Juli 2023


1. Verpflichtung zum Datenschutz

Diese Datenschutzerklärung beschreibt, wie die „österreichischen Novartis Gesellschaften“: die Novartis Pharma GmbH,Jakov Lind Straße 5, Top 3.05, 1020 Wien sowie die Novartis Pharmaceutical Manufacturing GmbH, Biochemiestraße 10, 6336 Langkampfen, Informationen über Sie erheben und verarbeiten, die Sie direkt oder indirekt identifizieren („personenbezogene Daten“), entweder allein oder in Kombination mit anderen Informationen, die uns durch Ihre Interaktionen mit uns über unsere Webseiten (einschließlich www.novartis.com/at-de/) oder über eine mobile APP, Anwendung oder einen anderen Dienst zur Verfügung gestellt werden (sowohl offline als auch online), auf denen diese Datenschutzerklärung hinterlegt ist bzw. auf denen Ihnen eine Kopie dieser Datenschutzerklärung zur Verfügung gestellt wird (nachfolgend „Dienste“).

Die österreichischen Novartis Gesellschaften sind, soweit nicht anders angegeben, jeweils allein für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie eigenständig entscheiden, warum und wie diese verarbeitet werden, und daher als „Datenverantwortliche“ auftreten. In dieser Datenschutzerklärung bezieht sich „Novartis“, „wir“ oder „uns“ auf die jeweilige Novartis Gesellschaft, mit der Sie im Austausch stehen.

Obwohl diese Datenschutzerklärung für Personen bestimmt ist, die mit den Diensten interagieren, werden Sie möglicherweise auf unseren länderspezifischen Webseiten auf zusätzliche Datenschutzrichtlinien oder separate Datenschutzhinweise verwiesen, wenn Sie an einem bestimmten Ort wohnen oder bestimmte Anwendungen oder Webseiten verwenden, die nicht abgedeckt sind. Wo immer erforderlich, präsentieren wir Ihnen auch spezielle Datenschutzhinweise für Aktivitäten, die nicht unter diese Datenschutzerklärung fallen, einschließlich, aber nicht beschränkt auf Rekrutierung, Beschäftigung, Verwaltung von Drittanbietern oder Patientenbetreuung.

Bitte beachten Sie, dass Sie, wenn Sie über unsere Dienste auf einen Link oder eine Webseite von Drittanbietern zugreifen, möglicherweise zur Datenschutzrichtlinien dieser Drittanbieter gelangen. Daher empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Webseite, die Sie besuchen, aufmerksam zu lesen. Novartis befürwortet die Informationen oder Datenschutzpraktiken von Webseiten oder Diensten Dritter nicht und ist nicht dafür verantwortlich.

Durch die weitere Nutzung der Dienste stimmen Sie dieser Datenschutzerklärung zu. Wir halten den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre für ein sehr wichtiges Anliegen. Daher laden wir Sie ein, diese Datenschutzerklärung sorgfältig zu lesen.

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder dieser Richtlinie haben, lesen Sie bitte unseren Abschnitt Kontakt.
  Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren, indem wir eine neue Datenschutzerklärung auf dieser Website veröffentlichen. Bitte überprüfen Sie diese gelegentlich, damit Sie über Änderungen informiert sind.

2. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken? 

Die meisten unserer Dienste erfordern keine Registrierung oder Anmeldung, um auf die Dienste zuzugreifen.

Abhängig davon, wie Sie mit uns interagieren, können wir jedoch personenbezogene Daten erheben und verarbeiten, die Sie direkt identifizieren, wie z. B. Ihren Namen, Ihre Kontaktdaten und Ihre E-Mail-Adresse.

Gegebenenfalls können wir auch bestimmte personenbezogene Daten erfassen, die Sie nicht direkt identifizieren, die jedoch eine Identifizierung durch die Kombination anderer Informationen oder Identifikatoren wie Ihrem Firmennamen und Ihrer Position oder ID-Nummer ermöglichen. Personenbezogene Daten können auch Informationen wie Computer- oder Geräteseriennummern, IP-Adressen oder Informationen zu einem Unternehmen („juristische Person“) umfassen. Wenn Sie uns oder unseren Dienstleistern im Zusammenhang mit den Diensten personenbezogene Daten anderer Personen übermitteln, erklären Sie, dass Sie dazu befugt sind und uns gestatten, die Daten gemäß dieser Datenschutzerklärung zu verwenden.

2.1. Informationen, die Sie uns freiwillig zur Verfügung stellen

a. Registrierung von Benutzerkonten

Zur Nutzung einiger Dienste (oder einzelner Teile davon) kann es erforderlich sein, durch vorherige Registrierung ein Benutzerkonto anzulegen. Dies ist beispielsweise der Fall, wenn Sie Webseiten besuchen, deren Inhalte nur zugelassenen Fachärzten oder akkreditierten Pressevertretern zugänglich sind. Bei der Registrierung müssen Sie Ihren Namen, Ihre E-Mail-Adresse, LoginID, Sicherheitsfragen & Antworten, verschlüsselte Passwörter, Postanschrift, Telefonnummer und ggf. Ihre Approbation oder Akkreditierung angeben. 

Auch auf der PLIO-App müssen Sie sich registrieren. Dabei verarbeiten wir folgende Daten zu Ihrer Person: E-Mail-Adresse, Passwort, Geschlecht, Angaben zu Symptomen (freiwillige Angabe), sowie Datum, Uhrzeit und Ort Ihrer Registrierung.

Wir verarbeiten und speichern die bei der Registrierung angegebenen personenbezogenen Daten ausschließlich, um Ihnen den Zugriff auf die speziell für Sie relevanten Inhalte/Dienste zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von Verpflichtungen aus einer Vereinbarung mit Ihnen. Sofern sensible Daten verarbeitet werden, stützen wir uns auf Ihre Einwilligung.

b. Kontaktanfragen, Kundensupport oder Feedback

Bei Anfragen über unser Kontaktformular müssen Sie Ihren Namen, Ihre Postanschrift, E-Mail-Adresse, Telefonnummer, den Grund der Kontaktaufnahme und Ihre Nachricht angeben. Gegebenenfalls können Sie Ihre Social-Media-Profilinformationen einschließlich Name, E-Mail-Adresse, Kontaktdaten, Kommentare und Reaktionen angeben, wenn Sie mit uns auf Social-Media-Plattformen interagieren oder Ihre Social-Media-Anmeldedaten verwenden, um sich auf unserer Webseite zu authentifizieren.
  Wir verarbeiten und speichern die in der Kontaktanfrage angegebenen personenbezogenen Daten nur, um Ihre Anfrage zu unseren Produkten und Dienstleistungen zu bearbeiten und zu beantworten und mit Ihnen in Kontakt zu treten.
  Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer vertraglichen Verpflichtungen, relevante Bedenken mitzuteilen, zu denen Sie uns kontaktiert haben.

c. Newsletter

Wenn Sie unseren Newsletter-Service abonnieren, müssen Sie Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Postanschrift angeben.
  Soweit Sie uns bei der Anmeldung zum Newsletter-Dienst Ihre Einwilligung zur Datenverarbeitung erteilt haben, verarbeiten und speichern wir die bei der Anmeldung zum Newsletter angegebenen personenbezogenen Daten nur zur Erbringung des Newsletter-Dienstes und Sie entsprechend dem von Ihnen abonnierten Newsletter-Dienst zu informieren über Veranstaltungen, Produkte, Dienstleistungen und/oder Werbeaktionen von Novartis.
  Sofern Sie hierzu bei der Newsletter-Anmeldung eingewilligt haben, können wir zudem Ihr Nutzerverhalten beim Öffnen des jeweiligen Newsletters analysieren und die erhobenen Daten zur Personalisierung zukünftiger Newsletter und sonstiger werblicher Kommunikation verarbeiten.
  Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung.

d. Bestellungen und Dienstleistungen

Bei der Bestellung von Informationen und Services über die Website (wie z.B. Informationsmaterialien, Broschüren, etc.) ist u.a. die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Postanschrift sowie ggf. Ihrer Zahlungsdaten erforderlich.
  Wir verarbeiten und speichern die bei der Bestellung angegebenen personenbezogenen Daten, um Ihnen die von Ihnen bestellten Produkte und Dienstleistungen bereitzustellen und für unsere Geschäftszwecke, einschließlich der Verbesserung unserer Produkte und Dienstleistungen und der Anpassung Ihrer Erfahrungen bei der Interaktion mit den Diensten. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung vertraglicher Pflichten und unsere berechtigten Interessen.

e. Gesundheitsmanagement über die PLIO App-Lösung 

Wenn Sie in der PLIO App-Funktion Gesundheitsprofil, Symptomtagebuch und Medikamenten-Manager nutzen, verarbeiten wir folgende von Ihnen freiwillig zur Verfügung gestellten personenbezogene Daten: Angaben zu allgemeinen Gesundheitswerten (Gewicht, Höhe, Blutzucker, Puls etc), Angaben zur Dosis und Häufigkeit der Einnahme von bestimmten Medikamenten, Angaben zum Wohlbefinden und zur Art und Häufigkeit von Symptomen, Beschwerden und dem Krankheitsverlauf. Mithilfe dieser Funktionen können Sie ein umfassendes Gesundheitsprofil erstellen, um Ihre Gesundheitsdaten in der App zu erfassen, archivieren und zu verwalten. Auf Grund Ihrer persönlichen Einstellung, erhalten Sie über die App auch Erinnerungen zur nächsten Medikamenteneinnahme. 
  Bei der Nutzung der zur Verfügung gestellten Trainingsvideos wird zudem auch die Art des Trainings und die Trainingsdauer/-erfolge gespeichert. 
  Im Zusammenhang mit der allgemeinen Nutzung der App speichern wir außerdem Log-In-Daten sowie Dauer der aktuellen Session und ihre Session-ID, IP-Adresse, die durchschnittliche Bildschirmzeit und die Gesamtzeit in der Sie die App nutzen. 

Wir verarbeiten Ihre sensiblen Daten zu den oben genannten Zwecken auf Basis Ihrer Einwilligung. In allen anderen Fällen verarbeiten wir die Daten zur Vertragserfüllung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zum Widerruf finden Sie unter Ziffer 5. Wenn Sie die Einwilligung widerrufen, können Sie die PLIO-App nicht sinnvoll nutzen. Das Gesundheitsmanagement funktioniert nämlich nur mit Gesundheitsdaten. 

f. Verfolgung und Überwachung von unerwünschten Ereignissen

Novartis ist gesetzlich dazu verpflichtet, sich über unerwünschte Nebenwirkungen und Wechselwirkungen, mangelnde Wirksamkeit von Arzneimitteln, Qualitätsbeschwerden und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis Produkten zu informieren. Wenn Sie uns Informationen zu Produkten von Novartis zur Verfügung stellen (z.B. über unsere Webseite), werden wir Ihre Angaben (dazu zählen Angaben zu Ihrem Gesundheitszustand, Nebenwirkungen und ggf. Ihrem Namen) auswerten und prüfen. Zu diesem Zweck können wir Sie auch bei Fragen Ihrerseits kontaktieren.
  Novartis ist zudem gesetzlich verpflichtet, erhebliche Nebenwirkungen an die zuständigen Gesundheitsbehörden zu melden, wobei wir Ihre Daten nur in pseudonymer Form weitergeben, so dass keine Informationen weitergegeben werden, die Sie direkt identifizieren. Wir können diese Informationen auch an andere Gesellschaften der Novartis Gruppe weitergeben, sofern diese selbst zur Meldung an die für sie zuständigen Gesundheitsbehörden verpflichtet sind.
  Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Verpflichtungen oder die Wahrung unserer berechtigten Interessen, sowie Ihre Einwilligung; die insbesondere darin bestehen, hohe Sicherheits- und Qualitätsstandards für Novartis-Produkte zu gewährleisten bzw. in bestimmten Fällen Ihre Zustimmung.

2.2 Informationen, die automatisch erfasst werden

a. Social Media Listening

Wir können auch personenbezogene Daten erfassen, die Sie auf öffentlichen Social-Media-Plattformen (einschließlich Blogs, Foren usw.) öffentlich zugänglich gemacht haben, die sich auf Novartis, Novartis-Produkte und allgemein auf Medikamente und Krankheiten beziehen. Diese Aktivität, die als „Social Media Listening“ bezeichnet wird, basiert auf unseren legitimen Geschäftsinteressen, um beispielsweise (i) ein besseres Verständnis dafür zu bekommen, wie bestimmte wichtige Zielgruppen wie medizinisches Fachpersonal oder Patienten bestimmte Krankheiten erleben oder auf die Verwendung von Novartis-Produkten reagieren, (ii) die Reputation von Novartis sowie andere Markttrends besser zu verstehen, (iii) die wichtigsten Stakeholder, insbesondere Blogger und Social Media Influencer, zu identifizieren und mit ihnen in Kontakt zu treten. Dies kann Ihre personenbezogenen Daten in Form von Kommentaren, Nachrichten, Blogs, Fotos und Videos umfassen, obwohl wir Maßnahmen ergreifen werden, um diese personenbezogenen Daten auf das erforderliche Minimum zu beschränken und sie nicht länger als für die Aktivitäten des Social Media Listening erforderlich aufzubewahren. Wenn Sie weiter einschränken möchten, wer Ihre Informationen sehen kann, empfehlen wir Ihnen, die Datenschutzeinstellungen zu verwenden, die Ihnen auf solchen Plattformen zur Verfügung stehen.

Wenn Sie Ihre personenbezogenen Daten auf einer öffentlichen Social-Media-Plattform teilen, empfehlen wir Ihnen, sich auch mit der Datenschutzrichtlinie dieser speziellen Plattform vertraut zu machen, da diese Plattformen nicht Eigentum von Novartis sind und nicht von Novartis verwaltet werden.

b. Analyse der Webseite-Nutzung

Gegebenenfalls können wir auch Informationen über Ihren Besuch auf dieser Webseite sammeln und verarbeiten, z.B. die von Ihnen besuchten Seiten, die Website, von der Sie gekommen sind, und die von Ihnen durchgeführten Suchen. Wir können diese Informationen verwenden, um den Inhalt der Webseite zu verbessern und aggregierte Statistiken über die Nutzer unserer Webseite für unsere internen Nutzungsstatistiken und Marktforschungszwecke zu erstellen. Dabei können wir „Cookies“ oder ähnliche Technologien installieren, die den Domainnamen des Nutzers, Ihren Internet Service Provider, Ihr Betriebssystem sowie Datum und Uhrzeit des Zugriffs erfassen. Cookies werden auf dem Computer, Telefon oder anderen Geräten des Benutzers erstellt und gespeichert, wenn der Browser des Benutzers eine bestimmte Website lädt. Jedes Mal, wenn der Benutzer auf dieselbe Webseite zurückkehrt, ruft der Browser diese „Cookie“-Datei ab und sendet sie an die Webseite. Cookies sind nützlich, weil sie wichtige Zwecke erfüllen, wie z.B. einer Webseite dabei zu helfen, sich an Ihre Präferenzen und Einstellungen zu erinnern, Analysen zur Verbesserung der Dienste durchzuführen, Ihnen relevante Inhalte oder Werbung bereitzustellen und Sie auf den Webseiten zu authentifizieren. Cookies beschädigen Ihren Computer nicht. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten. So können Sie entscheiden, ob Sie dies akzeptieren möchten oder nicht. Sie können Cookies auch ganz ablehnen. Wenn Sie unsere Cookies jedoch nicht akzeptieren, können Sie möglicherweise nicht alle Funktionen unserer Webseite nutzen. Wenn Sie unsere Webseiten besuchen, wird Ihnen möglicherweise ein Banner zum Setzen von Cookies angezeigt, mit dem Sie die Einstellungen verwalten und die Cookies akzeptieren oder ablehnen können. Es ist gesetzlich erlaubt, Cookies auf Ihrem Computer zu speichern, wenn sie für den Betrieb der Webseite unerlässlich sind, aber für alle anderen Arten von Cookies benötigen wir dazu Ihre vorherige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen. Auf Novartis-Webseiten haben Sie die Möglichkeit, der Verwendung von Cookies beim erstmaligen Besuch der Webseite zuzustimmen, wenn ein Cookie-Banner angezeigt wird, oder diese Einstellungen jederzeit später durch Klicken auf den „Cookie-Einstellungen“-Link in der Fußzeile der Webseite zu ändern. Diese Cookie-Einstellungen geben Ihnen die Möglichkeit, Ihre Zustimmung zu jeder Kategorie von Cookies zu akzeptieren oder zu verweigern (mit Ausnahme der notwendigen Cookies, die immer aktiv sind). Bitte lesen Sie unsere Cookie-Einstellungen, um mehr darüber zu erfahren, welche Arten von Cookies wir verwenden (den Zweck, den sie erfüllen, ihre Lebensdauer und ihre Herkunft) und wie Sie Ihre Einstellungen verwalten können. Sofern Sie Ihre Einwilligung erteilen, umfasst diese nach Art 49 Abs 1 lit a DSGVO auch die im Folgenden dargestellten Übermittlungen an Empfänger in Drittstaaten ohne angemessenes Datenschutzniveau, wie insbesondere die USA. Dort besteht das Risiko, dass Ihre derart übermittelten Daten dem Zugriff durch Behörden in diesen Drittstaaten zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Einige unserer Dienste, einschließlich Webseiten, können zur Optimierung den Webanalysedienst „Google Analytics“ der Google Ireland Ltd. („Google“) verwenden. Google verwendet die durch Cookies erhaltenen Informationen, um ein Profil darüber zu speichern, welche Seiten Sie innerhalb einer Sitzung besucht haben. Die durch den Cookie erzeugten Informationen über die Nutzung der Dienste werden an Server von Google übertragen und dort gespeichert. Um die Sicherheit Ihrer personenbezogenen Daten zu erhöhen, verwenden wir die Funktion „IP anonymisieren“ oder andere von Google bereitgestellte Funktionen, um die Information anonym zu halten. Weitere Informationen zur Funktionsweise der IP-Anonymisierung finden Sie unter https://support.google.com/analytics/answer/2763052

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Novartis verwendet die von Google Analytics erhaltenen Daten zur Geschäftsplanung, für eigene Geschäftsaktivitäten und für Marketingmaßnahmen, um besser zu verstehen, wie die Inhalte unserer Webdienste und das damit verbundene Erlebnis verbessert werden können.

Einige unserer Webseiten verwenden auch „OneTrust“ Cookies, um Ihnen die einfache Verwaltung der Cookies zu ermöglichen und um uns zu helfen, Ihre Zustimmung zur Platzierung und Verwendung von Cookies auf Ihrem Gerät einzuholen. Wir benötigen diese Cookies, um uns an die von Ihnen bezüglich der Cookie-Einstellungen getroffenen Entscheidungen zu erinnern.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, wenn wir Webseiten-Analysen durchführen, ist Ihre Einwilligung oder unser berechtigtes Geschäftsinteresse.

c. Andere Tracking-Technologien

Wir können Cookies oder andere Tracking-Technologien (auch bekannt als Action-Tags, Single-Pixel-GIFs, Clear-GIFs, unsichtbare GIFs und 1-by-1-GIFs) von Drittanbietern verwenden, um relevante Werbung (interaktiv oder nicht interaktiv) bereitzustellen. basierend auf Ihren Interessen oder Ihrem Browserverlauf. In der Regel nutzen wir die Dienste von Social-Media-Unternehmen und anderen Drittanbieter-Werbeunternehmen, um Informationen wie Ihre Browserdetails, eindeutige Kunden-ID usw. zu sammeln, damit wir Ihnen Anzeigen auf unseren Webseiten und auf anderen Webseiten, die Sie möglicherweise nutzen, schalten können. Bitte lesen Sie unsere Cookie-Einstellungen, um mehr über unsere Marketing- oder Werbe-Cookies zu erfahren und Ihre Präferenzen zu verwalten.

Unsere Dienste, einschließlich Webseiten, können Google Tag Manager („GTM“) verwenden, ein von Google betriebenes Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, die zum Tracking und zur Analyse auf Webseiten verwendet werden. Tags sind kleine Codeelemente, die unter anderem verwendet werden, um den Verkehr und das Besucherverhalten zu messen: um die Wirkung von Online-Werbung und sozialen Kanälen zu verstehen; zum Aufbau von Remarketing und Ausrichtung auf Zielgruppen; und um Webseiten zu testen und zu optimieren. GTM erleichtert uns die Einbindung und Verwaltung unserer Tags.

Gegebenenfalls können wir andere Technologien verwenden, einschließlich der Tags, die einige Ihrer Informationen wie die IP-Adresse sammeln, um die von den Anbietern angebotenen Webseite-Analysen zu unterstützen,

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre vorherige freiwillige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen.

d. Einstellungen und Sicherheit der Webseite

Wir können bestimmte Informationen über Sie sammeln, wie Ihre IP-Adresse, eindeutige Gerätekennungen wie Media Access Control (MAC)-Adresse, Computertyp (Windows oder Mac), Browsertyp und -version, Bildschirmauflösung, Betriebssystemname und -version. Wir können Ihre Standortinformationen auch aus Ihrer IP-Adresse ableiten. Wir verwenden diese Informationen, um unsere Webseiten und Netzwerksysteme zu sichern und unsere Dienste zu verbessern, indem wir Ihre Präferenzen aufzeichnen, Service-Levels aufrechterhalten, technische Probleme diagnostizieren und beheben.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind unsere berechtigten Geschäftsinteressen.

Gegebenenfalls können wir aggregierte oder anonymisierte Daten mit Daten, die wir von Ihnen oder über Sie aus anderen Quellen erheben, wie etwa öffentlichen Datenbanken, Anbietern demografischer Informationen, gemeinsamen Marketingpartnern, öffentlichen Social-Media-Plattformen (von Ihnen veröffentlichte Daten) und sonstige Dritte, kombinieren.

Wir können Ihre Daten für unsere Geschäftszwecke verwenden, einschließlich Audits, Überwachung und Verhinderung von Betrug, Verstößen und anderem potenziellem Missbrauch unserer Produkte und Dienstleistungen sowie zur Änderung unserer Dienstleistungen.

Außerdem können wir Ihre personenbezogenen Daten verwenden:

  • wenn wir durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht dazu aufgefordert werden, weil wir durch ein Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden. 
  • wenn wir unsere Allgemeinen Geschäftsbedingungen durchsetzen müssen;
  • wenn wir in gutem Glauben davon ausgehen, dass die Verarbeitung personenbezogener Daten zum Schutz der gesetzlichen Rechte, der Sicherheit oder Integrität dieser Webseite erforderlich ist;
  • um Ihre Sicherheit oder die Sicherheit anderer zu schützen;
  • im Rahmen von strafrechtlichen oder anderen rechtlichen Ermittlungen oder Verfahren in Ihrem Land oder in anderen Ländern; oder,
  • soweit dies für die Entwicklung oder die Verhandlung oder den Abschluss einer Unternehmens- oder Handelstransaktion vernünftigerweise erforderlich ist. 

Wir erheben normalerweise keine sensiblen personenbezogenen Daten zu anderen Zwecken als der Überwachung und Verwaltung von unerwünschten Ereignissen, bei denen wir einer behördlichen Verpflichtung unterliegen Sie werden gebeten, Ihre sensiblen personenbezogenen Daten nicht an uns weiterzugeben, es sei denn, wir bitten Sie ausdrücklich darum (z.B. nationale Ausweisnummern, Informationen zu Rasse oder ethnischer Herkunft, politischer Meinung, Religion oder Weltanschauung, Gesundheit, Sexualleben oder sexueller Orientierung, kriminellen Hintergrund, Gewerkschaftsmitgliedschaft, biometrische oder genetische Daten zum Zwecke der eindeutigen Identifizierung einer Person).

3. Wann und an wen geben wir Ihre personenbezogenen Daten weiter?

Diese Datenschutzerklärung beschreibt die Umstände, unter denen wir Ihre personenbezogenen Daten weitergeben können. Unter Umständen geben wir Ihre personenbezogenen Daten an andere Tochtergesellschaften und verbundene Unternehmen von Novartis weltweit weiter, um Informationen auszutauschen und Datenbanken in verschiedenen Ländern zu pflegen. Wir können personenbezogene Daten auch an Dritte weitergeben, die in unserem Namen handeln, zur weiteren Verarbeitung in Übereinstimmung mit den Zwecken, für die die Daten ursprünglich erhoben wurden, oder auf andere rechtmäßige Weise verarbeitet werden können, z.B. Bereitstellung von Diensten, Bewertung der Nützlichkeit unserer Dienste, Marketing, Werbung, Datenverwaltung oder technischer Support.
  Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig an Dritte weitergeben, die nicht in dieser Datenschutzrichtlinie angegeben sind.

Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung aufgeführten Zwecken kann der Zugriff auf Ihre personenbezogenen Daten oder die Übermittlung Ihrer personenbezogenen Daten durch bzw. an die folgenden Kategorien von Empfängern erfolgen, soweit erforderlich: 

  • Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe https://www.novartis.com/about/locations);
  • Gegebenenfalls unsere freiberuflichen Vertreter oder Vermittler;
  • Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen;
  • Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater;
  • Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
  • Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen;
  • Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.
  Unter Umständen werden Ihre personenbezogenen Daten an Dritte weitergeben, falls das Unternehmen oder ein Teil davon und die damit verbundenen Kundendaten verkauft, abgetreten oder übertragen werden, in diesem Fall würden wir vom Käufer, Abtretungsempfänger oder Übernehmer verlangen, dass er personenbezogene Daten gemäß dieser Datenschutzerklärung behandelt.
  Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Rechtsordnungen übermitteln, stellen wir sicher, dass Ihre personenbezogenen Daten geschützt sind, indem wir das nach den geltenden Datenschutzgesetzen erforderliche Schutzniveau anwenden, indem wir angemessene technische und organisatorische Maßnahmen ergreifen. 
  Für den Fall, dass Ihre personenbezogenen Daten an einen Dienstleister mit Sitz in einem Drittland (Länder außerhalb der Europäischen Union, die kein mit dem Datenschutzrecht der Europäischen Union vergleichbares Datenschutzniveau haben, wie von einer zuständigen Datenschutzbehörde festgelegt) und dort verarbeitet werden, gewährleistet Novartis den Schutz Ihrer personenbezogenen Daten durch Standardvertragsklauseln oder EU-Musterklauseln oder eine andere Methode gemäß geltendem Recht. Sollten diese Standardvertragsklauseln in Zukunft für nichtig erklärt und/oder von der Europäischen Kommission überarbeitet werden, werden wir andere anwendbare und/oder genehmigte Instrumente ergreifen, um angemessene Garantien zu bieten, die für die Drittlandtransfers erforderlich sind, und diese vereinbarten Instrumente in schriftlicher und rechtsverbindlicher Form abschließen.

Für die Übermittlung personenbezogener Daten zwischen Tochtergesellschaften und verbundenen Unternehmen https://www.novartis.com/about/locations von Novartis, hat Novartis verbindliche Unternehmensregeln eingeführt, ein System von Grundsätzen, Regeln und Instrumenten, das nach europäischem Recht zugelassen ist, um die Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz zu regeln. Klicken Sie hier, https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr um mehr über die verbindlichen Unternehmensregeln von Novartis zu erfahren.

4. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzliche oder behördliche Anforderungen zu erfüllen. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von der Novartis erforderlich ist.

5. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Maß an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.
  Der Zweck dieser Maßnahmen besteht darin, personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung oder Änderung, versehentlichem Verlust, unbefugter Offenlegung oder unbefugtem Zugriff und vor anderen rechtswidrigen Formen der Verarbeitung zu schützen.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Wann immer wir personenbezogene Daten verarbeiten, unternehmen wir angemessene Schritte, um Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, korrekt und aktuell zu halten.
  Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

  • das Recht, darüber informiert zu werden, welche personenbezogenen Daten wir über Sie haben und wie wir Ihre personenbezogenen Daten verarbeiten;
  • das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten und, wenn Sie der Meinung sind, dass die Sie betreffenden Daten falsch, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
  • das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Beschränkung auf bestimmte Verarbeitungskategorien zu verlangen;
  • das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Mit bestimmten Ausnahmen umfasst dies das Recht, dem Direktmarketing zu widersprechen und der Verwendung Ihrer personenbezogenen Daten für Forschungszwecke zu widersprechen;
  • Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden und
  • das Recht, einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung, die erhebliche oder rechtliche Auswirkungen hat, zu widersprechen, dh Sie können ein Eingreifen eines Menschen in jeden automatisierten Entscheidungsfindungsprozess im Zusammenhang mit der Verarbeitung Ihrer Daten verlangen, der eine erhebliche oder rechtliche Wirkung hat, und wenn eine solche Verarbeitung erfolgt nicht auf Grundlage Ihrer Einwilligung, gesetzlich zulässig oder zur Vertragserfüllung erforderlich. Wie dem auch sei treffen wir derzeit jedoch keine Entscheidungen nur durch automatisierte Verfahren, die erhebliche oder rechtliche Auswirkungen auf den Einzelnen haben.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, klicken Sie bitte hier oder senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an an Novartis Pharma GmbH, Head Data Privacy, Digital and AI Austria and Germany, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o.ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.

7. Wie oft aktualisieren wir diese Richtlinie?

Wir überprüfen unsere Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

8. Datenschutz bei Novartis

Der verantwortungsvolle Umgang mit personenbezogenen Daten ist ein zentraler Wert von Novartis.

Der Novartis-Konzern respektiert die Datenschutzgesetze in vollem Umfang und unterliegt einem internen Rahmen von Datenschutzbestimmungen und -richtlinien.

Der interne Datentransfer wird durch Binding Corporate Rules, sog. „BCR“, geregelt. BCR sind ein System von Datenschutzgrundsätzen, -regeln und -instrumenten, die den Schutz personenbezogener Daten gewährleisten sollen. Diese Sammlung von Regeln stellt die aktuelle Best Practice dar, um die Datenschutzanforderungen des Europäischen Wirtschaftsraums („EWR“) für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe zu erfüllen. Um rechtswirksam zu sein, wurden die BCR von den EWR-Datenschutzbehörden genehmigt. BCR regelt den Mechanismus der Datenübertragung innerhalb der Novartis-Unternehmensgruppe.

9. Kontaktieren Sie uns

Wenn Sie uns bezüglich der Verarbeitung Ihrer personenbezogenen Daten kontaktieren oder Ihre Datenschutzrechte ausüben möchten, senden Sie uns bitte eine E-Mail an [email protected] oder schreiben Sie uns an die folgende Adresse:

Novartis Pharma GmbH, 
  Head Data Privacy Austria
  Jakov Lind Straße 5, Top 3.05
  1020 Wien

Um eine möglichst effiziente Beantwortung zu ermöglichen, geben Sie bitte die folgenden Informationen an:

  • Name der Webseite, auf die Sie verweisen
  • Ihre Beziehung und Interaktion mit uns
  • Die Beschreibung der Informationen, die Sie von uns erhalten möchten