Diese Datenschutzerklärung beschreibt, wie wir, die für die Datenverarbeitung verantwortliche Novartis Pharma GmbH, Roonstraße 25, 90429 Nürnberg (nachfolgend: „Novartis“, „wir“, oder „uns“), Informationen über Besucher des Novartis Service- und Informationsportals www.zusammen-gesund.de (nachfolgend: „Website“) sammeln, speichern und verarbeiten.  

Diese Datenschutzerklärung findet keine Anwendung auf mit einem Link versehene Websites, auf denen nicht diese Datenschutzerklärung eingebunden ist oder die sich nicht in Besitz und Kontrolle der Novartis Pharma GmbH befinden. Informationen zur Verarbeitung Ihrer Daten außerhalb dieser Webseite finden Sie zudem hier.

1. Verpflichtung zum Datenschutz

Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das sind z.B. Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postanschrift oder Telefonnummer. Keine personenbezogenen Daten sind dagegen Informationen allgemeiner Art, mit deren Hilfe Ihre Identität nicht festgestellt werden kann. Das sind z.B. die Anzahl der Nutzer einer Website.

Grundsätzlich werden wir Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit den jeweils anwendbaren Datenschutzgesetzen, insbesondere der europäischen Datenschutzgrundverordnung („DS-GVO“), und nur so verwenden, wie es in dieser Datenschutzerklärung beschrieben ist. Wir behalten uns jedoch vor, diese Daten zusätzlichen Verwendungen zuzuführen, soweit dies gesetzlich zulässig bzw. vorgeschrieben oder zur Unterstützung juristischer oder kriminalistischer Untersuchungen erforderlich ist. In diesem Fall werden wir Sie, soweit gesetzlich erforderlich, über diese weitere Datenverarbeitung erneut informieren und Ihre Einwilligung dazu einholen.

In den nächsten Abschnitten erläutern wir, wann und wie wir personenbezogene Daten von Ihnen bei Ihrem Besuch auf unserer Website verarbeiten.

2. Verarbeitung personenbezogener Daten und Rechtsgrundlagen

Wir erheben und verarbeiten Ihre Zugriffsdaten, die uns Ihr Internetbrowser aus technischen Gründen zur Bereitstellung der Website automatisch übermittelt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz allgemeine, anonymisierte Angaben mit den folgenden Inhalten: Ihre Sitzungsdaten (Nutzerverhalten, Verweildauer, welche Links angeklickt wurden, etc.), Ihre anonymisierte IP-Adresse, Ihre Browser-Version, Ihr Betriebssystem, Ihre webseitenspezifischen Einstellungen, Ihre Cookie-IDs, Ihre Pixel-IDs. Diese Daten erlauben keinen unmittelbaren Rückschluss auf Ihre Person und werden zur Verbesserung unseres Website-Angebotes sowie zur Abwehr von Angriffsversuchen auf unseren Webserver verarbeitet.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitungen zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).

Ferner erheben wir personenbezogene Daten von Ihnen, wenn Sie uns diese auf der Website freiwillig zur Verfügung stellen (z. B., wenn Sie ein Benutzerkonto einrichten oder sich bei einem Newsletter registrieren, eine Bestellung aufgeben oder mit uns in Kontakt treten), die Website nutzen und Angebote auf unserer Website in Anspruch nehmen (z. B. die Auswertung Ihres Nutzerverhaltens beim Navigieren auf der Website oder dem Öffnen von Newslettern).

Wir verarbeiten diese personenbezogenen Daten zu den jeweils nachfolgend angegebenen Zwecken:
 

a. Registrierung von Benutzerkonten
Sämtliche Angebote der Website sind ausschließlich approbierten Ärzten vorbehalten.

Sie können die Angebote auf unserer Website nur nutzen, wenn Sie sich zuvor auf der Website registriert und den Nachweis einer Approbation erbracht haben. Ohne vorherige Registrierung und Erbringung eines Approbationsnachweises können Sie die Angebote auf unserer Website leider nicht nutzen.

Grundsätzlich können Sie die Website besuchen, ohne personenbezogene Daten von sich preiszugeben. Hierzu ist es allerdings erforderlich, dass Sie über ein Doc-Check-Konto verfügen und sich über die von DocCheck bereitgestellte Single Sign-on Page auf der Website registrieren (mehr dazu unter f). In diesem Fall kann es jedoch sein, dass Sie bestimmte Angebote der Website nicht nutzen können. Sofern Sie bei der Registrierung bereits in der Kundendatenbank von Novartis registriert sind, erfolgt ein automatischer Abgleich dieser Daten, um z.B. Ihre Approbation/Akkreditierung sowie die Vollständigkeit Ihrer Registrierungsdaten zu prüfen und Ihnen auf Basis Ihrer Fachrichtung und Ihren individuellen Interessen optimierte Website-Angebote anzubieten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).
 

b. Kontaktanfragen
Bei Anfragen über unser Kontaktformular (z. B. an: [email protected]) erheben und verarbeiten wir insbesondere die folgenden Kategorien personenbezogener Daten: Namen, Anschrift, E-Mail-Adresse, Telefonnummer, Kontaktaufnahmegrunde und Inhalt der Nachricht.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, um Ihre Anfrage zu bearbeiten, zu beantworten und uns mit Ihnen in Verbindung zu setzen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).
 

c. Informationen per E-Mail
Haben Sie zugestimmt, senden wir Ihnen für Ihre tägliche Arbeit relevante wissenschaftliche Informationen und Service-Angebote per E-Mail, insbesondere zu Produkten, Studien oder Terminen (beispielsweise von Kongressen) sowie zu Umfragen zu Zwecken der Marktforschung einschließlich Kundenzufriedenheitsbefragungen zu unseren Service-Angeboten. 

Sofern Sie bei der Newsletter-Anmeldung darin eingewilligt haben, werten wir die bei Zustellung und Abruf dieser E-Mails entstehenden Daten zum einen in aggregierter Form (Zustellrate, Öffnungsrate, Klickraten, Konversionsrate, Abmelderate, Bouncerate) zur Analyse des Erfolgs und der Nutzung der E-Mails aus. Zum anderen werten wir auch die bei Abruf und Nutzung dieser E-Mails durch den einzelnen Empfänger entstehenden Daten (Öffnungszeitpunkt, angeklickte Hyperlinks, heruntergeladene Dokumente, Verweildauer) aus, um den Leistungserbringern auf Basis dieser Daten in künftigen E-Mails oder in sonstiger werblicher Kommunikation (Fax, postalisch, telefonisch, persönlich, auf dem Service-Portal) individualisierte Informationen zukommen zu lassen, die die Interessen und Bedürfnisse der Leistungserbringer bestmöglich berücksichtigen. Dem Außendienst und den E-Mail-Versand betreuenden Mitarbeitern ist es möglich, diese Daten einzusehen. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DS-GVO (Datenverarbeitung auf Grundlage Ihrer Einwilligung).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zum Widerruf finden Sie unter Ziffer 7. Zur Speicherdauer siehe Ziffer 6.
 

d. Bestellungen und Dienstleistungen
Bei der Bestellung von Produkten und Services über die Website (wie z.B. Informationsmaterialien, Broschüren, etc.) erheben und verarbeiten wir insbesondere die folgenden Kategorien personenbezogener Daten: Namen, E-Mail-Adresse, Anschrift sowie ggf. Zahlungsdaten.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, um Ihnen die bestellten Produkte und Services zur Verfügung zu stellen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).
 

e. Bedarfsgerechte Ausgestaltung und Verbesserung der Webseite und unserer weiteren Angebote
Novartis Pharma GmbH möchte möglichst individuell mit Ihnen kommunizieren. Daher speichert Novartis die Daten über Ihr Nutzungsverhalten auf unserer Webseite (beispielsweise geklickte Links, aufgerufene Seiten), wie Sie E-Mails nutzen und welche Inhalte Mitarbeiter mit Ihnen bei Besuchen auf den Tablets angesehen und besprochen haben.

Weitere Informationen und Beispiele finden Sie hier.
 
Die Daten zur Nutzung der Webseite werden u.a. über Cookies, Web Beacons und ähnliche Technologien (siehe Ziffer 3 unten) sowie durch Ihre Interaktion mit unseren Website-Angeboten und Ihre Kommunikation mit uns über Ihre verwendeten Geräte (auch Mobilgeräte) erhoben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).

Eine Nutzung des Infoportals ist auch ohne diese Auswertungen möglich. Hierzu können Sie sich jederzeit anonym über DocCheck einloggen (manche Inhalte sind dann allerdings gegebenenfalls nicht einsehbar), s. hierzu sogleich auch im Abschnitt f.) Zudem können Sie Ihr Benutzerkonto für die Website jederzeit löschen.
 

f. DocCheck Single Sign-on
Sie haben die Möglichkeit, das von der DocCheck Medical Services GmbH auf unserer Website bereitgestellte Single Sign-on Tool zu verwenden, um sich mit Ihrem bestehenden DocCheck Konto auf unserer Webseite anzumelden. Sofern Sie darin eingewilligt haben, kann uns DocCheck dabei automatisch Zugang zu bestimmten personenbezogenen Daten einräumen, die dort über Sie gespeichert sind (z. B. von Ihnen angezeigte Inhalte, Inhalte, die Ihnen gefallen, und Informationen über die Werbung, die Ihnen angezeigt wurde oder auf die Sie geklickt haben).

Auf welche personenbezogenen Daten wir bei Login mit Ihrem DocCheck-Konto zugreifen können, können Sie bei der erstmaligen Anmeldung mit Ihrem Doc-Check-Account auf zusammen-gesund.de festlegen. Erhalten wir keinen Zugriff auf die personenbezogenen Daten, so kann es sein, dass Sie bestimmte Angebote der Webseite nicht nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DS-GVO (Datenverarbeitung auf Grundlage Ihrer Einwilligung).

g. Meldungen von Nebenwirkungen (Vigilanz-Meldungen)
Novartis ist gesetzlich dazu verpflichtet, sich über unerwünschte Neben- und Wechselwirkungen, die mangelnde Arzneimittelwirksamkeit, Qualitätsbeanstandungen und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis-Produkten zu informieren. Wenn Sie uns betreffende Informationen zu Novartis-Produkten (z.B. über unsere Website) mitteilen, werden wir Ihre Informationen diesbezüglich auswerten und überprüfen. Zu diesem Zweck kann es auch sein, dass wir Sie bei Rückfragen kontaktieren werden. 

Ferner ist Novartis gesetzlich dazu verpflichtet, erhebliche Nebenwirkungen auch bei den zuständigen Gesundheitsbehörden zu melden. Außerdem können wir diese Informationen auch mit anderen Novartis-Konzerngesellschaften teilen, sofern diese ihrerseits verpflichtet sind, Meldungen an die für sie zuständige Gesundheitsbehörden zu machen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Pflichten bzw. die Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, hohe Sicherheits- und Qualität-Standards von Novartis-Produkten zu gewährleisten (Art. 6 Abs. 1 lit. c DS-GVO / Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 22 Abs. 1 lit. c BDSG).

3. Cookies und ähnliche Technologien

Für die Verarbeitung personenbezogener Daten mittels Cookies und ähnlicher Technologien auf unserer Website beachten Sie bitte unsere Cookie-Richtlinie.

4. Weitergabe personenbezogener Daten

Novartis wird Ihre personenbezogenen Daten nicht an Dritte weitergeben oder anderweitig verbreiten, es sei denn, dies ist für die vertraglich vereinbarte Bereitstellung unseres Website-Angebotes erforderlich (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO), Sie haben in die Weitergabe – z. B. an andere Novartis Konzerngesellschaften – eingewilligt (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a) DS-GVO) oder die Weitergabe von Daten ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig.

Novartis ist dazu berechtigt, im Rahmen der datenschutzrechtlichen Vorgaben die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für Novartis als Auftragsverarbeiter gem. Art. 4 Nr. 8 DS-GVO tätig sind. Externe Dienstleister unterstützen uns z.B. bei dem technischen Betrieb und Support der Website, dem Datenmanagement, der Bereitstellung und Erbringung von Dienstleistungen, dem Marketing und der Website-Analyse, sowie der Durchführung und Erfüllung von Vigilanz-Meldepflichten. Die von Novartis beauftragten Dienstleister verarbeiten Ihre Daten dabei ausschließlich gemäß unseren Weisungen. Novartis bleibt dabei für den Schutz Ihrer Daten verantwortlich, der durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen durch uns sichergestellt wird.

Personenbezogene Daten können außerdem auf sonstige Weise verarbeitet und auch gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z. B. durch gerichtliche Verfügung oder den offiziellen Vigilanz-Vorschriften – verpflichtet sind (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c) DS-GVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur Wahrung berechtigter Interessen von Novartis, wie z.B. zur Bereitstellung gemeinsamer Inhalte und Dienstleistungen (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich ist.

5. Datenübermittlungen in Drittländer

Wir sind Teil des Novartis Konzerns, einer weltweiten Gruppe von Unternehmen, die Datenbanken in verschiedenen Ländern besitzt. Einige dieser Datenbanken werden von lokalen Novartis Gesellschaften verwaltet, die ihren Sitz in Drittländern haben. Drittländer sind Länder außerhalb der Europäischen Union, die kein mit dem Datenschutzrecht der Europäischen Union vergleichbares Datenschutzniveau aufweisen. Um dabei die Einhaltung europäischer Datenschutzstandards zu gewährleisten, haben sich sämtliche Unternehmen der Novartis-Gruppe zu verbindlichen internen Datenschutzvorschriften im Sinne des Art. 47 DS-GVO verpflichtet, die zugleich von der zuständigen Aufsichtsbehörde genehmigt wurden. Eine Kopie dieser Datenschutzvorschriften können Sie jederzeit bei uns unter den in Ziffer 11. angegebenen Kontaktmöglichkeiten anfordern.

In der Regel verarbeiten unsere externen Dienstleister Ihre personenbezogenen Daten innerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR). Für den Fall, dass Ihre personenbezogenen Daten jedoch an einen im Drittland ansässigen Dienstleister übermittelt und dort verarbeitet werden, stellt Novartis den Schutz ihrer personenbezogenen Daten mittels geeigneter Garantien sicher, wie z.B. den Abschluss von Standarddatenschutzklauseln oder dem EU-U.S. Privacy Shield.

6. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur solange gespeichert, wie diese für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich sind oder – soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch und in der Abgabenordnung) – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Im Anschluss werden Ihre personenbezogenen Daten von uns gelöscht. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von Novartis erforderlich ist.

7. Ihre Datenschutzrechte

Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere gemäß den gesetzlichen Voraussetzungen die folgenden Rechte zu:

  • Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten perso-nenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzu-stellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.
  • Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.

Widerspruchsrecht gemäß Art. 21 Abs. 1 und 2 DS-GVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DS-GVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung zu widersprechen.

Zur Durchsetzung Ihrer Datenschutzrechte können Sie sich jederzeit an uns unter den in Ziffer 10 angegebenen Kontaktmöglichkeiten wenden. In diesem Fall geben Sie bitte den Namen des Infoportals an und fügen eine entsprechende Identifikation Ihrer Person bei.

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für Novartis zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht; Postanschrift: Postfach 606, 91511 Ansbach; Telefon: +49 (0) 981 53 1300; E-Mail: [email protected].

8. Sicherheit und Vertraulichkeit

Um die Sicherheit und Vertraulichkeit der von uns auf der Website erfassten personenbezogenen Daten zu gewährleisten, nutzen wir Datennetzwerke, die unter anderem durch branchenübliche Firewalls und Passwortsysteme geschützt werden. Beim Umgang mit Ihren personenbezogenen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Abänderung oder Zerstörung zu schützen und die Verfügbarkeit zu gewährleisten.

9. Links zu anderen Websites

Die Website enthält ggf. Links zu anderen Websites. Wir haben keine Kontrolle über die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Daher empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Websites, die Sie besuchen, aufmerksam zu lesen.

10. Kontaktangaben

Wenn Sie Fragen oder Beschwerden bezüglich der Einhaltung dieser Datenschutzerklärung oder Empfehlungen bzw. Anmerkungen zur Verbesserungen unseres Datenschutzes haben, teilen Sie uns dies bitte schriftlich mit

per Post:

Novartis Pharma GmbH
Stichwort Datenschutz
Roonstraße 25
90429 Nürnberg

per E-Mail:

[email protected]

Den für Novartis zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail an [email protected] oder postalisch unter Novartis Business Services GmbH, Datenschutzbeauftragter, Industriestraße 25, 83607 Holzkirchen.

 

Stand: Januar 2019

 

×

Ask Speakers

×

Medical Information Request