Allgemeine Datenschutzerklärung für Geschäftspartner

Informationen, die Novartis über Sie hat, können entweder direkt von Ihnen, von unseren Geschäftspartnern (d. h. der juristischen Person, für die Sie arbeiten) oder von Dritten (z. B. externen Anbietern oder medizinischen Agenturen) zur Verfügung gestellt oder über vertrauenswürdige, öffentlich zugängliche Quellen (wie PubMed, Clinical Trials.gov, Kongress-Websites oder Universitäts-Websites) bezogen werden. Wir können verschiedene Arten personenbezogener Daten über Sie sammeln, darunter:

• Ihre allgemeinen und identifizierenden Informationen (z. B. Name, Vorname, Nachname, Geschlecht, E-Mail-Adresse und/oder Postanschrift, Festnetz- und/oder Mobiltelefonnummer);
• Ihre Funktion (z. B. Titel, Position, Name des Unternehmens sowie bei Fachleuten des Gesundheitswesens erstes Fachgebiet, zweites Fachgebiet, Jahr des Abschlusses des Medizinstudiums, Veröffentlichungen, Kongresstätigkeiten, Auszeichnungen, Biografie, Ausbildung, Verbindungen zu Universitäten, Fachwissen und Teilnahme an bzw. Mitwirkung an klinischen Studien, Leitlinien, Redaktionsausschüssen und Organisationen);
• Zahlungsinformationen (z. B. Kreditkartendaten, Bankverbindung, Mehrwertsteuer- oder andere Steuernummern); 
• Die eindeutige Geschäftspartner-ID und das Profil von Novartis; 
• Ihre elektronischen Identifikationsdaten, soweit sie für die Bereitstellung von Produkten oder Dienstleistungen für unser Unternehmen erforderlich sind (z. B. Login, Zugangsberechtigung, Passwörter, Ausweisnummer, IP-Adresse, Online-Kennungen/Cookies, Protokolle, Zugangs- und Verbindungszeiten, Bild- oder Tonaufnahmen wie Ausweisbilder, CCTV oder Sprachaufzeichnungen); 
• Informationen über Ihre Nutzung, Antworten und/oder Präferenzen, einschließlich der Art der besprochenen Nachrichten, der Kommunikationskanäle und der Häufigkeit; 
• Daten, die sich auf unsere Produkte und Dienstleistungen beziehen; und 
• Informationen über die wissenschaftlichen und medizinischen Aktivitäten/Interaktionen, die Sie mit uns haben, einschließlich möglicher zukünftiger Interaktionen.

Wenn Sie beabsichtigen, uns personenbezogene Daten über andere Personen (z. B. Ihre Kollegen) zur Verfügung zu stellen, müssen Sie den betreffenden Personen direkt oder über deren Arbeitgeber eine Kopie dieser Datenschutzerklärung zukommen lassen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten keine personenbezogenen Daten, die Novartis über Sie hat, wenn wir nicht über eine angemessene Rechtfertigung für diesen Zweck verfügen, die im Gesetz vorgesehen ist. Daher werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn:

• wir Ihre vorherige Zustimmung erhalten haben;
• die Verarbeitung ist erforderlich, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Massnahmen zu ergreifen;
• die Verarbeitung ist erforderlich, um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen; oder 
• die Verarbeitung ist für unsere berechtigten Interessen erforderlich und beeinträchtigt nicht in unangemessener Weise Ihre Interessen oder Grundrechte und -freiheiten

Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf dieser letzten Grundlage stets versuchen, ein Gleichgewicht zwischen unseren legitimen Interessen und Ihrer Privatsphäre zu wahren.

Beispiele für solche "berechtigten Interessen" sind Datenverarbeitungstätigkeiten:

• eine enge und vertrauensvolle berufliche Beziehung zu den Angehörigen der Gesundheitsberufe aufzubauen; 
• den Fachleuten des Gesundheitswesens Wissen über die Medikamente und wissenschaftlichen Entwicklungen von Novartis zu vermitteln;
• Förderung der Innovation im pharmazeutischen Bereich; 
• die Verwaltung der personellen und finanziellen Ressourcen von Novartis und die Optimierung der Zusammenarbeit mit den Angehörigen der Gesundheitsberufe; 
• um sicherzustellen, dass das richtige Arzneimittel nach der fachlichen und professionellen Meinung eines gut informierten Vertreters des Gesundheitswesens den Patienten erreicht; 
• kostengünstige Dienstleistungen in Anspruch zu nehmen (z. B. können wir uns dafür entscheiden, bestimmte von Lieferanten angebotene Plattformen zur Datenverarbeitung zu nutzen); 
• um unseren Kunden unsere Produkte und Dienstleistungen anbieten zu können; 
• zur Verhinderung von Betrug oder kriminellen Aktivitäten, des Missbrauchs unserer Produkte oder Dienstleistungen sowie der Sicherheit unserer IT-Systeme, Architektur und Netzwerke;
• einen Teil unseres Geschäfts oder seiner Vermögenswerte zu verkaufen oder den Erwerb unseres gesamten Geschäfts oder unserer Vermögenswerte oder eines Teils davon durch einen Dritten zu ermöglichen; und 
• um unsere Ziele im Bereich der unternehmerischen und sozialen Verantwortung zu erreichen.

Weitere Informationen über die Abwägung der oben genannten spezifischen Interessen erhalten Sie auf ausdrückliche Anfrage bei Novartis; 

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die zur Erreichung dieses Zwecks erforderlich sind. Insbesondere verarbeiten wir die personenbezogenen Daten, die wir über Sie haben, für die folgenden Zwecke:

• unsere Beziehung zu Ihnen zu verwalten (z. B. über unsere Datenbanken); 
• Durchführung von Aufgaben zur Vorbereitung oder Durchführung bestehender Verträge; 
• Nachweis von Transaktionen und Gewährleistung von Transparenz bei der Übertragung von Werten; 
• Sie mit geeigneten, angemessenen und aktuellen Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen zu versorgen; 
• die Qualität unserer Interaktionen und Dienstleistungen zu verbessern, indem wir unser Angebot an Ihre spezifischen Bedürfnisse anpassen; 
• Ihre Anfragen zu beantworten und Ihnen einen effizienten Support zu bieten;§ Ihnen Umfragen zu senden (z.B. um uns zu helfen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
• Ihnen Mitteilungen über die von uns beworbenen Produkte, Therapiegebiete oder Dienstleistungen zu senden; 
• Verwaltung, Planung und Durchführung der Kommunikation und Interaktion mit Ihnen (z. B. durch den Betrieb einer Datenbank, in der Aufzeichnungen über die Interaktion mit Angehörigen der Gesundheitsberufe geführt werden, oder durch die Verwaltung der Anrufplanung und der Anrufberichte); 
• unsere Aktivitäten zu verfolgen (z. B. Messung von Interaktionen oder Verkäufen, Anzahl der Termine/Anrufe); 
• Sie zu von uns gesponserten Veranstaltungen oder Werbeveranstaltungen einladen (z. B. medizinische Veranstaltungen, Referentenveranstaltungen, Konferenzen); 
• Ihnen Zugang zu unseren Schulungsmodulen zu gewähren, die es Ihnen ermöglichen, bestimmte Dienstleistungen für uns zu erbringen; 
• Verwaltung unserer IT-Ressourcen, einschliesslich Infrastrukturmanagement und Geschäftskontinuität; 
• Wahrung der wirtschaftlichen Interessen des Unternehmens und Sicherstellung der Einhaltung von Vorschriften und der Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Vorschriften, Steuerabzüge, Umgang mit mutmasslichen Fällen von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung bei Rechtsstreitigkeiten);
• Verwaltung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist; 
• Archivierung und Aufbewahrung von Unterlagen; 
• Rechnungsstellung und Fakturierung; und
• alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke.

Im Rahmen unserer Aktivitäten und zu den gleichen Zwecken, wie sie in dieser Datenschutzerklärung aufgeführt sind, können Ihre personenbezogenen Daten von den folgenden Kategorien von Empfängern eingesehen oder an diese weitergegeben werden, sofern dies zur Erreichung dieser Zwecke erforderlich ist:

• unser Personal (einschliesslich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns); 
• unsere unabhängigen Vertreter oder Makler (falls vorhanden); 
• unseren Lieferanten und Dienstleistern, die uns Dienstleistungen und Produkte zur Verfügung stellen;
• unsere IT-Systemanbieter, Cloud-Service-Anbieter, Datenbankanbieter und Berater; 
• unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder mit unseren Tochtergesellschaften oder verbundenen Unternehmen anbieten; 
• Dritte, an die wir unsere Rechte oder Verpflichtungen abtreten oder übertragen.

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen. 

Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Aufsichtsbehörden, Vollstreckungsbehörden, öffentlichen Einrichtungen oder Gerichten eingesehen oder an diese weitergeleitet werden, wenn wir aufgrund geltender Gesetze oder Vorschriften oder auf deren Verlangen dazu verpflichtet sind. 

Die personenbezogenen Daten, die wir von Ihnen erheben, werden hauptsächlich in der Schweiz, darüberhinaus aber auch in der Europäischen Union, insbesondere in der Tschechischen Republik und Irland, sowie in Indien, Mexiko und den USA verarbeitet. Darüber hinaus können Ihre personenbezogenen Daten auch in solchen Ländern verarbeitet, abgerufen und gespeichert werden, in denen Novartis einen Sitz hat. Eine Liste dieser Länder finden Sie hier.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Ländern weitergeben, stellen wir sicher, dass wir Ihre personenbezogenen Daten schützen, indem wir (i) das nach den für die Novartis Pharma AG geltenden Datenschutzgesetzen erforderliche Schutzniveau anwenden, (ii) in Übereinstimmung mit unseren Richtlinien und Standards handeln und (iii) für die Novartis Pharma AG mit Sitz im Europäischen Wirtschaftsraum (d. h. den EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen, "EWR"), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln weitergeben, die von der Europäischen Kommission genehmigt wurden, d.h. die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der "EWR"), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln übermittelt, die von der Europäischen Kommission bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt wurden.

Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften hat der Novartis Konzern die Binding Corporate Rules übernommen. Dabei handelt es sich um ein System von Grundsätzen, Regeln und Instrumenten, die durch europäisches Recht vorgegeben sind, um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten ausserhalb des EWR und der Schweiz zu gewährleisten. Lesen Sie hier mehr über die Novartis Binding Corporate Rules.

Wir haben geeignete technische und organisatorische Massnahmen ergriffen, um ein angemessenes Niveau an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. 

Bei diesen Massnahmen wird berücksichtigt:

• den Stand der Technik;
• die Kosten für ihre Durchführung;
• die Art der Daten; und
• das Risiko der Verarbeitung.

Dies dient dem Schutz vor zufälliger oder unrechtmäßiger Zerstörung oder Veränderung, zufälligem Verlust, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen Formen der unrechtmässigen Verarbeitung.

Darüber hinaus werden wir bei der Verarbeitung Ihrer personenbezogenen Daten:

• nur personenbezogene Daten erheben und verarbeiten, die den oben genannten Zwecken entsprechen, dafür erheblich sind und nicht darüber hinausgehen; und
• kann Sie auffordern, die über Sie gespeicherten personenbezogenen Daten zu bestätigen. Sie sind auch aufgefordert, uns spontan zu informieren, wenn sich Ihre persönlichen Verhältnisse geändert haben, damit wir sicherstellen können, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind.

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzlichen oder behördlichen Anforderungen zu entsprechen.

Sie können die folgenden Rechte unter den Bedingungen und innerhalb der Grenzen des Gesetzes ausüben:

• das Recht, auf die von uns verarbeiteten personenbezogenen Daten zuzugreifen und, wenn Sie der Meinung sind, dass die Sie betreffenden Daten unrichtig, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
• das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Einschränkung auf bestimmte Kategorien der Verarbeitung zu verlangen;
• das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
• das Recht, einem für Direktmarketingzwecke genutzten Kommunikationskanal zu widersprechen; und
• das Recht, die Übertragbarkeit der Daten zu verlangen, d. h. dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie zurückgesandt oder an eine Person Ihrer Wahl in einem strukturierten, gängigen und maschinenlesbaren Format übertragen werden, ohne dass wir Sie daran hindern, und unter Wahrung Ihrer Vertraulichkeitsverpflichtungen.

 Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, klicken Sie bitte hier.

Künftige Änderungen oder Ergänzungen der in dieser Datenschutzerklärung beschriebenen Verarbeitung Ihrer personenbezogenen Daten werden Ihnen im Voraus durch eine individuelle Mitteilung oder über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internet-Websites) mitgeteilt.