen zu anderen für uns relevanten Akteuren abzubilden; 
  • Sie zu von uns gesponserten Veranstaltungen oder Werbeveranstaltungen einzuladen (z. B. medizinische Veranstaltungen, Rednerveranstaltungen, Konferenzen); 
  • Durchführung von Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge; 
  • unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und Geschäftskontinuität;
  • Wahrung der wirtschaftlichen Interessen des Unternehmens und Sicherstellung der Einhaltung von Vorschriften und der Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Vorschriften, Steuern und Abzüge, Umgang mit mutmaßlichen Fällen von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung bei Rechtsstreitigkeiten);
  • Verwaltung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist; 
  • Archivierung und Aufbewahrung von Unterlagen und
  • alle anderen von Gesetzen und Behörden vorgeschriebenen Zwecke.

2.2 Rechtsgrundlage für die Verarbeitung

Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir nicht über eine angemessene Rechtfertigung für diesen Zweck verfügen, die im Gesetz vorgesehen ist. Daher werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn:

  • Die Daten wurden von Ihnen öffentlich gemacht;
  • die Verarbeitung erforderlich ist, um unseren gesetzlichen, behördlichen oder vertraglichen Verpflichtungen nachzukommen; oder
  • die Verarbeitung für unsere berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt. 

Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf der letztgenannten Grundlage stets versuchen, ein Gleichgewicht zwischen unseren berechtigten Interessen und Ihrer Privatsphäre zu wahren. Beispiele für solche "berechtigten Interessen" sind Datenverarbeitungsaktivitäten, die durchgeführt werden:

  • um wichtige Interessengruppen zu identifizieren, ein besseres Verständnis ihrer Aktivitäten zu entwickeln und weitere Kontakte mit ihnen zu initiieren;
  • um eine enge und vertrauensvolle berufliche Beziehung zu externen Interessengruppen aufzubauen;
  • Förderung der Innovationen von Novartis Pharma GmbH im pharmazeutischen Bereich und Verständnis der Märkte;
  • Verwaltung der personellen und finanziellen Ressourcen von Novartis Pharma GmbH und Optimierung der Interaktionen mit unseren Anspruchsgruppen; 
  • sicherzustellen, dass das richtige Medikament den Patienten erreicht, und zwar auf der Grundlage einer fundierten technischen und fachlichen Meinung unserer externen Interessengruppen;
  • um Betrug oder kriminelle Handlungen zu verhindern und die Sicherheit unserer IT-Systeme, Architektur und Netzwerke zu gewährleisten;
  • um einen Teil unseres Geschäfts oder unserer Vermögenswerte zu verkaufen oder um den Erwerb unseres gesamten Geschäfts oder unserer Vermögenswerte oder eines Teils davon durch eine dritte Partei zu ermöglichen; und 
  • um unsere unternehmerischen und sozialen Verantwortungsziele zu erreichen.

Für weitere Informationen über unsere spezifischen Interessen, kontaktieren Sie uns bitte wie in Abschnitt 6 unten angegeben.

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden sie übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, außer an die in dieser Datenschutzerklärung genannten.Im Rahmen unserer Aktivitäten und zu den gleichen Zwecken, wie sie in dieser Datenschutzerklärung aufgeführt sind, können die folgenden Kategorien von Empfängern auf Ihre personenbezogenen Daten zugreifen oder sie an diese weitergeben, sofern dies zur Erfüllung dieser Zwecke erforderlich ist: 

  • unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns https://www.novartis.com/our-company/contact-us/office-locations); 
  • unsere unabhängigen Agenten oder Makler (falls vorhanden); 
  • unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten; 
  • unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater; 
  • Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
  • Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie 
  • unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte. 

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen. 

Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Behörden, Vollstreckungsbehörden, öffentlichen Stellen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir durch geltende Gesetze oder Vorschriften dazu verpflichtet sind bzw. auf deren Anfrage hin. Die personenbezogenen Daten, die wir über Sie erfassen, können gegebenenfalls auch außerhalb des Landes, in dem Novartis Pharma GmbH seinen Sitz hat, verarbeitet, zugänglich gemacht oder gespeichert werden, wo möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten geboten wird. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Ländern übermitteln, stellen wir sicher, dass Ihre Daten geschützt sind, indem wir (i) das Schutzniveau anwenden, das gemäß den lokalen Datenschutzgesetzen für Novartis Pharma GmbH gilt, (ii) in Übereinstimmung mit unseren Richtlinien und Standards vorgehen und (iii) für Novartis Pharma GmbH im Europäischen Wirtschaftsraum (also den EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen, dem „EWR“), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln übermitteln, die von der Europäischen Kommission genehmigt wurden. Sie können zusätzliche Informationen in Bezug auf die internationale Übermittlung personenbezogener Daten anfordern und ein Exemplar der entsprechenden Schutzmaßnahmen erhalten, indem Sie Ihre Rechte gemäß Abschnitt 6 unten ausüben. Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften (die Sie ermitteln können, indem Sie auf diesen Link klicken https://www.novartis.com/our-company/contact-us/office-locations) hat der Novartis-Konzern im Bemühen um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz verbindliche unternehmensinterne Vorschriften in Form eines vom europäischen Datenschutzrecht vorgegebenen Systems aus Prinzipien, Regeln und Instrumenten umgesetzt. Erfahren Sie mehr über die verbindlichen unternehmensinternen Vorschriften unter https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.

4. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen berücksichtigen Folgendes: 

(i)      den Stand der Technik in der Technologie; 
(ii)     die Kosten ihrer Umsetzung; 
(iii)    die Art der Daten sowie 
(iv)    das Risiko bei der Verarbeitung. 

Sie dienen dem Schutz vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder Veränderung, vor unbeabsichtigtem Verlust, unberechtigter Offenlegung oder unberechtigtem Zugriff und vor anderen unrechtmäßigen Formen der Verarbeitung.

Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln: 

  • wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und 
  • wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben. 

Zu letzterem Zweck können wir Sie bitten, die über Sie gespeicherten personenbezogenen Daten zu bestätigen. Sie sind auch eingeladen, uns spontan zu informieren, wenn sich Ihre persönlichen Verhältnisse ändern, damit wir Ihre personenbezogenen Daten auf dem neuesten Stand halten können. 

5.    Wie lange speichern wir Ihre personenbezogenen Daten?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzlichen oder behördlichen Anforderungen zu entsprechen. 
Personenbezogene Daten, die wir in unserer Datenbank über Sie gespeichert haben und die sich nicht auf einen bestimmten Vertrag beziehen, werden für 36 Monate ab dem Datum aufbewahrt, an dem der Grund für die Erhebung der Daten weggefallen ist, z. B. ab dem Datum, an dem Sie aus Ihrer öffentlichen Tätigkeit ausscheiden. 
Bei Verträgen entspricht die Aufbewahrungsfrist der Laufzeit Ihres (oder des Vertrags Ihres Unternehmens) mit uns, zuzüglich des Zeitraums bis zur Verjährung der Rechtsansprüche aus diesem Vertrag, es sei denn, zwingende gesetzliche oder behördliche Vorgaben erfordern eine längere oder kürzere Aufbewahrungsfrist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt. 
Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben und verarbeitet wurden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine letztinstanzliche Entscheidung ergangen ist oder (iii) wenn der Anspruch verjährt ist.

6.    Welche Rechte haben Sie und wie können Sie sie ausüben?

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • das Recht, Zugang zu den von uns verarbeiteten personenbezogenen Daten zu erhalten und, wenn Sie der Meinung sind, dass die Sie betreffenden Informationen unrichtig, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen; 
  • das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Einschränkung auf bestimmte Kategorien der Verarbeitung zu verlangen 
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen; 
  • das Recht, der Nutzung eines Kommunikationskanals für Direktmarketingzwecke zu widersprechen; und
  • das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen, d. h. dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie zurückgesandt oder an eine Person Ihrer Wahl in einem strukturierten, gängigen und maschinenlesbaren Format übertragen werden, ohne dass wir Sie daran hindern müssen, und vorbehaltlich Ihrer Vertraulichkeitspflichten. 

Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, schicken Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder senden Sie einen Brief an Novartis Pharma GmbH / Head Data Privacy Austria, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien.

Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Novartis Pharma GmbH in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen. 

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

In jedem Fall haben Sie das Recht, zusätzlich zu den oben genannten Rechten eine Beschwerde bei den zuständigen Datenschutzbehörden einzureichen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich der österreichischen Datenschutzbehörde.

7.    Wie werden Sie über Änderungen unserer Datenschutzerklärung informiert?

Zukünftige Änderungen und Ergänzungen zur Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung werden Ihnen vorab durch eine individuelle Benachrichtigung über unsere üblichen Kommunikationswege (z. B. per E-Mail oder über unsere Internetseiten) mitgeteilt.