Datenschutzerklärung

Datenschutzerklärung für die Novartis Virtual Engagement Plattform

Diese Datenschutzerklärung beschreibt, wie wir, die für die Bereitstellung der Novartis Virtual Engagement Plattform unter virtual.novartis.com (nachfolgend: „Plattform“) verantwortliche Novartis Pharma GmbH, Roonstraße 25, 90429 Nürnberg, sowie mit ihr verbundene Novartis-Gesellschaften, die virtuelle Veranstaltungen auf der Plattform durchführen bzw. dort bereitgestellte Angebote anbieten (nachfolgend gemeinsam: „Novartis“, „wir“, oder „uns“), Informationen über Besucher sammeln, speichern und verarbeiten.

Diese Datenschutzerklärung findet keine Anwendung auf mit einem Link versehene Websites, auf denen nicht diese Datenschutzerklärung eingebunden ist oder die sich nicht in Besitz und Kontrolle der Novartis Pharma GmbH befinden. Informationen zur Verarbeitung Ihrer Daten außerhalb dieser Plattform finden Sie zudem hier.

1. Verpflichtung zum Datenschutz

Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das sind z.B. Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postanschrift oder Telefonnummer. Keine personenbezogenen Daten sind dagegen Informationen allgemeiner Art, mit deren Hilfe Ihre Identität nicht festgestellt werden kann. Das sind z.B. die Anzahl der Nutzer einer Website.

Grundsätzlich werden wir Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit den jeweils anwendbaren Datenschutzgesetzen, insbesondere der europäischen Datenschutzgrundverordnung („DS-GVO“), und nur so verwenden, wie es in dieser Datenschutzerklärung beschrieben ist. Wir behalten uns jedoch vor, diese Daten zusätzlichen Verwendungen zuzuführen, soweit dies gesetzlich zulässig bzw. vorgeschrieben oder zur Unterstützung juristischer oder kriminalistischer Untersuchungen erforderlich ist. In diesem Fall werden wir Sie, soweit gesetzlich erforderlich, über diese weitere Datenverarbeitung erneut informieren und Ihre Einwilligung dazu einholen.

In den nächsten Abschnitten erläutern wir, welche Novartis-Gesellschaft, wann und wie personenbezogene Daten von Ihnen bei Ihrem Besuch auf unserer Plattform verarbeitet werden.

2. Datenschutzrechtliche Verantwortlichkeiten

Verantwortliche für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DS-GVO ist

die Novartis Pharma GmbH, Roonstraße 25, 90429 Nürnberg, soweit Ihre personenbezogenen Daten in Verbindung mit der technischen und administrativen Bereitstellung der Plattform verarbeitet werden, einschließlich der Speicherung und Auswertung von dabei generierten Nutzerdaten (siehe Ziffer 3.1 unten); sowie
die betreffende Novartis-Gesellschaft, die die virtuelle Veranstaltung auf der Plattform durchführt bzw. dort bereitgestellte Angebote anbietet, soweit Ihre personenbezogenen Daten zur Organisation und Durchführung der virtuellen Veranstaltung bzw. Bereitstellung des Angebotes verarbeitetet werden, einschließlich dabei generierter Interaktionsdaten (siehe Ziffer 3.2 unten). Eine Liste mit den jeweiligen Novartis-Gesellschaften, einschließlich Kontaktangaben, finden Sie unter: https://www.novartis.com/about/locations.

Die Novartis Pharma GmbH und die jeweils betreffende Novartis-Gesellschaft agieren dabei als gemeinsame Verantwortliche und haben eine Vereinbarung gemäß Art. 26 DSGVO abgeschlossen, die insbesondere festlegt, welche Partei welche datenschutzrechtlichen Pflichten erfüllt. Dies betrifft insbesondere die Wahrnehmung Ihrer Datenschutzrechte. Hierfür ist zur Erfüllung primär die Novartis Pharma GmbH zuständig (siehe Ziffer 9 unten).

3. Verarbeitung personenbezogener Daten und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu den jeweils nachfolgend angegebenen Zwecken:

3.1 Datenverarbeitungen in Verbindung mit der technischen und administrativen Bereitstellung der Plattform

a. Zugriffsdaten

Wir erheben und verarbeiten Ihre Zugriffsdaten, die uns Ihr Internetbrowser aus technischen Gründen zur Bereitstellung der Plattform automatisch übermittelt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz allgemeine, anonymisierte Angaben mit den folgenden Inhalten: Ihre Sitzungsdaten (Nutzerverhalten, Verweildauer, welche Links angeklickt wurden, etc.), Ihre anonymisierte IP-Adresse, Ihre Browser-Version, Ihr Betriebssystem, Ihre webseitenspezifischen Einstellungen, Ihre Cookie-IDs und Ihre Pixel-IDs. Diese Daten erlauben keinen unmittelbaren Rückschluss auf Ihre Person und werden zur Verbesserung unseres Plattform-Angebotes sowie zur Abwehr von Angriffsversuchen auf unseren Webserver verarbeitet.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitungen zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Plattform-Angebotes) bzw. Art. 6 Abs. 1 lit. f) DS-GVO (Datenverarbeitungen zur Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, Ihnen eine für Ihren Browser optimierte Plattform zu präsentieren und Ihnen eine Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen).

b. Registrierung von Benutzerkonten

Sämtliche Angebote der Plattform sind ausschließlich approbierten Ärzten vorbehalten. Sie können die Angebote auf unserer Plattform nur nutzen, wenn Sie sich zuvor auf der Plattform registriert und den Nachweis einer Approbation erbracht haben. Ohne vorherige Registrierung und Erbringung eines Approbationsnachweises können Sie die Angebote auf unserer Plattform leider nicht nutzen.

Bei der Registrierung erheben und verarbeiten wir insbesondere die folgenden Kategorien personenbezogener Daten: Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift, Ihre Zugangsdaten sowie ggf. Ihre Approbation, Ihre Einheitliche Fortbildungsnummer (EFN-Nummer), Ihre lebenslange Arztnummer (LANR) oder Akkreditierung.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, um Ihnen den Zugang und die Nutzung der Plattform zu ermöglichen. Sofern Sie bei der Registrierung bereits in der Kundendatenbank von Novartis registriert sind, erfolgt ein automatischer Abgleich dieser Daten, um z.B. Ihre Approbation/Akkreditierung sowie die Vollständigkeit Ihrer Registrierungsdaten zu prüfen und Ihnen auf Basis Ihrer Fachrichtung und Ihren individuellen Interessen optimierte Plattform-Angebote anzubieten.

c. DocCheck Single Sign-on

Sie haben die Möglichkeit, das von der DocCheck Medical Services GmbH auf unserer Plattform bereitgestellte Single Sign-on Tool zu verwenden, um sich mit Ihrem bestehenden DocCheck Konto auf unserer Plattform anzumelden. Die dort angegebenen Identifizierungsdaten, wie unter Umständen Ihr Nutzername und Passwort, werden von DocCheck als eigenständig Verantwortliche verarbeitet (Art. 4 Nr. 7 DS-GVO), um Ihnen das Single Sign-on Tool zur Verfügung zu stellen. Weitere Informationen, wie DocCheck Ihre personenbezogenen Daten verarbeitet, finden Sie in der Datenschutzerklärung von DocCheck unter: https://more.doccheck.com/de/privacy.

Sofern Sie darin eingewilligt haben, kann uns DocCheck dabei automatisch Zugang zu bestimmten personenbezogenen Daten einräumen, die dort über Sie gespeichert sind (z. B. von Ihnen angezeigte Inhalte, Inhalte, die Ihnen gefallen, und Informationen über die Werbung, die Ihnen angezeigt wurde oder auf die Sie geklickt haben). Auf welche personenbezogenen Daten wir beim Login mit Ihrem DocCheck-Konto zugreifen können, können Sie bei der erstmaligen Anmeldung mit Ihrem Doc-Check-Account auf zusammen-gesund.de festlegen. Erhalten wir keinen Zugriff auf die personenbezogenen Daten, so kann es sein, dass Sie bestimmte Angebote der Plattform nicht nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DS-GVO (Datenverarbeitung auf Grundlage Ihrer Einwilligung).

d. Kontaktanfragen

Wenn Sie Anfragen über unser Kontaktformular auf der Plattform stellen, erheben und verarbeiten wir insbesondere die folgenden Kategorien personenbezogener Daten von Ihnen: Namen, Anschrift, E-Mail-Adresse, Telefonnummer, Kontaktaufnahmegründe und Inhalt der Nachricht.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, um Ihre Anfrage zu bearbeiten, zu beantworten und uns mit Ihnen in Verbindung zu setzen.

e. Bedarfsgerechte Ausgestaltung und Verbesserung der Plattform und unserer weiteren Angebote

Novartis möchte möglichst individuell mit Ihnen kommunizieren. Daher speichert Novartis die Daten über Ihr Nutzungsverhalten auf unserer Plattform (beispielsweise geklickte Links, aufgerufene Seiten), wie Sie E-Mails nutzen und welche Inhalte Mitarbeiter mit Ihnen bei Besuchen auf den Tablets angesehen und besprochen haben. Weitere Informationen und Beispiele finden Sie hier.

Die Daten zur Nutzung der Plattform werden u.a. über Cookies, Web Beacons und ähnliche Technologien (siehe Ziffer 5 unten) sowie durch Ihre Interaktion mit unseren Plattform-Angeboten und Ihre Kommunikation mit uns über Ihre verwendeten Geräte (auch Mobilgeräte) erhoben.

Eine Nutzung der Plattform ist auch ohne diese Auswertungen möglich. Hierzu können Sie sich jederzeit anonym über DocCheck einloggen (manche Inhalte sind dann allerdings gegebenenfalls nicht einsehbar; siehe Ziffer 3.2 c) oben). Zudem können Sie Ihr Benutzerkonto für die Plattform jederzeit löschen.

3.2 Datenverarbeitungen in Verbindung mit der Durchführung virtueller Veranstaltungen bzw. Bereitstellung von Angeboten

a. Veranstaltungsregistrierung

Für die Teilnahme an einer virtuellen Veranstaltung ist zunächst die Registrierung auf der Plattform erforderlich, um Zugang zur Veranstaltung durch einen Log-in zu erhalten. Im Rahmen der Registrierung müssen Sie insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie ggf. Ihre Einheitliche Fortbildungsnummer (EFN-Nummer) bzw. lebenslange Arztnummer (LANR) angeben. Im Anschluss wird Ihre Registrierung durch das System automatisch überprüft.

Wir verarbeiten die bei Ihrer Registrierung zur Verfügung gestellten Registrierungsangaben ausschließlich dazu, um Ihre Registrierung und Teilnahme an der virtuellen Veranstaltung zu ermöglichen (Log-in).

b. Durchführung virtueller Veranstaltungen

Wenn Sie an einer unserer virtuellen Veranstaltungen teilnehmen, verarbeiten wir neben Ihren Registrierungsangaben ggf. weitere personenbezogene Daten, die Sie im Rahmen Ihrer Veranstaltungsteilnahme an uns übermitteln. So verarbeiten wir insbesondere Ihre Texteingaben, wenn Sie im Rahmen einer virtuellen Veranstaltung die Chat-Funktion verwenden oder Ihr Sprach- bzw. Videosignal, wenn Sie während einer virtuellen Veranstaltung Ihr Mikrofon bzw. Ihre Kamera aktivieren. Falls Sie im Rahmen einer (virtuellen) Veranstaltung an Live-Umfragen, Quiz oder Q&A-Sessions teilnehmen, können wir und andere Veranstaltungsteilnehmer ggf. Ihre Antworten bzw. Reaktionen einsehen und analysieren.

Im Rahmen von CME-zertifizierten Fortbildungsveranstaltungen verarbeiten wir Ihre Registrierungsangaben außerdem, um Ihre Teilnahme dokumentieren zu können. Diese Dokumentation dient ausschließlich dem Nachweis und der Anerkennung Ihrer Teilnahme an der jeweiligen Fortbildungsveranstaltung und der Genehmigung der entsprechenden CME-Fortbildungspunkte. Zu diesem Zweck speichern wir Ihre Teilnehmerdaten und übermitteln diese auf Nachfrage an die jeweils zuständige Kammer (z.B. Landesärztekammer, Bundesapothekerkammer etc.).

Wir verarbeiten die im Rahmen einer (virtuellen) Veranstaltung an uns übermittelten personenbezogenen Daten dazu, um Ihnen unsere (virtuellen) Veranstaltungen mit den entsprechenden Funktionalitäten bereitzustellen und Ihre Teilnahme ggf. gegenüber der zuständigen Kammer nachzuweisen. Falls Sie im Rahmen einer (virtuellen) Veranstaltung an Live-Umfragen, Quiz oder Q&A-Sessions teilnehmen, verarbeiten wir Ihre Antworten bzw. Reaktionen grundsätzlich aggregiert und ausschließlich dazu, um ein Meinungsbild der Veranstaltungsteilnehmer zu erhalten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Durchführung virtueller Veranstaltung) bzw. Art. 6 Abs. 1 lit. f) DS-GVO (Datenverarbeitungen zur Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, virtuelle Veranstaltungen möglichst interaktiv zu gestalten) bzw. Art. 6 Abs. 1 lit. a) DSGVO (Datenverarbeitung auf Grundlage Ihrer Einwilligung, deren Erteilung ggf. auch konkludent erfolgen kann).

c. Newsletter-Service

Wenn Sie einen Newsletter-Service auf der Plattform abonnieren, erhebt und verarbeitet die betreffende Novartis-Gesellschaft, die den Newsletter-Service anbietet, insbesondere die folgenden Kategorien personenbezogener Daten von Ihnen: Namen, E-Mail-Adresse und Anschrift.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, Ihnen für Ihre tägliche Arbeit relevante wissenschaftliche Informationen und Service-Angebote zuzusenden, wie insbesondere zu Produkten, Studien oder Terminen (beispielsweise von Kongressen) sowie zu Umfragen zu Zwecken der Marktforschung einschließlich Kundenzufriedenheitsbefragungen zu unseren Service-Angeboten.

Sofern Sie bei der Anmeldung zum Newsletter-Service darin eingewilligt haben, werten wir die bei Zustellung und Abruf dieser E-Mails entstehenden Daten zum einen in aggregierter Form (Zustellrate, Öffnungsrate, Klickraten, Konversionsrate, Abmelderate, Bouncerate) zur Analyse des Erfolgs und der Nutzung der E-Mails aus. Zum anderen werten wir auch die bei Abruf und Nutzung dieser E-Mails durch den einzelnen Empfänger entstehenden Daten (Öffnungszeitpunkt, angeklickte Hyperlinks, heruntergeladene Dokumente, Verweildauer) aus, um den Leistungserbringern auf Basis dieser Daten in künftigen E-Mails oder in sonstiger werblicher Kommunikation (Fax, postalisch, telefonisch, persönlich, auf dem Service-Portal) individualisierte Informationen zukommen zu lassen, die die Interessen und Bedürfnisse der Leistungserbringer bestmöglich berücksichtigen. Dem Außendienst und den E-Mail-Versand betreuenden Mitarbeitern ist es möglich, diese Daten einzusehen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DS-GVO (Datenverarbeitung auf Grundlage Ihrer Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zum Widerruf finden Sie unter Ziffer 9 unten.

e. Bestellungen und Dienstleistungen

Wenn Sie Produkte und Services (wie z.B. Informationsmaterialien, Broschüren, etc.) über die Plattform bestellen, erhebt und verarbeitet die betreffende Novartis-Gesellschaft, die die Produkten und Services anbietet, insbesondere die folgenden Kategorien personenbezogener Daten von Ihnen: Namen, E-Mail-Adresse, Anschrift sowie ggf. Zahlungsdaten.

Wir verarbeiten und speichern diese Daten ausschließlich dazu, um Ihnen die bestellten Produkte und Services zur Verfügung zu stellen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Datenverarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen bei der Bereitstellung unseres individualisierten Website-Angebotes).

4. Meldungen von Nebenwirkungen (Vigilanz-Meldungen)

Novartis ist gesetzlich dazu verpflichtet, sich über unerwünschte Neben- und Wechselwirkungen, die mangelnde Arzneimittelwirksamkeit, Qualitätsbeanstandungen und/oder andere Aspekte im Zusammenhang mit der Sicherheit oder Qualität von Novartis-Produkten zu informieren. Wenn Sie uns betreffende Informationen zu Novartis-Produkten (z.B. über unsere Plattform) mitteilen, werden wir Ihre Informationen diesbezüglich auswerten und überprüfen. Zu diesem Zweck kann es auch sein, dass wir Sie bei Rückfragen kontaktieren werden.

Ferner ist Novartis gesetzlich dazu verpflichtet, erhebliche Nebenwirkungen auch bei den zuständigen Gesundheitsbehörden zu melden. Außerdem können wir diese Informationen auch mit anderen Novartis-Konzerngesellschaften teilen, sofern diese ihrerseits verpflichtet sind, Meldungen an die für sie zuständige Gesundheitsbehörden zu machen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DS-GVO bzw. Art. 6 Abs. 1 lit. f DS-GVO, Art. 9 Abs. 2 lit. i i.V.m. § 22 Abs. 1 lit. c BDSG (Datenverarbeitung zur Erfüllung unserer gesetzlichen Pflichten bzw. die Wahrung unserer berechtigten Interessen, die insbesondere darin bestehen, hohe Sicherheits- und Qualität-Standards von Novartis-Produkten zu gewährleisten).

5. Cookies und ähnliche Technologien

Für die Verarbeitung personenbezogener Daten mittels Cookies und ähnlicher Technologien auf unserer Plattform beachten Sie bitte unsere Cookie-Richtlinie.

6. Weitergabe personenbezogener Daten

Novartis wird Ihre personenbezogenen Daten nicht an Dritte weitergeben oder anderweitig verbreiten, es sei denn, dies ist für die vertraglich vereinbarte Bereitstellung unseres Plattform-Angebotes erforderlich (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO), Sie haben in die Weitergabe – z. B. an andere Novartis Konzerngesellschaften – eingewilligt (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a) DS-GVO) oder die Weitergabe von Daten ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig.

Novartis ist dazu berechtigt, im Rahmen der datenschutzrechtlichen Vorgaben die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für Novartis als Auftragsverarbeiter gem. Art. 4 Nr. 8 DS-GVO tätig sind. Externe Dienstleister unterstützen uns z.B. bei dem technischen Betrieb und Support der Plattform, dem Datenmanagement, der Bereitstellung und Erbringung von Dienstleistungen, dem Marketing und der Website-Analyse, sowie der Durchführung und Erfüllung von Vigilanz-Meldepflichten. Die von Novartis beauftragten Dienstleister verarbeiten Ihre Daten dabei ausschließlich gemäß unseren Weisungen. Novartis bleibt dabei für den Schutz Ihrer Daten verantwortlich, der durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen durch uns sichergestellt wird.

Personenbezogene Daten können außerdem auf sonstige Weise verarbeitet und auch gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z. B. durch gerichtliche Verfügung oder den offiziellen Vigilanz-Vorschriften – verpflichtet sind (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c) DS-GVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder zur Wahrung berechtigter Interessen von Novartis, wie z.B. zur Bereitstellung gemeinsamer Inhalte und Dienstleistungen (Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich ist.

7. Datenübermittlungen in Drittländer

Wir sind Teil des Novartis Konzerns, einer weltweiten Gruppe von Unternehmen, die Datenbanken in verschiedenen Ländern besitzt. Einige dieser Datenbanken werden von lokalen Novartis Gesellschaften verwaltet, die ihren Sitz in Drittländern haben. Drittländer sind Länder außerhalb der Europäischen Union, die kein mit dem Datenschutzrecht der Europäischen Union vergleichbares Datenschutzniveau aufweisen. Um dabei die Einhaltung europäischer Datenschutzstandards zu gewährleisten, haben sich sämtliche Unternehmen der Novartis-Gruppe zu verbindlichen internen Datenschutzvorschriften im Sinne des Art. 47 DS-GVO verpflichtet, die zugleich von der zuständigen Aufsichtsbehörde genehmigt wurden. Eine Kopie dieser Datenschutzvorschriften können Sie jederzeit bei uns unter den in Ziffer 12. angegebenen Kontaktmöglichkeiten anfordern.

In der Regel verarbeiten unsere externen Dienstleister Ihre personenbezogenen Daten innerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR). Für den Fall, dass Ihre personenbezogenen Daten jedoch an einen im Drittland ansässigen Dienstleister übermittelt und dort verarbeitet werden, stellt Novartis den Schutz ihrer personenbezogenen Daten mittels geeigneter Garantien sicher, wie z.B. den Abschluss von Standarddatenschutzklauseln.

8. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur solange gespeichert, wie diese für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich sind oder – soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch und in der Abgabenordnung) – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Im Anschluss werden Ihre personenbezogenen Daten von uns gelöscht. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen zugunsten von Novartis erforderlich ist.

9. Ihre Datenschutzrechte

Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen insbesondere gemäß den gesetzlichen Voraussetzungen die folgenden Rechte zu:

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.
Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln.
Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.
Widerspruchsrecht gemäß Art. 21 Abs. 1 und 2 DS-GVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DS-GVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung zu widersprechen.

Zur Durchsetzung Ihrer Datenschutzrechte können Sie sich jederzeit an uns unter den in Ziffer 12 angegebenen Kontaktmöglichkeiten wenden. In diesem Fall geben Sie bitte den Namen der Novartis Virtual Engagement Plattform an und fügen eine entsprechende Identifikation Ihrer Person bei.

Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für Novartis zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht.

10. Sicherheit und Vertraulichkeit

Um die Sicherheit und Vertraulichkeit der von uns auf der Plattform erfassten personenbezogenen Daten zu gewährleisten, nutzen wir Datennetzwerke, die unter anderem durch branchenübliche Firewalls und Passwortsysteme geschützt werden. Beim Umgang mit Ihren personenbezogenen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Abänderung oder Zerstörung zu schützen und die Verfügbarkeit zu gewährleisten.

11. Links zu anderen Websites

Die Plattform enthält ggf. Links zu anderen Websites. Wir haben keine Kontrolle über die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Daher empfehlen wir Ihnen, die jeweiligen Datenschutzbestimmungen dieser anderen Websites, die Sie besuchen, aufmerksam zu lesen.

12. Kontaktangaben

Wenn Sie Fragen oder Beschwerden bezüglich der Einhaltung dieser Datenschutzerklärung oder Empfehlungen bzw. Anmerkungen zu Verbesserungen unseres Datenschutzes haben, teilen Sie uns dies bitte schriftlich mit

per Post:

Novartis Pharma GmbH
Stichwort Datenschutz
Roonstraße 25
90429 Nürnberg

per E-Mail:

infoservice.novartis@novartis.com

Den für Novartis zuständigen Datenschutzbeauftragten erreichen Sie per E-Mail an datenschutz@novartis.com oder postalisch unter Novartis Business Services GmbH, Datenschutzbeauftragter, Industriestraße 25, 83607 Holzkirchen.

13. Änderungsvorbehalt

Novartis behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern. Dies kann z. B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Dienstleistungen auf unserer Plattform der Fall sein. Wir werden jedoch zu jeder Zeit Ihre personenbezogenen Daten in Übereinstimmung mit derjenigen Fassung der Datenschutzerklärung behandeln, die zum Zeitpunkt der Erhebung dieser Informationen in Kraft war.

Wir beabsichtigen Änderungen an unserer Datenschutzerklärung auf dieser Seite bekannt zu geben, sodass Sie umfassend darüber informiert sind, welche Arten von personenbezogenen Daten wir sammeln, wie wir sie verarbeiten und unter welchen Umständen sie weitergegeben werden können. Wir empfehlen Ihnen daher, sich in regelmäßigen Abständen auf der Plattform über unsere aktuellen Datenschutzpraktiken zu informieren.

Stand: Januar 2023