Allgemeine Datenschutzerklärung für Lieferanten

Personendaten können entweder direkt von Ihnen oder von einem Dritten (d. h. der juristischen Person, für die Sie arbeiten oder die Sie vertreten) zur Verfügung gestellt werden.

Wir können verschiedene Arten von persönlichen Informationen über Sie sammeln, einschliesslich:

• Ihre allgemeinen Kontakt- und Identifizierungsdaten (z. B. Name, Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Personalausweis- oder Reisepassnummer, E-Mail- und/oder Postanschrift, Festnetz- und/oder Mobiltelefonnummer und Fahrzeug-Kontrollschild);
• Ihre Funktion (z. B. Titel, Position und Name des Unternehmens);
• Ihre Finanzdaten (z. B. Bankverbindung, Bonitäts- und Finanzprüfungen), Steuerinformationen (von der Regierung ausgestellte Steuernummer oder Kontonummer), Informationen über Transaktionen (Liefer- und Zahlungsverhalten) und Hintergrundinformationen über Ihre geschäftlichen Fähigkeiten und Ihre betriebliche Leistung, wenn Sie als Einzelperson als Dritter auftreten (z. B. Ein-Personen-Unternehmen/Einzelunternehmer); und  
• Ihre elektronischen Identifikationsdaten, soweit sie für die Lieferung von Produkten oder Dienstleistungen an unser Unternehmen erforderlich sind (z. B. Login, Zugangsberechtigung, Passwörter, Ausweisnummer, IP-Adresse, Online-Kennungen/Cookies, Systemaktivitätsprotokolle, Zugangs- und Verbindungszeiten, Bild- oder Tonaufnahmen wie Ausweisbilder, CCTV oder Sprachaufzeichnungen und Sitzungsaufzeichnungen).

Wir erheben keine Gesundheitsdaten, es sei denn, es geht darum, angemessene Vorkehrungen für eine Person mit Behinderung zu treffen.

Der Grossteil der personenbezogenen Daten, die wir über Sie verarbeiten, wird von dem Dritten, für den Sie arbeiten, bereitgestellt. Wenn Sie beabsichtigen, uns personenbezogene Daten über andere Personen (z. B. Ihre Kollegen) zur Verfügung zu stellen, müssen Sie die betreffenden Personen bitten, diese Datenschutzerklärung auf unserer Unternehmenswebsite (www.novartis.com/privacy) durchzulesen, bevor Sie uns diese personenbezogenen Daten zur Verfügung stellen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten keine personenbezogenen Daten, die Novartis über Sie hat, wenn wir nicht über eine angemessene Rechtfertigung für diesen Zweck verfügen. Daher werden wir Ihre Personendaten nur verarbeiten, wenn:

• wir Ihre vorherige Zustimmung erhalten haben;
• die Verarbeitung ist erforderlich, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Massnahmen zu ergreifen;
• die Verarbeitung ist erforderlich, um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen; oder 
• die Verarbeitung ist für unsere berechtigten Interessen erforderlich und beeinträchtigt nicht in unangemessener Weise Ihre Interessen oder Grundrechte und -freiheiten.

Meistens verarbeiten wir Ihre personenbezogenen Daten auf einer anderen Rechtsgrundlage als Ihrer Einwilligung. Wenn Sie jedoch in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Um Ihre Einwilligung zu widerrufen oder weitere Informationen über unsere spezifischen Interessen und Ihre Rechte zu erhalten, können Sie Novartis wie unten angegeben kontaktieren.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die für die Erreichung dieses Zwecks relevant sind. Insbesondere verarbeiten wir die personenbezogenen Daten für einen oder alle der folgenden Zwecke:

• um unsere Dritten während der gesamten Beziehung zu verwalten; 
• Organisation von Ausschreibungen, Durchführung von Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge; 
• die Aktivitäten in unseren Einrichtungen zu überwachen, einschliesslich der Einhaltung der geltenden Richtlinien sowie der geltenden Gesundheits- und Sicherheitsvorschriften; 
• um Ihnen Zugang zu unseren Schulungsmodulen zu gewähren, die es Ihnen ermöglichen, bestimmte Dienstleistungen für uns zu erbringen; 
• mit Ihnen während der Vertragslaufzeit zu kommunizieren und Sie in Notfällen zu kontaktieren;
• die Verwaltung unserer IT-Ressourcen, einschliesslich Infrastrukturmanagement und Geschäftskontinuität; 
• zur Wahrung der wirtschaftlichen Interessen von Novartis und zur Sicherstellung der Einhaltung von Vorschriften und der Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Vorschriften, Steuern und Abzüge, Umgang mit mutmasslichen Fällen von Fehlverhalten oder Betrug, Durchführung von Audits und Verteidigung in Rechtsstreitigkeiten); 
• die Verwaltung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist; 
• für die Archivierung und Aufbewahrung von Unterlagen; 
• für die Abrechnung und Rechnungsstellung; oder 
• alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke.

Wir werden Ihre persönlichen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, ausser an diejenigen, die in dieser Datenschutzerklärung angegeben sind.

Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung genannten Zwecken können Ihre personenbezogenen Daten von den folgenden Kategorien von Empfängern eingesehen oder an diese weitergegeben werden, sofern sie diese Daten zur Erreichung dieser Zwecke benötigen:

• unser Personal (einschliesslich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns);
• unsere unabhängigen Vertreter oder Makler (falls vorhanden); 
• unsere anderen Zulieferer und Dienstleistungsanbieter, die uns Dienstleistungen und Produkte zur Verfügung stellen; 
• unsere IT-Systemanbieter, Cloud-Service-Anbieter, Datenbankanbieter und Berater; 
• jeden Dritten, an den wir unsere Rechte oder Verpflichtungen abtreten oder übertragen; und 
• unseren Beratern und externen Anwälten im Zusammenhang mit dem Verkauf oder der Übertragung eines Teils unseres Unternehmens oder seiner Vermögenswerte.        .

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen. 

Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Aufsichtsbehörden, Vollstreckungsbehörden, öffentlichen Einrichtungen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir aufgrund geltender Gesetze oder Vorschriften oder auf deren Verlangen dazu verpflichtet sind. 

Die personenbezogenen Daten, die wir von Ihnen erheben, werden hauptsächlich in der Schweiz, darüberhinaus aber auch in der Europäischen Union, insbesondere in der Tschechischen Republik und Irland, sowie in Indien, Mexiko und den USA verarbeitet. Darüber hinaus können Ihre personenbezogenen Daten auch in solchen Ländern verarbeitet, abgerufen und gespeichert werden, in denen Novartis einen Sitz hat. Eine Liste dieser Länder finden Sie hier .

Wenn wir Ihre personenbezogenen Daten an externe Parteien in anderen Rechtsordnungen weitergeben, stellen wir sicher, dass wir Ihre personenbezogenen Daten schützen, indem wir (i) das nach den für die Novartis Pharma AG und ihre Konzerngesellschaften geltenden lokalen Datenschutzgesetzen erforderliche Schutzniveau anwenden, (ii) in Übereinstimmung mit unseren Richtlinien und Standards handeln und (iii) für die Novartis Pharma AG und weitere Unternehmen der Novartis-Gruppe mit Sitz im Europäischen Wirtschaftsraum (d. h. die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der "EWR") nur auf der Grundlage von Standardvertragsklauseln weitergeben, die von der Europäischen Kommission genehmigt wurden. d.h. die EU-Mitgliedstaaten plus Island, Liechtenstein und Norwegen, der "EWR"), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln weitergeben, die von der Europäischen Kommission bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt wurden. Sie können zusätzliche Informationen über die internationale Übermittlung personenbezogener Daten anfordern und eine Kopie der angemessenen Sicherheitsvorkehrungen erhalten, indem Sie Ihre Rechte wie unten beschrieben wahrnehmen.

Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften hat der Novartis Konzern die Binding Corporate Rules übernommen. Dabei handelt es sich um ein System von Grundsätzen, Regeln und Instrumenten, die durch europäisches Recht vorgegeben sind, um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten ausserhalb des EWR und der Schweiz zu gewährleisten. Lesen Sie hier mehr über die Novartis Binding Corporate Rules.

Wir haben geeignete technische und organisatorische Massnahmen ergriffen, um ein angemessenes Niveau an Sicherheit und Vertraulichkeit Ihrer persönlichen Daten zu gewährleisten. 

Dies dient dem Schutz vor zufälliger oder unrechtmässiger Zerstörung oder Veränderung, zufälligem Verlust, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen Formen der unrechtmässigen Berarbeitung.

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzlichen oder behördlichen Anforderungen zu entsprechen. 

Die Aufbewahrungsfrist entspricht der Laufzeit Ihres (oder des betreffenden Dritten) Geschäftsvertrags mit Novartis zuzüglich des Zeitraums bis zur Verjährung der Rechtsansprüche aus einem solchen Geschäftsvertrag, es sei denn, zwingende gesetzliche oder behördliche Vorgaben erfordern eine längere oder kürzere Aufbewahrungsfrist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt. 

Personendaten, die im Rahmen eines Rechtsstreits erhoben und verarbeitet wurden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt ist.

Sie können die folgenden Rechte unter den Bedingungen und innerhalb der Grenzen des Gesetzes ausüben:

• das Recht, darüber informiert zu werden, welche persönlichen Daten wir über Sie haben und wie wir Ihre persönlichen Daten verarbeiten;
• das Recht, auf die von uns verarbeiteten personenbezogenen Daten zuzugreifen und, wenn Sie der Meinung sind, dass die Sie betreffenden Daten unrichtig, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
• das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Einschränkung auf bestimmte Kategorien der Verarbeitung zu verlangen;
• das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmässigkeit der Verarbeitung vor diesem Widerruf berührt wird;
• das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Von bestimmten Ausnahmen abgesehen, umfasst dies das Recht auf Widerspruch gegen Direktmarketing und das Recht auf Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten zu Forschungszwecken;
• das Recht, die Übertragbarkeit der Daten zu verlangen, d. h. dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie zurückgesandt oder an eine Person Ihrer Wahl in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitsverpflichtungen übermittelt werden; und
• das Recht, einer automatisierten Entscheidungsfindung einschliesslich Profiling zu widersprechen, d. h. Sie können verlangen, dass ein Mensch in jede automatisierte Entscheidungsfindung im Zusammenhang mit der Verarbeitung Ihrer Daten eingreift, sofern eine solche Verarbeitung nicht auf Ihrer Einwilligung beruht, gesetzlich zulässig oder für die Erfüllung eines Vertrags erforderlich ist. Derzeit treffen wir jedoch keine Entscheidungen unter Verwendung automatisierter Verfahren.

Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, klicken Sie bitte hier.

Wenn Sie mit der Art und Weise, wie wir Ihre Personendaten verarbeiten, nicht zufrieden sind, können Sie sich an unseren Datenschutzbeauftragten unter [email protected] wenden, der Ihrem Anliegen nachgehen wird. 

Die dritte Partei, für die Sie arbeiten, ist ebenfalls für die Verarbeitung Ihrer Daten verantwortlich. Um Ihre Datenschutzrechte auszuüben, müssen Sie sich möglicherweise mit dem Dritten, für den Sie arbeiten, in Bezug auf Ihre personenbezogenen Daten in Verbindung setzen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren, indem wir eine neue Datenschutzerklärung in unseren Beschaffungssystemen oder auf unserer Unternehmenswebsite (https://www.novartis.com/ch-de/datenschutzerklaerung) veröffentlichen. Bitte überprüfen Sie diese Datenschutzerklärung gelegentlich, damit Sie über etwaige Änderungen informiert sind.