Hexal Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie wir, die für die Datenverarbeitung verantwortliche Hexal Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, T +43 1 86659 0 (nachfolgend: „Hexal“, „wir“, oder „uns“) Informationen sammeln, speichern und verarbeiten.

Für Geschäftspartner (Hexal)

Stand: 30.05.2022

Diese Datenschutzerklärung richtet sich an:

Die medizinischen Fachkräfte, mit denen wir eine Geschäftsbeziehung aufbauen oder haben
Unsere Kunden oder Interessenten, die natürliche Personen sind (zum Beispiel selbstständige Apotheker)
Die Vertreter und Ansprechpartner unserer Kunden und Interessenten, die juristische Personen sind (zum Beispiel Arzneimittelgroßhändler)

Sie erhalten diese Datenschutzerklärung, weil Hexal Pharma GmbH, Jakov-Lind-Straße 5/Top 3.05, 1020 Wien, T +43 1 86659 0 Informationen über Sie verarbeitet, die als „personenbezogene Daten“ gelten und Hexal Pharma GmbH bzw der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und den Datenschutz sehr ernst nimmt.

Hexal Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da es entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ handelt. Es kann sein, dass dieser die Verantwortung alleine oder als „Gemeinsam für die Verarbeitung Verantwortliche“ mit anderen Unternehmen des Novartis-Konzerns wahrnimmt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf Hexal Pharma GmbH.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie beschreibt, in welchem Kontext wir Ihre personenbezogenen Daten verarbeiten, und erklärt, welche Rechte Sie und welche Pflichten wir dabei haben.

Falls Sie weitere Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1. Welche Informationen liegen uns über Sie vor?

Die Informationen werden uns entweder unmittelbar von Ihnen, unseren Geschäftspartnern (d. h. der juristischen Person, bei der Sie arbeiten) oder Dritten (z. B. externe Datenlieferanten wie IQVIA oder andere Dienstleister) bereitgestellt oder wir erhalten sie aus vertrauenswürdigen öffentlichen Quellen (z. B. PubMed, Clinical Trials.gov., Tagungs- oder Universitätswebsites). Damit diese uns solche Daten zur Verfügung stellen können, haben wir, falls rechtlich erforderlich, Ihre Zustimmung erhalten.

Wir verarbeiten verschiedene personenbezogene Daten über Sie, beispielsweise

Allgemeine Informationen und solche, mit denen Sie identifiziert werden können (z. B. Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobilnummer);
Ihre Funktion (z. B. Titel, Position, Name des Unternehmens, sowie bei medizinischen Fachkräften das erste und zweite Fachgebiet, das Jahr des Abschlusses an der medizinischen Hochschule, Publikationen, Tagungsaktivitäten, Auszeichnungen, Biografie, Ausbildung, Verbindungen mit Universitäten, Expertise und Teilnahme an/Beiträge zu klinischen Studien, Leitlinien, Redaktionsleitungen und Organisationen);
Zahlungsdaten (z. B. Kreditkarten- oder Kontoangaben, USt.- oder Steuer-Nummer);
Ihre Novartis-Geschäftspartner-ID und Ihr Geschäftspartnerprofil
Ihre Daten zur elektronischen Identifizierung, falls diese für die Bereitstellung von Produkten oder Dienstleistungen an Ihr Unternehmen notwendig sind (z. B. Log-in-Daten, Zugriffsrechte, Passwörter, Ausweisnummer, IP-Adresse, Onlinekennungen/Cookies, Protokolle, Zugriffs- und Verbindungszeiten, Bild- und Audioaufzeichnungen wie Ausweisbilder, Video- oder Sprachaufnahmen);
Informationen über Ihre Nutzung, Antworten und/oder Präferenzen in Bezug auf unsere Geschäftsbeziehung und die von uns angebotenen Produkte und Leistungen, darunter die spezifischen Mitteilungstypen, Kommunikationskanäle und –häufigkeit und Ihr Nutzerverhalten (z.B.: [wann] wurde ein E-Mail geöffnet, wurde auf Links zu weiterführenden Seiten geklickt, etc)
Daten, die Sie uns zum Beispiel bereitstellen, wenn Sie Formulare ausfüllen, während Sie an Veranstaltungen oder an einer Umfrage teilnehmen oder während eines Gespräches;
Öffentlich verfügbare Daten, wie insbesondere Webseiten, soziale Netzwerke (soweit öffentlich) Publikationen
Daten, die sich auf unsere Produkte und Dienstleistungen beziehen, die wir auch in Kontext mit Informationen über tatsächliche Einkäufe unserer Produkte sowie sonstiger von Hexal Pharma GmbH vertriebener Produkte anderer Zulassungsinhaber setzen, die wir teilweise auch von den jeweiligen Großhandelspartnern erhalten
Informationen über Ihre werbemäßigen, wissenschaftlichen und medizinischen Aktivitäten/Interaktionen mit uns, darunter auch potenzielle zukünftige Interaktionen

Falls Sie uns personenbezogene Daten anderer Personen bereitstellen möchten (z. B. Ihrer Kollegen), müssen Sie dem Betroffenen direkt oder indirekt durch seinen Arbeitgeber eine Kopie dieser Datenschutzerklärung vorlegen.

2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Rechtsgrundlage für die Verarbeitung

Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir keine angemessene gesetzlich vorgesehene Begründung für den jeweiligen Verwendungszweck haben. Daher verarbeiten wir Ihre personenbezogenen Daten nur dann, wenn:

wir Ihre vorherige Zustimmung eingeholt haben;
die Verarbeitung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Schritte zu unternehmen;
die Verarbeitung erforderlich ist, um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen; oder
die Verarbeitung aufgrund unserer berechtigten Interessen notwendig ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt werden.

Bitte beachten Sie, dass wir bei einer Verarbeitung Ihrer personenbezogenen Daten aufgrund des zuletzt genannten Zwecks stets darauf achten, das Gleichgewicht zwischen unseren berechtigten Interessen und dem Schutz Ihrer Daten zu wahren. Wir verarbeiten Ihre Daten auf

Basis folgender „berechtigter Interessen“:

um eine kompetente und vertrauensvolle Geschäftsbeziehung zu unseren Ärzten zu entwickeln;
um Novartis Innovationen im Bereich im pharmazeutischen Sektor zu fördern;
um personelle und finanzielle Ressourcen zu verwalten und die Interaktion mit Ärzten zu optimieren;
um zu gewährleisten, dass die richtige Medizin nach der technischen sowie fachmännischen Meinung eines gut informierten Arztes den Patienten erreicht;
zur Nutzung von kostengünstigen Dienstleistungen (z. B. können wir uns für die Nutzung bestimmter Plattformen entscheiden, die von Anbietern für die Datenverarbeitung zur Verfügung gestellt werden);
zur Bereitstellung unserer Produkte und Dienstleistungen an unsere Kunden;
zur Verhinderung von Betrug und sonstigen strafbaren Handlungen und der missbräuchlichen Nutzung unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke;
zur Veräußerung eines beliebigen Teils unseres Geschäfts oder von dessen Vermögenswerten oder zur Ermöglichung der vollständigen oder teilweisen Übernahme unseres Geschäfts oder von dessen Vermögenswerten durch einen Dritten;
zur Erreichung unserer Unternehmensziele und um unserer unternehmerischen und gesellschaftlichen Verantwortung gerecht zu werden;

Für Fragen und weiterführende Informationen zu unseren Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.

2.2 Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur solche personenbezogenen Daten, die für die Erfüllung dieses Zwecks relevant sind. Wir verarbeiten Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. durch unsere Datenbanken);
Um Aufgaben zur Vorbereitung und Durchführung bestehender Verträge durchzuführen;
Zum Nachweis von Rechtsgeschäften sowie um Vermögenstransfers sicherzustellen;
Um Ihnen zweckmäßige, angemessene und aktuelle Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen bereitzustellen;
Um die Qualität unserer Interaktionen und Dienstleistungen zu verbessern, indem wir unser Angebot an Ihre spezifischen Bedürfnisse anpassen;
Um Ihre Anfragen zu beantworten und Sie effizient zu unterstützen;
Um Ihnen Umfragen zuzusenden (die uns z. B. helfen sollen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
Um Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen zuzusenden, für die wir werben;
Um unsere Kommunikation und Interaktion mit Ihnen zu planen, steuern und auszuführen (z. B. durch den Betrieb einer Datenbank, in der Unterlagen über die Interaktionen mit medizinischen Fachkräften aufgezeichnet sind oder Besuche geplant und aufgezeichnet werden);
Durchführung und Evaluierung von Previsits bei potenziellen Studienzentren;
Um unsere Aktivitäten nachzuverfolgen (z. B. Messung von Interaktionen oder Verkäufen, Anzahl der Termine/Besuche);
Um Sie zu Veranstaltungen oder Werbeveranstaltungen einzuladen, die wir finanziell unterstützen (z. B. medizinische Fachveranstaltungen, Vorträge, Konferenzen);
Um Ihnen Zugriff auf unsere Schulungsmodule zu geben, sodass Sie uns bestimmte Dienstleistungen bereitstellen können;
Um unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und die Fortführung des Betriebs;
Um die wirtschaftlichen Interessen des Unternehmens zu wahren und um Compliance und das Berichtswesen sicherzustellen (wie zum Beispiel die Einhaltung unserer Richtlinien und lokal gültiger rechtlicher Anforderungen, Vorschriften zu Steuern und Abzügen, die Bearbeitung angeblicher Fälle von Fehlverhalten und Betrug, Durchführung von Audits und Abwehr von Rechtsstreitigkeiten);
Um Fusionen und Übernahmen durchzuführen, an denen unser Unternehmen beteiligt ist;
Zur Archivierung und Dokumentation;
Zur Fakturierung und Rechnungsstellung;
Für alle anderen gesetzlich und behördlich vorgeschriebenen Zwecke.

In Zusammenhang mit den von uns verfolgten Werbezwecken führen wir außerdem Profiling durch: Wir verarbeiten Daten zu Ihrem digitalen Nutzungsverhalten (zB Ihrem Online-Auftritt , Klickraten und bisheriger Kommunikation) und ordnen Sie darauf basierend bestimmten Zielgruppen zu. Diese Zielgruppenselektion nutzen wir zur Optimierung unserer Werbemaßnahmen. Wir können so Art, Inhalt und Häufigkeit von bestimmten Werbemaßnahmen zielgruppenspezifisch steuern und Informationen, Angebote und Services auf individuelle Interessen und Vorlieben abstimmen. Damit wollen wir verhindern, dass Sie Informationen bekommen, die für Sie nicht relevant sind oder wir Sie über einen von Ihnen nicht genutzten Kommunikationskanal kontaktieren.

Die Auswirkungen der auf dem Profiling basierenden Segmentierung beschränken sich für Sie darauf, dass Sie uns eine zielgruppenspezifische Steuerung unserer Werbemaßnahmen ermöglichen und in Folge selbst individualisierte Werbung erhalten. Diese Datenverarbeitung beruht, wie das Profiling selbst, auf unseren berechtigten Interessen (Art 6 Abs 1 lit f DSGVO) an individueller und zielgerichteter Werbung.

Soweit wir die Daten im Nachgang für die Zusendung von maßgeschneiderten Angeboten in Form von E-Mail-Newslettern, Push-Nachrichten, sonstigen Nachrichten oder Anrufen nutzen, erfolgt dies aber selbstverständlich nur, wenn Sie uns die entsprechende Einwilligung erteilt haben (Art 6 Abs 1 lit a DSGVO iVm § 174 TKG).

3. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, außer an den in dieser Datenschutzerklärung genannten Personenkreis. Im Rahmen unserer Aktivitäten und zu den in dieser Datenschutzerklärung genannten Zwecken können Ihre personenbezogenen Daten von den folgenden Empfängerkategorien abgerufen oder an diese weitergegeben werden, sofern dies zur Erreichung der jeweiligen Zwecke erforderlich ist:

unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns);
unsere unabhängigen Agenten oder Makler (falls vorhanden);
unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten;
unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater;
Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie
unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte.

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu wahren.

Ihre personenbezogenen Daten können auch von nationalen und/oder internationalen Behörden, Vollstreckungsbehörden, öffentlichen Stellen oder Gerichten eingesehen oder an diese übermittelt werden, wenn wir durch geltende Gesetze oder Vorschriften dazu verpflichtet sind bzw. auf deren Anfrage hin. Die personenbezogenen Daten, die wir über Sie erfassen, können gegebenenfalls auch außerhalb des Landes, in dem Hexal Pharma GmbH seinen Sitz hat, verarbeitet, zugänglich gemacht oder gespeichert werden, wo möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten geboten wird. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Ländern übermitteln, stellen wir sicher, dass Ihre Daten geschützt sind, indem wir (i) das Schutzniveau anwenden, das gemäß den lokalen Datenschutzgesetzen für Hexal Pharma GmbH gilt, (ii) in Übereinstimmung mit unseren Richtlinien und Standards vorgehen und (iii) für Hexal Pharma GmbH im Europäischen Wirtschaftsraum (also den EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen, dem „EWR“), sofern nicht anders angegeben, Ihre personenbezogenen Daten nur auf der Grundlage von Standardvertragsklauseln übermitteln, die von der Europäischen Kommission genehmigt wurden. Sie können zusätzliche Informationen in Bezug auf die internationale Übermittlung personenbezogener Daten anfordern und ein Exemplar der entsprechenden Schutzmaßnahmen erhalten, indem Sie Ihre Rechte gemäß Abschnitt 6 unten ausüben. Für die konzerninterne Übermittlung personenbezogener Daten an unsere Konzerngesellschaften (die Sie ermitteln können, indem Sie auf diesen Link klicken) hat der Novartis-Konzern im Bemühen um ein wirksames Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz verbindliche unternehmensinterne Vorschriften in Form eines vom europäischen Datenschutzrecht vorgegebenen Systems aus Prinzipien, Regeln und Instrumenten umgesetzt. Erfahren Sie mehr über die verbindlichen unternehmensinternen Vorschriften unter diesem Link.

4. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Niveau der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen berücksichtigen Folgendes:

(i)   den Stand der Technik in der Technologie;
(ii)   die Kosten ihrer Umsetzung;
(iii)   die Art der Daten sowie
(iv)   das Risiko bei der Verarbeitung.

Sie dienen dem Schutz vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder Veränderung, vor unbeabsichtigtem Verlust, unberechtigter Offenlegung oder unberechtigtem Zugriff und vor anderen unrechtmäßigen Formen der Verarbeitung.

Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln: wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und
wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben.

Zu letzterem Zweck können wir Sie bitten, die über Sie gespeicherten personenbezogenen Daten zu bestätigen. Sie sind auch eingeladen, uns spontan zu informieren, wenn sich Ihre persönlichen Verhältnisse ändern, damit wir Ihre personenbezogenen Daten auf dem neuesten Stand halten können.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erhoben wurden oder zur Erfüllung gesetzlicher, behördlicher oder interner Vorschriften erforderlich ist.

Ihre personenbezogenen Daten, die nicht zu einem spezifischen Vertragsverhältnis gehören, werden in unserer Datenbank für einen Zeitraum von 36 Monaten nach Ihrer letzten Interaktion mit uns gespeichert.

Bei Verträgen entspricht der Aufbewahrungszeitraum der Laufzeit Ihres Vertrags (oder des Vertrags Ihres Unternehmens) zuzüglich des Zeitraums, bis Rechtsansprüche aus diesem Vertrag verjähren, es sei denn, vorrangige gesetzliche oder behördliche Fristen erfordern einen längeren oder kürzeren Aufbewahrungszeitraum. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.

Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben oder verarbeitet werden, werden gelöscht oder archiviert (i) sobald eine einvernehmliche Einigung erreicht wurde, (ii) sobald eine Entscheidung in letzter Instanz ergangen ist oder (iii) wenn der Anspruch verjährt.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Sie können die folgenden Rechte unter den folgenden Bedingungen und in den gesetzlich festgelegten Grenzen ausüben:

Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
Das Recht, die Löschung Ihrer personenbezogenen Daten oder die Beschränkung auf spezifische Verarbeitungskategorien zu beantragen;
Das Recht, jederzeit Ihre Zustimmung zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
Das Recht, einen Kommunikationskanal abzulehnen, den wir für das Direktmarketing verwenden;
Das Recht, die Portabilität Ihrer Daten zu verlangen, d.h. dass die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format ungehindert von uns und unter Einhaltung Ihrer Vertraulichkeitsverpflichtungen an Sie zurückgegeben oder an die Person Ihrer Wahl übermittelt werden.

Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Hexal Pharma GmbH in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

In jedem Fall haben Sie das Recht, zusätzlich zu den oben genannten Rechten eine Beschwerde bei den zuständigen Datenschutzbehörden einzureichen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich der österreichischen Datenschutzbehörde.

7. Gemeinsame Verantwortlichkeit

Soweit Sie uns Ihre Einwilligung dafür erteilt haben, verarbeiten und speichern wir, die Hexal Pharma GmbH, 1 A Pharma GmbH und Sandoz GmbH Ihre personenbezogenen Daten in einem gemeinsam betriebenen CRM-System und sind dafür gemeinsam Verantwortliche iSd Art. 26 DSGVO. Laut dieser Vereinbarung ist die Hexal Pharma GmbH die erste Anlaufstelle für betroffene Personen (Kontaktdaten siehe Ziffer 6). Die Hexal Pharma GmbH kann auch den Inhalt des CRM-Systems bearbeiten. Sie können Ihre Rechte (siehe Ziffer 6) aber selbstverständlich gegenüber jedem einzelnen der Verantwortlichen geltend machen.

8. Wie werden Sie über die Änderungen unserer Datenschutzerklärung informiert?

Über künftige Änderungen oder Ergänzungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, werden Sie im Voraus durch eine persönliche Mitteilung über unsere üblichen Kommunikationskanäle (z. B. per E-Mail oder über unsere Internetseite) informiert.

Für Lieferanten und Besucher (Hexal)

Aktueller Stand: Mai 2022

Diese Datenschutzerklärung richtet sich an:

unsere Lieferanten und Dienstleister, die natürliche Personen sind (z. B. Selbständige);
die Vertreter oder Ansprechpartner unserer Lieferanten und Dienstleister, die juristische Personen sind, sowie
alle anderen Besucher unserer Einrichtungen.

Sie erhalten diese Datenschutzerklärung, weil Hexal Pharma GmbH, Jakov-Lind-Straße 5/Top 3.05, 1020 Wien, T +43 1 86659 0, Informationen über Sie verarbeitet, die „personenbezogene Daten“ darstellen und Hexal Pharma GmbH bzw der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre als sehr wichtig betrachtet. Hexal Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da Hexal Pharma GmbH entscheidet, warum und wie diese verarbeitet werden und daher als „Datenverantwortlicher“ auftritt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf Hexal Pharma GmbH. Sie kann diese Verantwortung allein oder gemeinsam mit anderen Unternehmen des Novartis-Konzerns wahrnehmen, die als "gemeinsam Verantwortliche" handeln.

Wir laden Sie dazu ein, sich diese Datenschutzerklärung sorgfältig durchzulesen, denn hier legen wir dar, in welchem Zusammenhang wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie und Pflichten wir dabei haben.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1. Welche Informationen besitzen wir über Sie?

Diese Informationen können entweder direkt von Ihnen oder von unserem Lieferanten bzw. Dienstleister übermittelt worden sein (d.h. der juristischen Person, für die Sie tätig sind). Wir können verschiedene Arten von personenbezogenen Daten über Sie erfassen, beispielsweise:

i.   Ihre allgemeinen Informationen sowie solche, mit denen Sie identifiziert werden können (z. B. Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Personausweis/Ausweis- oder Passnummer, E-Mail-Adresse und/oder Postanschrift, Festnetz- und/oder Mobilnummer, Sozialversicherungsnummer, Foto, Führerscheinnummer sowie KFZ-Kennzeichen);
ii.   Ihre Funktion (z.B. Titel, Position und Name des Unternehmens);
iii.   Finanzinformationen (z. B. Bankverbindung);
iv.   Ihre Daten zur elektronischen Identifizierung, falls diese für die Bereitstellung von Produkten oder Dienstleistungen an unser Unternehmen notwendig sind (z. B. Log-in-Daten, Zugriffsrechte, Passwörter, Ausweisnummer, IP-Adresse, Onlinekennungen/Cookies, Protokolle,

Zugriffs- und Verbindungszeiten, Bild- und Audioaufzeichnungen wie Ausweisbilder, Video- oder Sprachaufzeichnungen).

Wenn Sie uns personenbezogene Daten über andere Personen (z.B. Ihre Kollegen) zur Verfügung stellen wollen, müssen Sie den entsprechenden Personen ein Exemplar dieser Datenschutzerklärung entweder direkt oder über Ihren Arbeitgeber zukommen lassen.

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Rechtsgrundlage für die Datenverarbeitung

wir Ihre vorherige Zustimmung eingeholt haben;
die Verarbeitung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder um auf Ihren Wunsch hin vorvertragliche Schritte zu unternehmen;
die Verarbeitung erforderlich ist, um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen; oder
die Verarbeitung aufgrund unserer berechtigten Interessen notwendig ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt werden.

um von kostengünstigen Dienstleistungen zu profitieren (z.B. können wir bestimmte Plattformen von Lieferanten für die Datenverarbeitung nutzen);
um unseren Kunden unsere Produkte und Dienstleistungen anzubieten;
zur Verhinderung von Betrug oder kriminellen Aktivitäten, Missbrauch unserer Produkte oder Dienstleistungen sowie zur Sicherheit unserer IT-Systeme, -architektur und -netzwerke;
um einen Teil unseres Unternehmens oder seiner Vermögenswerte zu veräußern oder um den vollständigen oder teilweisen Erwerb unseres Unternehmens oder unserer Vermögenswerte durch einen Dritten zu ermöglichen; und
um die Ziele im Rahmen unserer unternehmerischen und sozialen Verantwortung zu erreichen.

Für Fragen und weiterführende Informationen zu unseren Interessen, kontaktieren Sie uns bitte unter der angegebenen Adresse unter Punkt 6.

2.2 Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten immer zu einem bestimmten Zweck, und zwar immer nur die Daten, die zur Erreichung des jeweiligen Zwecks erforderlich sind. Insbesondere können wir Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:

um unsere Lieferanten und Dienstleister über die gesamte Lieferkette zu verwalten;
um Ausschreibungen zu organisieren, Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge durchzuführen;
um Aktivitäten in unseren Werken zu kontrollieren, einschließlich der Konformität mit den anwendbaren Richtlinien sowie der geltenden Gesundheits- und Sicherheitsbestimmungen;
um Ihnen Zugang zu unseren Schulungsmodulen zu gewähren, damit Sie uns bestimmte Dienstleistungen anbieten können;
zur Verwaltung unserer IT-Ressourcen, einschließlich Infrastrukturmanagement und Geschäftskontinuität;
zur Wahrung der wirtschaftlichen Interessen des Unternehmens und zur Sicherstellung der Compliance und Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Bestimmungen, Steuern und Abzüge, Verwaltung angeblicher Fälle von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung in Rechtsstreitigkeiten);
zur Bewältigung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist;
zur Archivierung und Protokollierung;
für Fakturierung und Rechnungslegung sowie
zu anderen Zwecken, die gesetzlich und behördlich vorgeschrieben sind.

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden diese übermittelt?

unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns);
unsere unabhängigen Agenten oder Makler (falls vorhanden);
unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten;
unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater;
Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie
unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte.

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu wahren.

4. Wie schützen wir Ihre personenbezogenen Daten?

(i)   den Stand der Technik in der Technologie;
(ii)   die Kosten ihrer Umsetzung;
(iii)   die Art der Daten sowie
(iv)   das Risiko bei der Verarbeitung.

Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln:

wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und
wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Bei Verträgen entspricht der Aufbewahrungszeitraum der Laufzeit Ihres Liefer- oder Dienstleistungsvertrags (oder dem Ihres Unternehmens) zuzüglich des Zeitraums, bis Rechtsansprüche aus diesem Vertrag verjähren, es sei denn, vorrangige gesetzliche oder behördliche Fristen erfordern einen längeren oder kürzeren Aufbewahrungszeitraum. Nach Ablauf dieses Zeitraums werden Ihre personenbezogenen Daten aus unseren Systemen entfernt.

Personenbezogene Daten, die im Rahmen einer Streitigkeit erhoben und verarbeitet werden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine Entscheidung in letzter Instanz getroffen wurde oder (iii) sobald die Forderung verjährt ist.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Sie können die folgenden Rechte unter den folgenden Bedingungen und in den gesetzlich festgelegten Grenzen ausüben:

Das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Beschränkung auf bestimmte Verarbeitungskategorien zu verlangen;
das Recht, Ihre Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der Verarbeitung vor diesem Widerruf nicht betroffen ist;
das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen; und
das Recht, die Portabilität Ihrer Daten zu verlangen, d.h. dass die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format ungehindert von uns und unter Einhaltung Ihrer Vertraulichkeitsverpflichtungen an Sie zurückgegeben oder an die Person Ihrer Wahl übermittelt werden.

Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, schicken Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder senden Sie einen Brief an Hexal Pharma GmbH/ Head Data Privacy Austria, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien.

Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Hexal Pharma GmbH in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

7. Wie werden Sie über die Änderungen unserer Datenschutzerklärung informiert?

Zukünftige Änderungen und Ergänzungen zur Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung werden Ihnen vorab durch eine individuelle Benachrichtigung über unsere üblichen Kommunikationswege (z. B. per E-Mail oder über unsere Internetseiten) mitgeteilt.

Öffentlichkeitsarbeit (Hexal)

Aktueller Stand: 30. Mai 2022

Dieser Datenschutzhinweis richtet sich an unsere Ansprechpartner in der Öffentlichkeit, einschließlich:

Institutionelle Entscheidungsträger;
Staatsbedienstete;
Politiker und politische Entscheidungsträger;
Journalisten und Medien;
Patientenverbände;
Industrie-Verbände;
Beeinflusser

(im Folgenden zusammenfassend "externe Interessengruppen" genannt)

Sie erhalten diese Datenschutzerklärung, weil Hexal Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien, T +43 1 86659 0 Informationen über Sie verarbeitet, die „personenbezogene Daten“ darstellen und Hexal Pharma GmbH bzw der Novartis-Konzern den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre als sehr wichtig betrachtet. Hexal Pharma GmbH ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da Hexal Pharma GmbH entscheidet, warum und wie diese verarbeitet werden und daher als „Datenverantwortlicher“ auftritt. In dieser Datenschutzerklärung bezieht sich „wir“ oder „uns“ auf Hexal Pharma GmbH. Sie kann diese Verantwortung allein oder gemeinsam mit anderen Unternehmen des Novartis-Konzerns wahrnehmen, die als "gemeinsam Verantwortliche" handeln.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1. Welche Informationen besitzen wir über Sie?

Wir erheben verschiedene Arten von personenbezogenen Daten über Sie, darunter:

Ihre allgemeinen und identifizierenden Informationen (z. B. Name, Vorname, Nachname, Geschlecht, E-Mail- und/oder Postadresse, Festnetz- und/oder Mobiltelefonnummer);
Ihre Funktion und beruflichen Aktivitäten (z. B. Titel, Position, Name des Unternehmens/der Organisation, Veröffentlichungen, Kongressaktivitäten, Medien- und Social-Media-Aktivitäten, Auszeichnungen, Biografie, Ausbildung, Links zu Universitäten, Fachwissen und Beiträge sowie Organisationen);
Ihre elektronischen Identifikationsdaten, sofern diese für unsere Interaktionen erforderlich sind (z. B. Login, Zugangsberechtigung, Passwörter, Ausweisnummer, IP-Adresse, Online-Kennungen/Cookies, Protokolle, Zugangs- und Verbindungszeiten, Bild- oder Tonaufnahmen wie Ausweisbilder, CCTV oder Sprachaufzeichnungen);
Informationen über Ihre Antworten und/oder Präferenzen, einschließlich der Art der besprochenen Nachrichten, der Kommunikationskanäle und der Häufigkeit;
Daten, die Sie uns zur Verfügung stellen, z. B. wenn Sie Formulare ausfüllen oder an Veranstaltungen teilnehmen, oder wenn Sie während eines Gesprächs oder in einer Umfrage Fragen beantworten;
Daten, die sich auf unsere Produkte und Dienstleistungen beziehen; und
Informationen über die Aktivitäten/Interaktionen, die Sie mit uns haben, einschließlich möglicher zukünftiger Interaktionen.

Diese Informationen werden von Ihnen direkt, von unseren Partnern (bei denen es sich um die Unternehmen handeln kann, für die Sie arbeiten) oder von Dritten (z. B. Beratungsunternehmen, Behörden) zur Verfügung gestellt oder aus zuverlässigen öffentlichen Quellen (z. B. staatlichen Internetseiten, sozialen Medien, Universitäts- oder Kongressseiten) bezogen.
Wenn Sie beabsichtigen, uns personenbezogene Daten über andere Personen (z. B. Ihre Kollegen) zur Verfügung zu stellen, müssen Sie den betreffenden Personen direkt oder über ihren Arbeitgeber eine Kopie dieser Datenschutzerklärung zukommen lassen.

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten immer für einen bestimmten Zweck und verarbeiten nur die personenbezogenen Daten, die zur Erreichung dieses Zwecks erforderlich sind. Insbesondere verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:

Um unsere Geschäftsbeziehung mit Ihnen zu verwalten (z. B. über unsere Datenbanken);
Sie mit angemessenen, adäquaten und aktuellen Informationen über Krankheiten, Arzneimittel sowie unsere Produkte und Dienstleistungen zu versorgen;
die Qualität unserer Interaktionen zu verbessern, Ihre Anfragen zu beantworten und Ihnen effiziente Unterstützung zu bieten;
Ihnen allgemeine Mitteilungen und Informationen zukommen zu lassen (z. B. Footprint von Hexal Pharma GmbH Frankreich), Ihnen Mitteilungen über Produkte, therapeutische Bereiche oder Dienstleistungen, die wir bewerben, sowie Umfragen zukommen zu lassen (z. B. um uns zu helfen, Ihre zukünftigen Interaktionen mit uns zu verbessern);
Kommunikation und Interaktionen mit Ihnen zu verwalten, zu planen und durchzuführen und Ihre Verbindungen zu anderen für uns relevanten Akteuren abzubilden;
Sie zu von uns gesponserten Veranstaltungen oder Werbeveranstaltungen einzuladen (z. B. medizinische Veranstaltungen, Rednerveranstaltungen, Konferenzen);
Durchführung von Aufgaben zur Vorbereitung oder Erfüllung bestehender Verträge;
unsere IT-Ressourcen zu verwalten, einschließlich Infrastrukturmanagement und Geschäftskontinuität;
Wahrung der wirtschaftlichen Interessen des Unternehmens und Sicherstellung der Einhaltung von Vorschriften und der Berichterstattung (z. B. Einhaltung unserer Richtlinien und lokaler gesetzlicher Vorschriften, Steuern und Abzüge, Umgang mit mutmaßlichen Fällen von Fehlverhalten oder Betrug, Durchführung von Prüfungen und Verteidigung bei Rechtsstreitigkeiten);
Verwaltung von Fusionen und Übernahmen, an denen unser Unternehmen beteiligt ist;
Archivierung und Aufbewahrung von Unterlagen und
alle anderen von Gesetzen und Behörden vorgeschriebenen Zwecke.

2.2 Rechtsgrundlage für die Verarbeitung

Wir werden Ihre personenbezogenen Daten nicht verarbeiten, wenn wir nicht über eine angemessene Rechtfertigung für diesen Zweck verfügen, die im Gesetz vorgesehen ist. Daher werden wir Ihre personenbezogenen Daten nur verarbeiten, wenn:

Die Daten wurden von Ihnen öffentlich gemacht;
die Verarbeitung erforderlich ist, um unseren gesetzlichen, behördlichen oder vertraglichen Verpflichtungen nachzukommen; oder
die Verarbeitung für unsere berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen beeinträchtigt.

Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf der letztgenannten Grundlage stets versuchen, ein Gleichgewicht zwischen unseren berechtigten Interessen und Ihrer Privatsphäre zu wahren. Beispiele für solche "berechtigten Interessen" sind Datenverarbeitungsaktivitäten, die durchgeführt werden:

um wichtige Interessengruppen zu identifizieren, ein besseres Verständnis ihrer Aktivitäten zu entwickeln und weitere Kontakte mit ihnen zu initiieren;
um eine enge und vertrauensvolle berufliche Beziehung zu externen Interessengruppen aufzubauen;
Förderung der Innovationen von Hexal Pharma GmbH im pharmazeutischen Bereich und Verständnis der Märkte;
Verwaltung der personellen und finanziellen Ressourcen von Hexal Pharma GmbH und Optimierung der Interaktionen mit unseren Anspruchsgruppen;
sicherzustellen, dass das richtige Medikament den Patienten erreicht, und zwar auf der Grundlage einer fundierten technischen und fachlichen Meinung unserer externen Interessengruppen;
um Betrug oder kriminelle Handlungen zu verhindern und die Sicherheit unserer IT-Systeme, Architektur und Netzwerke zu gewährleisten;
um einen Teil unseres Geschäfts oder unserer Vermögenswerte zu verkaufen oder um den Erwerb unseres gesamten Geschäfts oder unserer Vermögenswerte oder eines Teils davon durch eine dritte Partei zu ermöglichen; und
um unsere unternehmerischen und sozialen Verantwortungsziele zu erreichen.

Für weitere Informationen über unsere spezifischen Interessen, kontaktieren Sie uns bitte wie in Abschnitt 6 unten angegeben.

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden sie übermittelt?

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig übertragen, außer an die in dieser Datenschutzerklärung genannten.Im Rahmen unserer Aktivitäten und zu den gleichen Zwecken, wie sie in dieser Datenschutzerklärung aufgeführt sind, können die folgenden Kategorien von Empfängern auf Ihre personenbezogenen Daten zugreifen oder sie an diese weitergeben, sofern dies zur Erfüllung dieser Zwecke erforderlich ist:

unser Personal (einschließlich Personal, Abteilungen oder andere Unternehmen des Novartis-Konzerns);
unsere unabhängigen Agenten oder Makler (falls vorhanden);
unsere anderen Lieferanten und Dienstleister, die uns Dienstleistungen und Produkte anbieten;
unsere IT-Systemanbieter, Cloud-Service-Provider, Datenbank-Anbieter und Berater;
Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
Dritte, denen wir unsere Rechte und Pflichten abtreten oder übertragen sowie
unsere Berater und externen Rechtsanwälte im Zusammenhang mit der Veräußerung oder Übertragung eines Teils unseres Geschäfts oder seiner Vermögenswerte.

Die oben genannten Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht zu schützen.

4. Wie schützen wir Ihre personenbezogenen Daten?

(i)   den Stand der Technik in der Technologie;
(ii)   die Kosten ihrer Umsetzung;
(iii)   die Art der Daten sowie
(iv)   das Risiko bei der Verarbeitung.

Außerdem halten wir uns beim Umgang mit Ihren personenbezogenen Daten an folgende Regeln:

wir erheben und verarbeiten nur solche personenbezogenen Daten, die zur Erfüllung obiger Zwecke angemessen, relevant und nicht zu umfangreich sind, und
wir stellen sicher, dass Ihre personenbezogenen Daten auf dem neuesten Stand sind und korrekt bleiben.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzlichen oder behördlichen Anforderungen zu entsprechen.
Personenbezogene Daten, die wir in unserer Datenbank über Sie gespeichert haben und die sich nicht auf einen bestimmten Vertrag beziehen, werden für 36 Monate ab dem Datum aufbewahrt, an dem der Grund für die Erhebung der Daten weggefallen ist, z. B. ab dem Datum, an dem Sie aus Ihrer öffentlichen Tätigkeit ausscheiden.
Bei Verträgen entspricht die Aufbewahrungsfrist der Laufzeit Ihres (oder des Vertrags Ihres Unternehmens) mit uns, zuzüglich des Zeitraums bis zur Verjährung der Rechtsansprüche aus diesem Vertrag, es sei denn, zwingende gesetzliche oder behördliche Vorgaben erfordern eine längere oder kürzere Aufbewahrungsfrist. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten aus unseren aktiven Systemen entfernt.
Personenbezogene Daten, die im Rahmen eines Rechtsstreits erhoben und verarbeitet wurden, werden gelöscht oder archiviert, (i) sobald eine gütliche Einigung erzielt wurde, (ii) sobald eine letztinstanzliche Entscheidung ergangen ist oder (iii) wenn der Anspruch verjährt ist.

6. Welche Rechte haben Sie und wie können Sie sie ausüben?

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

das Recht, Zugang zu den von uns verarbeiteten personenbezogenen Daten zu erhalten und, wenn Sie der Meinung sind, dass die Sie betreffenden Informationen unrichtig, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Einschränkung auf bestimmte Kategorien der Verarbeitung zu verlangen
das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen;
das Recht, der Nutzung eines Kommunikationskanals für Direktmarketingzwecke zu widersprechen; und
das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen, d. h. dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, an Sie zurückgesandt oder an eine Person Ihrer Wahl in einem strukturierten, gängigen und maschinenlesbaren Format übertragen werden, ohne dass wir Sie daran hindern müssen, und vorbehaltlich Ihrer Vertraulichkeitspflichten.

Wenn Sie eine Frage haben oder die oben genannten Rechte ausüben möchten, schicken Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder senden Sie einen Brief an Hexal Pharma GmbH / Head Data Privacy Austria, Jakov-Lind-Straße 5, Top 3.05, 1020 Wien.

Sollte unsererseits ein Zweifel an Ihrer Identität bestehen, kann Hexal Pharma GmbH in Einzelfällen eine Vorlage einer (an bestimmten Stellen geschwärzten) Ausweiskopie verlangen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

7. Wie werden Sie über Änderungen unserer Datenschutzerklärung informiert?

Websites & Apps (Hexal)

Aktueller Stand: 30.05.2022

Diese Datenschutzerklärung beschreibt, wie wir Informationen über Sie erheben und verarbeiten, die Sie direkt oder indirekt identifizieren („personenbezogene Daten“), entweder allein oder in Kombination mit anderen Informationen, die uns durch Ihre Interaktionen mit uns über unsere Webseiten oder über eine mobile APP, Anwendung oder einen anderen Dienst zur Verfügung gestellt werden (sowohl offline als auch online), auf denen diese Datenschutzerklärung hinterlegt ist bzw. auf denen Ihnen eine Kopie dieser Datenschutzerklärung zur Verfügung gestellt wird (nachfolgend „Dienste“).

1. Verpflichtung zum Datenschutz

Hexal ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, da sie entscheidet, warum und wie sie verarbeitet werden, und somit als „Verantwortlicher“ dieser personenbezogenen Daten handelt. Die Datenschutzerklärung beschreibt, wie wir Ihre Datenschutzrechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten in Bezug auf die Dienste und/oder für die in dieser Datenschutzerklärung beschriebenen Zwecke respektieren.

Obwohl diese Datenschutzerklärung für Personen bestimmt ist, die mit den Diensten interagieren, werden Sie möglicherweise auf unseren länderspezifischen Webseiten auf zusätzliche Datenschutzrichtlinien oder separate Datenschutzhinweise verwiesen, wenn Sie an einem bestimmten Ort wohnen oder bestimmte Anwendungen oder Webseiten verwenden, die nicht abgedeckt sind. Wo immer erforderlich, präsentieren wir Ihnen auch spezielle Datenschutzhinweise für Aktivitäten, die nicht unter diese Datenschutzerklärung fallen, einschließlich, aber nicht beschränkt auf Rekrutierung, Beschäftigung, Verwaltung von Drittanbietern oder Patientenbetreuung.

Bitte beachten Sie, dass Sie, wenn Sie über unsere Dienste auf einen Link oder eine Webseite von Drittanbietern zugreifen, möglicherweise zur Datenschutzrichtlinien dieser Drittanbieter gelangen. Daher empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Webseite, die Sie besuchen, aufmerksam zu lesen. Hexal befürwortet die Informationen oder Datenschutzpraktiken von Webseiten oder Diensten Dritter nicht und ist nicht dafür verantwortlich.

Durch die weitere Nutzung der Dienste stimmen Sie dieser Datenschutzerklärung zu. Wir halten den Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre für ein sehr wichtiges Anliegen. Daher laden wir Sie ein, diese Datenschutzerklärung sorgfältig zu lesen.

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder dieser Richtlinie haben, lesen Sie bitte unseren Abschnitt Kontakt.

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren, indem wir eine neue Datenschutzerklärung auf dieser Website veröffentlichen. Bitte überprüfen Sie diese gelegentlich, damit Sie über Änderungen informiert sind.

2. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken?

Die meisten unserer Dienste erfordern keine Registrierung oder Anmeldung, um auf die Dienste zuzugreifen.

Abhängig davon, wie Sie mit uns interagieren, können wir jedoch personenbezogene Daten erheben und verarbeiten, die Sie direkt identifizieren, wie z. B. Ihren Namen, Ihre Kontaktdaten und Ihre E-Mail-Adresse.

Gegebenenfalls können wir auch bestimmte personenbezogene Daten erfassen, die Sie nicht direkt identifizieren, die jedoch eine Identifizierung durch die Kombination anderer Informationen oder Identifikatoren wie Ihrem Firmennamen und Ihrer Position oder ID-Nummer ermöglichen. Personenbezogene Daten können auch Informationen wie Computer- oder Geräteseriennummern, IP-Adressen oder Informationen zu einem Unternehmen („juristische Person“) umfassen. Wenn Sie uns oder unseren Dienstleistern im Zusammenhang mit den Diensten personenbezogene Daten anderer Personen übermitteln, erklären Sie, dass Sie dazu befugt sind und uns gestatten, die Daten gemäß dieser Datenschutzerklärung zu verwenden.

2.1. Informationen, die Sie uns freiwillig zur Verfügung stellen

a. Registrierung von Benutzerkonten

Zur Nutzung einiger Dienste (oder einzelner Teile davon) kann es erforderlich sein, durch vorherige Registrierung ein Benutzerkonto anzulegen. Dies ist beispielsweise der Fall, wenn Sie Webseiten besuchen, deren Inhalte nur zugelassenen Fachärzten oder akkreditierten Pressevertretern zugänglich sind. Bei der Registrierung müssen Sie Ihren Namen, Ihre E-Mail-Adresse, LoginID, Sicherheitsfragen & Antworten, verschlüsselte Passwörter, Postanschrift, Telefonnummer und ggf. Ihre Approbation oder Akkreditierung angeben.

Wir verarbeiten und speichern die bei der Registrierung angegebenen personenbezogenen Daten ausschließlich, um Ihnen den Zugriff auf die speziell für Sie relevanten Inhalte/Dienste zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von Verpflichtungen aus einer Vereinbarung mit Ihnen. Sofern sensible Daten verarbeitet werden, stützen wir uns auf Ihre Einwilligung.

b. Kontaktanfragen, Kundensupport oder Feedback

Bei Anfragen über unser Kontaktformular müssen Sie Ihren Namen, Ihre Postanschrift, E-Mail-Adresse, Telefonnummer, den Grund der Kontaktaufnahme und Ihre Nachricht angeben. Gegebenenfalls können Sie Ihre Social-Media-Profilinformationen einschließlich Name, E-Mail-Adresse, Kontaktdaten, Kommentare und Reaktionen angeben, wenn Sie mit uns auf Social-Media-Plattformen interagieren oder Ihre Social-Media-Anmeldedaten verwenden, um sich auf unserer Webseite zu authentifizieren.

Wir verarbeiten und speichern die in der Kontaktanfrage angegebenen personenbezogenen Daten nur, um Ihre Anfrage zu unseren Produkten und Dienstleistungen zu bearbeiten und zu beantworten und mit Ihnen in Kontakt zu treten.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer vertraglichen Verpflichtungen, relevante Bedenken mitzuteilen, zu denen Sie uns kontaktiert haben.

c. Newsletter

Wenn Sie unseren Newsletter-Service abonnieren, müssen Sie Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Postanschrift angeben.

Soweit Sie uns bei der Anmeldung zum Newsletter-Dienst Ihre Einwilligung zur Datenverarbeitung erteilt haben, verarbeiten und speichern wir die bei der Anmeldung zum Newsletter angegebenen personenbezogenen Daten nur zur Erbringung des Newsletter-Dienstes und Sie entsprechend dem von Ihnen abonnierten Newsletter-Dienst zu informieren über Veranstaltungen, Produkte, Dienstleistungen und/oder Werbeaktionen von Hexal.
Sofern Sie hierzu bei der Newsletter-Anmeldung eingewilligt haben, können wir zudem Ihr Nutzerverhalten beim Öffnen des jeweiligen Newsletters analysieren und die erhobenen Daten zur Personalisierung zukünftiger Newsletter und sonstiger werblicher Kommunikation verarbeiten.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung.

d. Bestellungen und Dienstleistungen

Bei der Bestellung von Informationen und Services über die Website (wie z.B. Informationsmaterialien, Broschüren, etc.) ist u.a. die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Postanschrift sowie ggf. Ihrer Zahlungsdaten erforderlich.

Wir verarbeiten und speichern die bei der Bestellung angegebenen personenbezogenen Daten, um Ihnen die von Ihnen bestellten Produkte und Dienstleistungen bereitzustellen und für unsere Geschäftszwecke, einschließlich der Verbesserung unserer Produkte und Dienstleistungen und der Anpassung Ihrer Erfahrungen bei der Interaktion mit den Diensten. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind die Erfüllung vertraglicher Pflichten und unsere berechtigten Interessen.

e. Verfolgung und Überwachung von unerwünschten Ereignissen

Hexal ist gesetzlich dazu verpflichtet, sich über unerwünschte Nebenwirkungen und Wechselwirkungen, mangelnde Wirksamkeit von Arzneimitteln, Qualitätsbeschwerden und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Hexal Produkten zu informieren. Wenn Sie uns Informationen zu Produkten von Hexal zur Verfügung stellen (z.B. über unsere Webseite), werden wir Ihre Angaben (dazu zählen Angaben zu Ihrem Gesundheitszustand, Nebenwirkungen und ggf. Ihrem Namen) auswerten und prüfen. Zu diesem Zweck können wir Sie auch bei Fragen Ihrerseits kontaktieren.

Hexal ist zudem gesetzlich verpflichtet, erhebliche Nebenwirkungen an die zuständigen Gesundheitsbehörden zu melden, wobei wir Ihre Daten nur in pseudonymer Form weitergeben, so dass keine Informationen weitergegeben werden, die Sie direkt identifizieren. Wir können diese Informationen auch an andere Gesellschaften der Hexal bzw. den Novartis Konzerngesellschaften weitergeben, sofern diese selbst zur Meldung an die für sie zuständigen Gesundheitsbehörden verpflichtet sind.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung unserer gesetzlichen Verpflichtungen oder die Wahrung unserer berechtigten Interessen; die insbesondere darin bestehen, hohe Sicherheits- und Qualitätsstandards für Hexal-Produkte zu gewährleisten bzw. in bestimmten Fällen Ihre Zustimmung.

2.2 Informationen, die automatisch erfasst werden

a. Social Media Listening

Wir können auch personenbezogene Daten erfassen, die Sie auf öffentlichen Social-Media-Plattformen (einschließlich Blogs, Foren usw.) öffentlich zugänglich gemacht haben, die sich auf Hexal, Hexal-Produkte und allgemein auf Medikamente und Krankheiten beziehen. Diese Aktivität, die als „Social Media Listening“ bezeichnet wird, basiert auf unseren legitimen Geschäftsinteressen, um beispielsweise (i) ein besseres Verständnis dafür zu bekommen, wie bestimmte wichtige Zielgruppen wie medizinisches Fachpersonal oder Patienten bestimmte Krankheiten erleben oder auf die Verwendung von Hexal-Produkten reagieren, (ii) die Reputation von Hexal sowie andere Markttrends besser zu verstehen, (iii) die wichtigsten Stakeholder, insbesondere Blogger und Social Media Influencer, zu identifizieren und mit ihnen in Kontakt zu treten. Dies kann Ihre personenbezogenen Daten in Form von Kommentaren, Nachrichten, Blogs, Fotos und Videos umfassen, obwohl wir Maßnahmen ergreifen werden, um diese personenbezogenen Daten auf das erforderliche Minimum zu beschränken und sie nicht länger als für die Aktivitäten des Social Media Listening erforderlich aufzubewahren. Wenn Sie weiter einschränken möchten, wer Ihre Informationen sehen kann, empfehlen wir Ihnen, die Datenschutzeinstellungen zu verwenden, die Ihnen auf solchen Plattformen zur Verfügung stehen.
Wenn Sie Ihre personenbezogenen Daten auf einer öffentlichen Social-Media-Plattform teilen, empfehlen wir Ihnen, sich auch mit der Datenschutzrichtlinie dieser speziellen Plattform vertraut zu machen, da diese Plattformen nicht Eigentum von Hexal sind und nicht von Hexal verwaltet werden.

b. Analyse der Webseite-Nutzung

Gegebenenfalls können wir auch Informationen über Ihren Besuch auf dieser Webseite sammeln und verarbeiten, z.B. die von Ihnen besuchten Seiten, die Website, von der Sie gekommen sind, und die von Ihnen durchgeführten Suchen. Wir können diese Informationen verwenden, um den Inhalt der Webseite zu verbessern und aggregierte Statistiken über die Nutzer unserer Webseite für unsere internen Nutzungsstatistiken und Marktforschungszwecke zu erstellen. Dabei können wir „Cookies“ oder ähnliche Technologien installieren, die den Domainnamen des Nutzers, Ihren Internet Service Provider, Ihr Betriebssystem sowie Datum und Uhrzeit des Zugriffs erfassen. Cookies werden auf dem Computer, Telefon oder anderen Geräten des Benutzers erstellt und gespeichert, wenn der Browser des Benutzers eine bestimmte Website lädt. Jedes Mal, wenn der Benutzer auf dieselbe Webseite zurückkehrt, ruft der Browser diese „Cookie“-Datei ab und sendet sie an die Webseite. Cookies sind nützlich, weil sie wichtige Zwecke erfüllen, wie z.B. einer Webseite dabei zu helfen, sich an Ihre Präferenzen und Einstellungen zu erinnern, Analysen zur Verbesserung der Dienste durchzuführen, Ihnen relevante Inhalte oder Werbung bereitzustellen und Sie auf den Webseites zu authentifizieren. Cookies beschädigen Ihren Computer nicht. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten. So können Sie entscheiden, ob Sie dies akzeptieren möchten oder nicht. Sie können Cookies auch ganz ablehnen. Wenn Sie unsere Cookies jedoch nicht akzeptieren, können Sie möglicherweise nicht alle Funktionen unserer Webseite nutzen. Wenn Sie unsere Webseites besuchen, wird Ihnen möglicherweise ein Banner zum Setzen von Cookies angezeigt, mit dem Sie die Einstellungen verwalten und die Cookies akzeptieren oder ablehnen können. Es ist gesetzlich erlaubt, Cookies auf Ihrem Computer zu speichern, wenn sie für den Betrieb der Webseite unerlässlich sind, aber für alle anderen Arten von Cookies benötigen wir dazu Ihre vorherige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen. Auf Hexal-Webseiten haben Sie die Möglichkeit, der Verwendung von Cookies beim erstmaligen Besuch der Webseite zuzustimmen, wenn ein Cookie-Banner angezeigt wird, oder diese Einstellungen jederzeit später durch Klicken auf den „Cookie-Einstellungen“-Link in der Fußzeile der Webseite zu ändern. Diese Cookie-Einstellungen geben Ihnen die Möglichkeit, Ihre Zustimmung zu jeder Kategorie von Cookies zu akzeptieren oder zu verweigern (mit Ausnahme der notwendigen Cookies, die immer aktiv sind). Bitte lesen Sie unsere Cookie-Einstellungen, um mehr darüber zu erfahren, welche Arten von Cookies wir verwenden (den Zweck, den sie erfüllen, ihre Lebensdauer und ihre Herkunft) und wie Sie Ihre Einstellungen verwalten können. Sofern Sie Ihre Einwilligung erteilen, umfasst diese nach Art 49 Abs 1 lit a DSGVO auch die im Folgenden dargestellten Übermittlungen an Empfänger in Drittstaaten ohne angemessenes Datenschutzniveau, wie insbesondere die USA. Dort besteht das Risiko, dass Ihre derart übermittelten Daten dem Zugriff durch Behörden in diesen Drittstaaten zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Einige unserer Webseiten verwenden auch „OneTrust“ Cookies, um Ihnen die einfache Verwaltung der Cookies zu ermöglichen und um uns zu helfen, Ihre Zustimmung zur Platzierung und Verwendung von Cookies auf Ihrem Gerät einzuholen. Wir benötigen diese Cookies, um uns an die von Ihnen bezüglich der Cookie-Einstellungen getroffenen Entscheidungen zu erinnern.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, wenn wir Webseiten-Analysen durchführen, ist Ihre Einwilligung oder unser berechtigtes Geschäftsinteresse.

c. Andere Tracking-Technologien

Wir können Cookies oder andere Tracking-Technologien (auch bekannt als Action-Tags, Single-Pixel-GIFs, Clear-GIFs, unsichtbare GIFs und 1-by-1-GIFs) von Drittanbietern verwenden, um relevante Werbung (interaktiv oder nicht interaktiv) bereitzustellen. basierend auf Ihren Interessen oder Ihrem Browserverlauf. In der Regel nutzen wir die Dienste von Social-Media-Unternehmen und anderen Drittanbieter-Werbeunternehmen, um Informationen wie Ihre Browserdetails, eindeutige Kunden-ID usw. zu sammeln, damit wir Ihnen Anzeigen auf unseren Webseiten und auf anderen Webseiten, die Sie möglicherweise nutzen, schalten können. Bitte lesen Sie unsere Cookie-Einstellungen, um mehr über unsere Marketing- oder Werbe-Cookies zu erfahren und Ihre Präferenzen zu verwalten.

Unsere Dienste, einschließlich Webseiten, können Google Tag Manager („GTM“) verwenden, ein von Google betriebenes Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, die zum Tracking und zur Analyse auf Webseiten verwendet werden. Tags sind kleine Codeelemente, die unter anderem verwendet werden, um den Verkehr und das Besucherverhalten zu messen: um die Wirkung von Online-Werbung und sozialen Kanälen zu verstehen; zum Aufbau von Remarketing und Ausrichtung auf Zielgruppen; und um Webseiten zu testen und zu optimieren. GTM erleichtert uns die Einbindung und Verwaltung unserer Tags.

Gegebenenfalls können wir andere Technologien verwenden, einschließlich der Tags, die einige Ihrer Informationen wie die IP-Adresse sammeln, um die von den Anbietern angebotenen Webseite-Analysen zu unterstützen, einschließlich, aber nicht beschränkt auf die unten genannten:

Megaphone (Megaphone LLC, 1255 23rd St. NW, Suite 650 Washington DC, 20037) Privacy Policy

GlobeNewswire (Intrado Corp. 11808 Miracle Hills Drive Omaha, NE 68154 United States) Privacy Policy

Fouanalytics (Marketing Science Consulting Group, Inc. 425 Fifth Ave #33A, New York, NY 10016, US) Privacy Policy

Kaltura (Kaltura Inc., 250 Park Avenue South, 10th Floor, New York, NY 10003, United States) Privacy Policy

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre vorherige freiwillige Einwilligung, die wir über den Cookie-Banner nach Art 6 Abs 1 lit a DSGVO einholen.

d. Einstellungen und Sicherheit der Webseite

Wir können bestimmte Informationen über Sie sammeln, wie Ihre IP-Adresse, eindeutige Gerätekennungen wie Media Access Control (MAC)-Adresse, Computertyp (Windows oder Mac), Browsertyp und -version, Bildschirmauflösung, Betriebssystemname und -version. Wir können Ihre Standortinformationen auch aus Ihrer IP-Adresse ableiten. Wir verwenden diese Informationen, um unsere Webseiten und Netzwerksysteme zu sichern und unsere Dienste zu verbessern, indem wir Ihre Präferenzen aufzeichnen, Service-Levels aufrechterhalten, technische Probleme diagnostizieren und beheben.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind unsere berechtigten Geschäftsinteressen.

Gegebenenfalls können wir aggregierte oder anonymisierte Daten mit Daten, die wir von Ihnen oder über Sie aus anderen Quellen erheben, wie etwa öffentlichen Datenbanken, Anbietern demografischer Informationen, gemeinsamen Marketingpartnern, öffentlichen Social-Media-Plattformen (von Ihnen veröffentlichte Daten) und sonstige Dritte, kombinieren.

Wir können Ihre Daten für unsere Geschäftszwecke verwenden, einschließlich Audits, Überwachung und Verhinderung von Betrug, Verstößen und anderem potenziellem Missbrauch unserer Produkte und Dienstleistungen sowie zur Änderung unserer Dienstleistungen.

Außerdem können wir Ihre personenbezogenen Daten verwenden:

wenn wir durch bzw. an eine nationale und/oder internationale Regulierungs- oder Vollstreckungsbehörde, eine Körperschaft des öffentlichen Rechts oder ein Gericht dazu aufgefordert werden, weil wir durch ein Gesetz oder geltende Rechtsvorschriften dazu verpflichtet sind oder von diesen Einrichtungen dazu aufgefordert werden.
wenn wir unsere Allgemeinen Geschäftsbedingungen durchsetzen müssen;
wenn wir in gutem Glauben davon ausgehen, dass die Verarbeitung personenbezogener Daten zum Schutz der gesetzlichen Rechte, der Sicherheit oder Integrität dieser Webseite erforderlich ist;
um Ihre Sicherheit oder die Sicherheit anderer zu schützen;
im Rahmen von strafrechtlichen oder anderen rechtlichen Ermittlungen oder Verfahren in Ihrem Land oder in anderen Ländern; oder,
soweit dies für die Entwicklung oder die Verhandlung oder den Abschluss einer Unternehmens- oder Handelstransaktion vernünftigerweise erforderlich ist.

Wir erheben normalerweise keine sensiblen personenbezogenen Daten zu anderen Zwecken als der Überwachung und Verwaltung von unerwünschten Ereignissen, bei denen wir einer behördlichen Verpflichtung unterliegen. Sie werden gebeten, Ihre sensiblen personenbezogenen Daten nicht an uns weiterzugeben, es sei denn, wir bitten Sie ausdrücklich darum (z.B. nationale Ausweisnummern, Informationen zu Rasse oder ethnischer Herkunft, politischer Meinung, Religion oder Weltanschauung, Gesundheit, Sexualleben oder sexueller Orientierung, kriminellen Hintergrund, Gewerkschaftsmitgliedschaft, biometrische oder genetische Daten zum Zwecke der eindeutigen Identifizierung einer Person).

3. Wann und an wen geben wir Ihre personenbezogenen Daten weiter?

Diese Datenschutzrichtlinie beschreibt die Umstände, unter denen wir Ihre personenbezogenen Daten weitergeben können. Unter Umständen geben wir Ihre personenbezogenen Daten an andere Tochtergesellschaften und verbundene Unternehmen von Hexal weltweit weiter, um Informationen auszutauschen und Datenbanken in verschiedenen Ländern zu pflegen. Wir können personenbezogene Daten auch an Dritte weitergeben, die in unserem Namen handeln, zur weiteren Verarbeitung in Übereinstimmung mit den Zwecken, für die die Daten ursprünglich erhoben wurden, oder auf andere rechtmäßige Weise verarbeitet werden können, z.B. Bereitstellung von Diensten, Bewertung der Nützlichkeit unserer Dienste, Marketing, Werbung, Datenverwaltung oder technischer Support.

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben oder anderweitig an Dritte weitergeben, die nicht in dieser Datenschutzrichtlinie angegeben sind.

Im Rahmen unserer Tätigkeiten und zu den in dieser Datenschutzerklärung aufgeführten Zwecken kann der Zugriff auf Ihre personenbezogenen Daten oder die Übermittlung Ihrer personenbezogenen Daten durch bzw. an die folgenden Kategorien von Empfängern erfolgen, soweit erforderlich:

Unser Personal (darunter Mitarbeiter, Abteilungen oder andere Unternehmen der Novartis-Gruppe www.novartis.com/our-company/contact-us/office-locations);
Gegebenenfalls unsere freiberuflichen Vertreter oder Vermittler;
Unsere Lieferanten und Dienstanbieter, die uns Produkte und Dienstleistungen bereitstellen;
Unsere IT-Systemanbieter, Cloud-Serviceanbieter, Datenbankanbieter und Berater;
Unsere Geschäftspartner, die Produkte oder Dienstleistungen gemeinsam mit uns oder unseren Tochter- oder verbundenen Unternehmen anbieten;
Dritte, an die wir unsere Rechte oder Pflichten übertragen oder austauschen;
Unsere Berater und externen Anwälte im Rahmen des Verkaufs oder der Übertragung eines Teils unseres Geschäftsbetriebs oder unserer Vermögenswerte

Die oben genannten Dritten sind vertraglich dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten gemäß dem geltenden Recht zu schützen.

Unter Umständen werden Ihre personenbezogenen Daten an Dritte weitergeben, falls das Unternehmen oder ein Teil davon und die damit verbundenen Kundendaten verkauft, abgetreten oder übertragen werden, in diesem Fall würden wir vom Käufer, Abtretungsempfänger oder Übernehmer verlangen, dass er personenbezogene Daten gemäß dieser Datenschutzerklärung behandelt.

Die Verarbeitung oder Speicherung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich befindet, erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet. Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in anderen Rechtsordnungen übermitteln, stellen wir sicher, dass Ihre personenbezogenen Daten geschützt sind, indem wir das nach den geltenden Datenschutzgesetzen erforderliche Schutzniveau anwenden, indem wir angemessene technische und organisatorische Maßnahmen ergreifen. Für den Fall, dass Ihre personenbezogenen Daten an einen Dienstleister mit Sitz in einem Drittland (Länder außerhalb der Europäischen Union, die kein mit dem Datenschutzrecht der Europäischen Union vergleichbares Datenschutzniveau haben, wie von einer zuständigen Datenschutzbehörde festgelegt) und dort verarbeitet werden, gewährleistet Hexal den Schutz Ihrer personenbezogenen Daten durch Standardvertragsklauseln oder EU-Musterklauseln oder eine andere Methode gemäß geltendem Recht. Sollten diese Standardvertragsklauseln in Zukunft für nichtig erklärt und/oder von der Europäischen Kommission überarbeitet werden, werden wir andere anwendbare und/oder genehmigte Instrumente ergreifen, um angemessene Garantien zu bieten, die für die Drittlandtransfers erforderlich sind, und diese vereinbarten Instrumente in schriftlicher und rechtsverbindlicher Form abschließen.

Für die Übermittlung personenbezogener Daten zwischen Tochtergesellschaften und verbundenen Unternehmen von Hexal hat Novartis verbindliche Unternehmensregeln eingeführt, ein System von Grundsätzen, Regeln und Instrumenten, das nach europäischem Recht zugelassen ist, um die Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz zu regeln. Klicken Sie hier, um mehr über die verbindlichen Unternehmensregeln von Hexal zu erfahren.

4. Wie schützen wir Ihre personenbezogenen Daten?

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Maß an Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.

Der Zweck dieser Maßnahmen besteht darin, personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung oder Änderung, versehentlichem Verlust, unbefugter Offenlegung oder unbefugtem Zugriff und vor anderen rechtswidrigen Formen der Verarbeitung zu schützen.

5. Welche Rechte haben Sie und wie können Sie diese ausüben?

Wann immer wir personenbezogene Daten verarbeiten, unternehmen wir angemessene Schritte, um Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, korrekt und aktuell zu halten.

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen können Sie folgende Rechte ausüben:

das Recht, darüber informiert zu werden, welche personenbezogenen Daten wir über Sie haben und wie wir Ihre personenbezogenen Daten verarbeiten;
das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten und, wenn Sie der Meinung sind, dass die Sie betreffenden Daten falsch, veraltet oder unvollständig sind, deren Berichtigung oder Aktualisierung zu verlangen;
das Recht, die Löschung Ihrer personenbezogenen Daten oder deren Beschränkung auf bestimmte Verarbeitungskategorien zu verlangen;
das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Einfluss auf die frühere Rechtmäßigkeit der Verarbeitung hat;
das Recht, der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen. Mit bestimmten Ausnahmen umfasst dies das Recht, dem Direktmarketing zu widersprechen und der Verwendung Ihrer personenbezogenen Daten für Forschungszwecke zu widersprechen;
Das Recht, die Datenübertragbarkeit zu beantragen, d. h., dass die uns von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format ohne Behinderung durch uns und vorbehaltlich Ihrer Vertraulichkeitspflichten an Sie zurückgegeben oder an die Person Ihrer Wahl übertragen werden und
das Recht, einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung, die erhebliche oder rechtliche Auswirkungen hat, zu widersprechen, dh Sie können ein Eingreifen eines Menschen in jeden automatisierten Entscheidungsfindungsprozess im Zusammenhang mit der Verarbeitung Ihrer Daten verlangen, der eine erhebliche oder rechtliche Wirkung hat, und wenn eine solche Verarbeitung erfolgt nicht auf Grundlage Ihrer Einwilligung, gesetzlich zulässig oder zur Vertragserfüllung erforderlich. Wie dem auch sei treffen wir derzeit jedoch keine Entscheidungen nur durch automatisierte Verfahren, die erhebliche oder rechtliche Auswirkungen auf den Einzelnen haben.

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an an Novartis Pharma GmbH, Head Data Privacy Austria, Jakov Lind Straße 5, Top 3.05, 1020 Wien. Fügen Sie dabei einen Scan Ihres Ausweises zur Identifikation bei, wobei wir selbstverständlich nur die notwendigen Daten zur Verifikation Ihrer Identität verwenden; wir bewahren den Scan nach Abschluss der Verifikation nicht weiter auf. Wenn Sie uns einen solchen Scan zusenden, können Sie auf dem Scan Ihr Bild und Ihre Ausweisnummer o.ä. unkenntlich machen.

Wenn Sie mit unserer Art der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sind, wenden Sie sich bitte an [email protected] zur Prüfung Ihres Anliegens.

Sie haben neben den oben beschriebenen Rechten in jedem Fall auch das Recht, bei den zuständigen Datenschutzbehörden eine Beschwerde einzulegen. Dies kann zum Beispiel in dem Mitgliedstaat erfolgen, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsort haben, in Österreich ist die österreichische Datenschutzbehörde zuständig.

6. Wie lange speichern wir personenbezogene DatenPersonenbezogene Informationen?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, oder um gesetzliche oder behördliche Anforderungen zu erfüllen.

7. Wie oft aktualisieren wir diese Richtlinie?

Wir überprüfen unsere Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf. Die letzte Version der Richtlinie wurde zuletzt am 1.Januar 2022 aktualisiert.

8. Datenschutz bei Hexal

Der verantwortungsvolle Umgang mit personenbezogenen Daten ist ein zentraler Wert von Hexal.

Der Novartis-Konzern respektiert die Datenschutzgesetze in vollem Umfang und unterliegt einem internen Rahmen von Datenschutzbestimmungen und -richtlinien.

Der interne Datentransfer wird durch Binding Corporate Rules, sog. „BCR“, geregelt. BCR sind ein System von Datenschutzgrundsätzen, -regeln und -instrumenten, die den Schutz personenbezogener Daten gewährleisten sollen. Diese Sammlung von Regeln stellt die aktuelle Best Practice dar, um die Datenschutzanforderungen des Europäischen Wirtschaftsraums („EWR“) für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe zu erfüllen. Um rechtswirksam zu sein, wurden die BCR von den EWR-Datenschutzbehörden genehmigt. BCR regelt den Mechanismus der Datenübertragung innerhalb der Hexal-Unternehmensgruppe.

9. Kontaktieren Sie uns

Wenn Sie uns bezüglich der Verarbeitung Ihrer personenbezogenen Daten kontaktieren oder Ihre Datenschutzrechte ausüben möchten, senden Sie uns bitte eine E-Mail an [email protected] oder schreiben Sie uns an die folgende Adresse:

Novartis Pharma GmbH,
Head Data Privacy Austria
Jakov Lind Straße 5, Top 3.05
1020 Wien

Um eine möglichst effiziente Beantwortung zu ermöglichen, geben Sie bitte die folgenden Informationen an:

Name der Webseite, auf die Sie verweisen
Ihre Beziehung und Interaktion mit uns
Die Beschreibung der Informationen, die Sie von uns erhalten möchten

Für Arzneimittelsicherheit, medizinische Informationen und Produktqualitätsbeschwerden

Aktueller Stand: Juli 2022

Diese Datenschutzerklärung richtet sich an:

Personen, die unerwünschte Ereignisse (z.B. Nebenwirkungen), sicherheitsrelevante Informationen zu unseren Produkten, Qualitätsbeanstandungen melden oder medizinischen Informationen anfordern;
Personen, die von unerwünschte Ereignissen (z.B. Nebenwirkungen), medizinischen Anfragen oder Qualitätsbeanstandungen betroffen sind.

Novartis verpflichtet sich, personenbezogene Daten zu schützen und deren Erhebung und Verwendung transparent zu machen. Diese Erklärung informiert Sie darüber, wie die

Novartis Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
Sandoz GmbH, Biochemiestrasse 10, A-6250 Kundl / Tirol – mit Niederlassung in Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien;
EBEWE Pharma GmbH Nfg.KG, Mondseestraße 11, 4866 Unterach am Attersee;
Hexal Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien oder
1 A Pharma GmbH, Jakov-Lind-Straße 5, Top 3.05, A-1020 Wien, Österreich

und/oder ihre Konzerngesellschaften, die als Zulassungsinhaber für Arzneimittel fungieren ("Novartis", "wir" oder "uns"), personenbezogene Daten als Verantwortliche verarbeiten. Das kontaktierte Unternehmen wird nachstehend als «Novartis», «wir» und «uns» bzw. als „verantwortliche Stelle“ bezeichnet, welches Informationen in diesem Zusammenhang über Sie verarbeitet.

Wir laden Sie ein, diese Datenschutzerklärung sorgfältig zu lesen, da sie wichtige Informationen enthält. Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den lokalen Datenschutzkontakt unter [email protected].

1. Welche Informationen liegen uns vor?

Für die in dieser Datenschutzerklärung aufgeführten Zwecke verarbeiten bzw. erheben wir die folgenden Kategorien personenbezogener Daten soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke unbedingt erforderlich und relevant ist:

- Informationen über Personen, die unerwünschte Ereignisse (z.B. Nebenwirkungen und Vorkommnisse) melden (wie z.B. Exposition während der Schwangerschaft, Stillzeit, Überdosierung, mangelnde Wirksamkeit usw.) oder Auskunft zu medizinischen Informationen anfordern oder Qualitätsbeanstandungen oder sonstige Informationen zur Sicherheit unserer Produkte und von uns vertriebenen / abgegebenen Produkten einreichen, einschließlich medizinischer Fachkräfte und Betreuer. Dies ermöglicht es uns, auf Anfragen zu antworten und bei Bedarf zusätzliche Informationen einzuholen. Die von uns erfassten Daten können Ihren Namen, Kontaktdaten (z.B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer oder Faxnummer), Inhalt der konkreten Anfrage (im Falle einer medizinischen Anfrage), Beziehung zu der von der Meldung betroffenen Person (zB im Falle einer Meldung über unerwünschte Nebenwirkungen durch einen Angehörigen), Arbeitsplatz (bei medizinischem Fachpersonal) umfassen. Wenn sie medizinisches Fachpersonal sind, können wir auch weitere Informationen abfragen, um uns zu vergewissern, dass sie vom Fach sind;

- Patientendaten, wie zB

Identifikatoren wie Patientennummer oder –code
Name,
demografische Informationen wie z.B. (Alter, Geburtsjahr, Geschlecht, Gewicht, Körpergröße);
Informationen über den Gesundheitszustand, z.B. verabreichte Arzneimittel, Untersuchungsbefund, Beschreibungen der unerwünschten Nebenwirkung(en), eigene und familiäre Krankheitsgeschichte, andere Krankheiten und Ereignisse, Risikofaktoren, Therapiemanagement;
Informationen zu Lebensstil, Gewohnheiten und Verhaltensweisen, körperlicher Betätigung, Essgewohnheiten, Sexualleben/Empfängnisverhütung, Konsum von Alkohol, Tabak, Suchtmittel, Medikamente;
Ethnische Zugehörigkeit oder Abstammung,
Informationen über Vorfahren und Nachkommen der betroffenen Person, wie z.B. ob es sich um einen Neugeborenen handelt, Informationen zu Schwangerschaft und zum Stillen und
Informationen über die berufliche Tätigkeit;

Wenn Sie uns Informationen über eine andere identifizierbare Person (z. B. Name Ihres Patienten oder eines Angehörigen) zur Verfügung stellen, teilen Sie uns damit mit, dass Sie befugt sind, diese Informationen weiterzugeben und uns zu gestatten, die Informationen wie in dieser Datenschutzerklärung beschrieben zu verarbeiten.

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke und wir verarbeiten keine personenbezogenen Daten, es sei denn, wir haben eine angemessene rechtliche Begründung.

Zweck	Begründung (Rechtsgrundlage)
Zur Überwachung der Sicherheit von Arzneimitteln und Medizinprodukten, einschließlich der Erkennung, Bewertung, Nachverfolgung und Verhütung unerwünschter Ereignisse sowie der Meldung unerwünschter Ereignisse an die Gesundheitsbehörden.	Einhaltung gesetzlicher Verpflichtungen in Bezug auf die Sicherheit von Arzneimitteln und Medizinprodukten und/oder die Gewährleistung der Sicherheit von Arzneimitteln zB zu Qualitätskontrollen nach § 75q Abs. 3 Arzneimittelgesetz (AMG) Die Verarbeitung kann aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit notwendig sein. Für Zwecke der Bearbeitung und Dokumentation Ihrer Anfrage ist Ihre Einwilligung die Rechtsgrundlage. Sie haben die Möglichkeit, weitere Kontaktaufnahme durch Novartis abzulehnen, dies kann jedoch zu einer unvollständigen Beantwortung Ihrer Anfrage führen.
Beantwortung medizinischer Anfragen, z. B. in Bezug auf die Verfügbarkeit von Produkten, klinische Daten, Dosierung und Verabreichung, Formulierung und Stabilität sowie Wechselwirkungen mit anderen Arzneimitteln, Lebensmitteln und Erkrankungen.	Die berechtigten Interessen von Novartis an diesen Zwecken.
Reaktion auf Qualitätsbeschwerden in Bezug auf unsere Produkte, wie z. B. Qualitäts- und/oder Wirksamkeitsfehler, Stabilität, Zuverlässigkeit, Sicherheit, Leistung oder Verwendung.
Durchführung nicht-interventioneller Studien unter Verwendung von Sicherheitsüberwachungsdaten zur Bewertung des Reproduktionstoxizitätsrisikos, wenn ein Produkt während der Schwangerschaft verwendet werden könnte. Zu diesem Zweck können wir uns regelmäßig mit relevanten medizinischen Fachkräften in Verbindung setzen, um Informationen über den Ausgang der Schwangerschaft und die Entwicklung des Kindes nach der Geburt zu sammeln.
Beantwortung anderer Fragen oder Wünsche und Verbesserung unserer Produkte und Dienstleistungen.	Für Zwecke der Bearbeitung und Dokumentation Ihrer Anfrage ist Ihre Einwilligung die Rechtsgrundlage. Sie haben die Möglichkeit, weitere Kontaktaufnahme durch Novartis abzulehnen, dies kann jedoch zu einer unvollständigen Beantwortung Ihrer Anfrage führen.
Einhaltung gesetzlicher und behördlicher Verpflichtungen sowie Durchführung von Audits und Verteidigung von Rechtsstreitigkeiten	Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sowie zur Einhaltung gesetzlicher Verpflichtungen in Bezug auf die Sicherheit von Arzneimitteln und Medizinprodukten und/oder die Gewährleistung der Sicherheit von Arzneimitteln

3. Wer hat auf Ihre personenbezogenen Daten Zugriff und an wen werden diese übermittelt?

Im Rahmen der Erfüllung unserer Pharmakovigilanz-Verpflichtungen bzw. zur Bearbeitung und Beantwortung Ihrer Anliegen können wir personenbezogene Daten wie folgt weitergeben und/oder offenlegen:

unser Personal (einschließlich unsere Abteilungen zuständig für Patientensicherheit, medizinische Informationen, Qualitätssicherung und Recht) einschließlich in anderen Konzerngesellschaften;
andere Pharma- und Medizinprodukteunternehmen, wenn sich das unerwünschte Ereignis, Ihre Anfrage oder Beschwerde auf eines deren Produkte bezieht und
Geschäftsspartner, die im Auftrag von Novartis-Unternehmen handeln, wie z. B. IT-System- und Datenhosting-Anbieter sowie Dienstleister für die Verarbeitung unerwünschter Ereignisse (einschließlich Call-Center-Anbieter). Diese Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit personenbezogener Daten in Übereinstimmung mit geltendem Recht zu schützen.

Personenbezogene Daten können auch weitergegeben werden an:

Angehörige der Gesundheitsberufe, die an einem unerwünschten Ereignis, einer Anfrage oder einer Beschwerde beteiligt sind;
Gesundheitsbehörden, einschließlich der Europäischen Arzneimittel-Agentur (EMA), welche die EU-EudraVigilance-Datenbank (https://www.ema.europa.eu) kontrolliert, sowie der US-amerikanischen Federal Drug Agency (FDA) und
nationale und/oder internationale Genehmigungs- und andere Behörden, falls Novartis dazu per Gesetz oder behördliche Vorschrift verpflichtet ist.

4. Wo werden Ihre personenbezogene Daten gespeichert?

Die Verarbeitung der personenbezogenen Daten, die wir über Sie erheben, oder der Zugriff darauf kann auch in einem anderen Land als Österreich erfolgen, das möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten bietet.

Wenn wir Ihre personenbezogenen Daten an externe Unternehmen in andere Rechtsordnungen übermitteln, stellen wir den Schutz Ihrer personenbezogenen Daten sicher, indem wir (i) das Datenschutzniveau anwenden, das gemäß den für Novartis geltenden lokalen Datenschutzgesetzen erforderlich ist, (ii) im Einklang mit unseren Richtlinien und Standards handeln und (iii) für Novartis mit Sitz im Europäischen Wirtschaftsraum („EWR“), sofern nichts anderes festgelegt ist, Ihre personenbezogenen Daten ausschließlich auf der Grundlage von der Europäischen Kommission anerkannten Standardvertragsklauseln übermitteln. Weiterführende Informationen und eine Kopie der angemessenen Sicherheitsvorkehrungen in Bezug auf den internationalen Datentransfer können durch Ausübung der nachstehend erwähnten Datenschutzrechte angefordert werden.

Für konzerninterne Übermittlungen personenbezogener Daten hat die Novartis-Gruppe Binding Corporate Rules verabschiedet, ein System von Grundsätzen, Regeln und Instrumenten, das vom europäischen Recht bereitgestellt wird, um ein wirksames Datenschutzniveau in Bezug auf die Übermittlung personenbezogener Daten ausserhalb des EWR zu gewährleisten. Sie können mehr unter https://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr lesen

5. Wie lange speichern wir personenbezogene Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden oder um gesetzliche oder behördliche Anforderungen zu erfüllen. Pharmakovigilanz- Vorgaben verpflichten uns, Pharmakovigilanz-Informationen, die personenbezogene Daten enthalten können, mindestens für die Dauer des Produktlebenszyklus und für weitere zehn Jahre, nachdem das betroffene Arzneimittel oder Medizinprodukt vom Markt genommen wurde, zu archivieren. Bei Meldungen von Qualitätsmängeln beträgt die gesetzliche Aufbewahrungsfrist fünf Jahre ab Eingang der Meldung.

Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von Novartis erforderlich ist.

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

Unter Beachtung der gesetzlich festgelegten Bedingungen und Einschränkungen (z.B. Pharmakovigilanz-Verpflichtungen) können Sie folgende Rechte ausüben:

das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten und das Recht auf Berichtigung, wenn Sie meinen, dass Angaben über Sie nicht korrekt, veraltet oder unvollständig sind;
die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Nutzung zu verlangen;
wenn die Verarbeitung auf Ihrer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird;
der Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise zu widersprechen; und
die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen (d. h. dass sie Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zurückgegeben oder an die Person Ihrer Wahl übertragen werden).

In jedem Fall haben Sie zusätzlich zu Ihren oben genannten Rechten auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.

7. Wie können Sie uns kontaktieren?

Falls Sie Fragen haben oder die obengenannten Rechte ausüben möchten, senden Sie eine E-Mail an den lokalen Datenschutzkontakt unter [email protected] oder schreiben Sie an Novartis Pharma GmbH, Jakov Lind Straße 5, Top 3.05, 1020 Wien.

Diese Datenschutzerklärung wurde zuletzt im Juli 2022 aktualisiert. Änderungen oder Ergänzungen werden über unsere üblichen Kommunikationskanäle (z.B. über unsere Webseite) mitgeteilt.

- TwitterTweet
- FacebookShare
- Teilen
  - Twitter
  - Facebook
  - LinkedIn
  - Email
- Jump to Comments
Drucken
Speichern

Hexal Datenschutzerklärung

1. Welche Informationen liegen uns über Sie vor?

2. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Rechtsgrundlage für die Verarbeitung

2.2 Verarbeitungszwecke

3. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese übermittelt?

4. Wie schützen wir Ihre personenbezogenen Daten?

5. Wie lange speichern wir Ihre personenbezogenen Daten?

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

7. Gemeinsame Verantwortlichkeit

8. Wie werden Sie über die Änderungen unserer Datenschutzerklärung informiert?

1. Welche Informationen besitzen wir über Sie?

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Rechtsgrundlage für die Datenverarbeitung

2.2 Verarbeitungszwecke

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden diese übermittelt?

4. Wie schützen wir Ihre personenbezogenen Daten?

5. Wie lange speichern wir Ihre personenbezogenen Daten?

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

7. Wie werden Sie über die Änderungen unserer Datenschutzerklärung informiert?

1. Welche Informationen besitzen wir über Sie?

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

2.1 Zwecke der Verarbeitung

2.2 Rechtsgrundlage für die Verarbeitung

3. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden sie übermittelt?

4. Wie schützen wir Ihre personenbezogenen Daten?

5. Wie lange speichern wir Ihre personenbezogenen Daten?

6. Welche Rechte haben Sie und wie können Sie sie ausüben?

7. Wie werden Sie über Änderungen unserer Datenschutzerklärung informiert?

1. Verpflichtung zum Datenschutz

2. Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken?

2.1. Informationen, die Sie uns freiwillig zur Verfügung stellen

b. Kontaktanfragen, Kundensupport oder Feedback

2.2 Informationen, die automatisch erfasst werden

3. Wann und an wen geben wir Ihre personenbezogenen Daten weiter?

4. Wie schützen wir Ihre personenbezogenen Daten?

5. Welche Rechte haben Sie und wie können Sie diese ausüben?

6. Wie lange speichern wir personenbezogene DatenPersonenbezogene Informationen?

7. Wie oft aktualisieren wir diese Richtlinie?

8. Datenschutz bei Hexal

9. Kontaktieren Sie uns

Für Arzneimittelsicherheit, medizinische Informationen und Produktqualitätsbeschwerden

1. Welche Informationen liegen uns vor?

2. Für welche Zwecke verwenden wir Ihre personenbezogenen Daten und warum ist dies gerechtfertigt?

3. Wer hat auf Ihre personenbezogenen Daten Zugriff und an wen werden diese übermittelt?

4. Wo werden Ihre personenbezogene Daten gespeichert?

5. Wie lange speichern wir personenbezogene Daten?

6. Welche Rechte haben Sie und wie können Sie diese ausüben?

7. Wie können Sie uns kontaktieren?

Passende Links