Datenschutzhinweis nach dem Bundesgesetz über den Datenschutz vom 25. September 2020 (Datenschutzgesetz) in Anlehnung an die EU-Datenschutzgrundverordnung (DS-GVO)
Dieser Datenschutzhinweis soll Sie darüber informieren, zu welchen Spirig HealthCare AG, Industriestrasse 30, CH-4622 Egerkingen (im Folgenden „wir“ oder „uns“ genannt) Ihre personenbezogenen Daten verarbeitet. Personenbezogene Daten sind dabei sämtliche Informationen, die sich auf Ihre Person als Geschäftspartner, Kunden und Lieferanten beziehen. Die folgenden Informationenerläutern die Verarbeitung Ihrer personenbezogenen Daten und schaffen Transparenz.
Wir verarbeiten folgende personenbezogene Daten zu folgenden Zwecken:
1. Daten von Geschäftspartnern / Kundendaten / Lieferantendaten.. 1
2. Vertrieb, insb. Außendienst. 2
3. Durchführung von Gewinnspielen und Umfragen.. 3
5. Kontaktaufnahme über digitale Kanäle (Gesundheitsdaten). 4
6. Umgang mit Visitenkarten.. 5
8. Bestellungen von Arzneimittelmustern.. 6
9. Werbung per Fax, Telefon und E-Mail / Markt- und Meinungsforschung.. 6
10. Anmeldung zu Veranstaltungen.. 6
12. Nebenwirkungsmeldungen (Gesundheitsdaten). 7
14. Besucherbuch/ Besuchermanagementsystem... 9
15. Probenanforderungen (u.U. Gesundheitsdaten). 10
16. Veröffentlichung von Bildmaterial 10
19. Prüfpersonal in klinischen Studien.. 12
Übermittlung innerhalb des STADA Konzerns. 12
Ihre Rechte nach dem Datenschutzgesetz. 13
1. Daten von Geschäftspartnern / Kundendaten / Lieferantendaten
Unter diesen Punkt fallen sämtliche personenbezogene Daten von Kunden bzw. Geschäftspartnern, die im Laufe einer Geschäftsbeziehung mit uns verarbeitet werden. Dies betrifft insbesondere folgenden personenbezogene Daten: Daten der Ansprechpartner bei unseren Geschäftspartnern (Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefon- und Faxnummer sowie Informationen über die Geschäftsbeziehung).
Diese Daten verarbeiten wir zum Zwecke der Durchführung der Geschäftsbeziehung, dem Abschluss von Verträgen, Abwicklung von Bestellungen, der Durchführung von Analysen und Auswertungen sowie die Erfüllung unserer gesetzlichen Verpflichtungen wie bspw. im Rahmen von Screening-Maßnahmen. Die Verarbeitung erfolgt auf Grundlage des Datenschutzgesetzes. Sofern hierbei auf das berechtigte Interesse abgestellt wird, liegt dieses berechtigte Interesse von uns in der Beantwortung von Anfragen und der Durchführung von geschäftlichen Kontaktbeziehungen. Das Bereitstellen Ihrer personenbezogenen Daten ist für die Geschäftsbeziehung erforderlich. Dies bedeutet, sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist eine Durchführung der Geschäftsbeziehung nicht möglich.
Wir erhalten personenbezogenen Daten auch von Großhändlern, bei denen Sie Produkte von uns kaufen. Diese Quellen sind nicht öffentlich zugänglich. Um Sie informieren und beraten zu können, pflegen wir Ihre Kontaktdaten und Informationen über Ihre Spezialisierungen mit Hilfe der SM Service Marketing AG, welche eine Datenbank mit aktuellen Kontakt- und Spezialisierungsdaten zu medizinischen Fachkräften betreibt. Die Verarbeitung erfolgt auf Grund der sogenannten Interessenabwägungsklausel des Datenschutzgesetzes.
Wir übermitteln personenbezogenen Daten an folgende Kategorien von Empfängern: Diejenigen Dienstleister und/ oder STADA-Gesellschaften, die zur Bearbeitung des Anliegens erforderlich sind. Dies beinhaltet sowohl STADA-Gesellschaften im In- als auch ggf. im Ausland. Kategorien externer Dienstleister können sein: IT-Dienstleister, Entsorgungsdienstleister, Versanddienstleister, Wirtschaftsprüfer, Berater oder Behörden sowie im Rahmen des Credit Managements auch Auskunfteien, Inkassounternehmen und Warenkreditversicherer. Sowohl die STADA-Gesellschaften als auch mögliche Dienstleister, an welche wir personenbezogenen Daten übermitteln können, befinden sich unter Umständen teilweise außerhalb der EU.
2. Vertrieb, insb. Außendienst
Unser Vertrieb verarbeitet die personenbezogenen Daten von Apothekern, Ärzten, Praxen, Altersheime und Spitälern, welche für die Durchführung ihrer Tätigkeit notwendig sind. Dazu zählen insbesondere die folgenden personenbezogenen Daten: Daten der Ärzte und Apotheker sowie ggf. deren Angestellten, die durch den Außendienst angeschrieben und besucht werden (Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefon- und Faxnummer) bzw. durch den Vertrieb kontaktiert werden.
Diese Daten verarbeiten wir, um unsere Produkte zu vertreiben und zur Pflege der Daten in unseren CRM-Systemen. Der Außendienst verarbeitet diese Daten zum Zwecke der Avisierung, Durchführung und Nachbereitung von Außendienstbesuchen oder sonstigen vertrieblichen Tätigkeiten wie der Pflege von Interessenlisten. Des Weiteren können die Daten zu geschäftlichen Analysen verwendet werden, wie beispielsweise einer Analyse von Umsatzzahlen, Verläufen o.ä.. Sofern hierbei auf das berechtigte Interesse abgestellt wird, liegt unser berechtigtes Interesse in der Optimierung der Vertriebsprozesse und Marketingaktionen.
Sofern eine Direkterhebung stattfindet: Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Anforderung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Kontaktaufnahme durch den Vertrieb möglich.
Sofern keine Direkterhebung erfolgte: Wir haben Ihre personenbezogenen Daten ausfolgenden Quellen: SM Marketing AG sowie u.U. von Großhändlern erhalten (s. Punkt 1). Diese Quellen sind nicht öffentlich zugänglich. Zudem können wir Ihre personenbezogenen Daten auch öffentlich zugänglich aus dem Internet erhalten haben.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Konzerngesellschaften zur Pflege des CRMs, IT-Dienstleister, sowie unter Umständen Entsorgungsdienstleister, Apothekenkooperationen, Versanddienstleister, Beratungsunternehmen, Analysedienstleister oder Marketingdienstleister.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
3. Durchführung von Gewinnspielen und Umfragen
Regelmäßig werden durch uns Gewinnspiele und Umfragen mit unterschiedlichen Zielgruppen durchgeführt. Hierbei verarbeiten wir personenbezogene Daten der Teilnehmer an dem Gewinnspiel oder der Umfrage (insb. Name, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer). Je nach Art des Gewinnspiels kann es zudem sein, durch Ihre Teilnahme Rückschlüsse auf gesundheitsbezogene Daten zu ziehen.
Diese Daten werden zum Zwecke der Durchführung des Gewinnspiels bzw. der Umfragen von uns verarbeitet. Die Verarbeitung der Daten erfolgt hierbei auf Grundlage von Art. 6 des Datenschutzgesetzes.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Anforderung, allerdings für die Teilnahme an dem Gewinnspiel / der Umfrage oftmals erforderlich. Dies bedeutet, Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist in der Regel keine Teilnahme an dem Gewinnspiel oder der Umfrage möglich.
Wir übermitteln Ihre personenbezogenen Daten unter Umständen an folgende Kategorien von Empfängern: Konzerngesellschaften sowie ggf. externe Dienstleister (Versanddienstleister, Callcenter, IT-Dienstleister, Entsorgungsdienstleister, Verlage und Webemittelhersteller), die mit der Abwicklung oder der Auswertung des Gewinnspiels bzw. der Umfrage betraut werden.
Ihre Daten verarbeiten wir ausschließlich innerhalb der Schweiz.
Im Zuge der Kommunikation per E-Mail verarbeiten wir folgende personenbezogene Daten: Personenbezogene Daten der Sender und Empfänger von E-Mails (insb. Name, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer) sowie weitere personenbezogene Daten, die Sie ggf. über Ihre Signatur oder im Text der E-Mail von sich preisgeben.
Diese Daten verarbeiten wir zur Kommunikation mit sämtlichen Stakeholdern. Rechtsgrundlage für die Verarbeitung dieser Daten bildet Art. 6 Datenschutzgesetz. Sofern hierbei auf das berechtigte Interesse abgestellt wird, liegt dieses in der Beantwortung von Anfragen und in der Durchführung von Geschäftskommunikation.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Anforderung, allerdings für die Kommunikation per E-Mail erforderlich. Dies bedeutet, Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Kommunikation per E-Mail möglich.
Wir übermitteln Ihre personenbezogenen Daten im Bedarfsfall an folgende Kategorien von Empfängern: Mitarbeiter von Konzerngesellschaften als auch externe Dienstleister, die bei der Beantwortung des Anliegens unterstützen, bspw. IT-Dienstleister, Beratungsgesellschaften oder Wirtschaftsprüfer.
Konzern-Gesellschaften und auch Dienstleister, an welchen wir Ihre personenbezogenen Daten übermitteln können, befinden sich teilweise außerhalt der EU.
5. Kontaktaufnahme über digitale Kanäle (Gesundheitsdaten)
Im Rahmen der Beantwortung von Anfragen, die über Funktions-Postfächer, wie beispielsweise Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, über Social Media Kanäle oder über unsere Kontaktseiten im Internet eingehen, verarbeiten wir sämtliche dort angegebenen Daten des Senders der Anfrage (Name, Firma, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer) sowie weitere personenbezogene Daten, die Sie ggf. im Text der Nachricht oder im weiteren Verlauf der Anfragenbearbeitung schriftlich oder mündlich über sich preisgeben. Dies kann auch Gesundheitsdaten betreffen.
Diese Daten verarbeiten wir, um Ihre Anfrage beantworten zu können. Im Falle einer Nebenwirkungsmeldung durch diese Kanäle erfolgt unverzüglich eine Weiterleitung der Anfrage an die zuständigen Kollegen der Abteilung Arzneimittelsicherheit.
Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 Datenschutzgesetz.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Eine Bearbeitung Ihres Anliegens ist nicht möglich.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Diejenigen Empfänger, die mit der Bearbeitung Ihres Anliegens betraut werden. Dies können sowohl Mitarbeiter von Konzerngesellschaften sein als auch externe Dienstleister, die bei der Beantwortung des Anliegens unterstützen, bspw. IT-Dienstleister, Beratungsgesellschaften und Partnerlaboratorien. Sofern ein Versicherungsfall im Raum steht, wird Ihr Anliegen an die entsprechende Versicherung weitergeleitet, welche dann ggf. auch direkt mit Ihnen in Kontakt treten kann.
Sofern bei der Anfrage ein Bezug ins Ausland besteht, können Ihre Daten auch an Konzern-Gesellschaften im Ausland übermittelt werden. Diese befinden sich teilweise außerhalb der EU.
Im Rahmen von allgemeinen Geschäftskontakten, Messen oder ähnlichen Veranstaltungen werden regelmäßig Visitenkarten ausgetauscht.
Wir verarbeiten die auf der Visitenkarte enthaltenen personenbezogenen Daten für eine ggf. später erfolgende Kontaktaufnahme, oder die Aktualisierung unserer Daten und pflegen die Daten u.U. in das Outlook Adressbuch oder in unser CRM-System ein.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine vertragliche oder gesetzliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Kein Erhalt und folglich keine Verwendung der Visitenkarten.
Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 Datenschutzgesetz.
Wir übermitteln Ihre personenbezogenen Daten ggf. an den zuständigen Ansprechpartner im Konzern.
Sofern hierbei ein Bezug ins Ausland besteht, können Ihre Daten auch an Konzern-Gesellschaften im Ausland übermittelt werden. Diese befinden sich teilweise außerhalb der EU.
An unseren Standorten kann zu Sicherheitszwecken eine Videoüberwachung für einiger Bereiche eingerichtet werden. Im Zuge dessen werden Bilddaten und Zeit-Raum-Daten von Personen verarbeitet, die sich in unseren Räumen befinden.
Diese Daten verarbeiten wir zur Gewährleistung von Sicherheit an unseren Standorten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse i.S.d. Art. 6 Datenschutzgesetz an der Sicherheit unseres Standorts.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Anforderung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist allerdings kein Besuch unseres Standorts möglich.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Sicherheits-Dienstleister, IT-Dienstleister sowie in begründeten Verdachtsfällen u.U. an externe Behörden.
Die Verarbeitung erfolgt ausschließlich in der Schweiz.
8. Bestellungen von Arzneimittelmustern
Es besteht die Möglichkeit für bestimmte Personengruppen, bei uns Arzneimittelmuster zu bestellen. Sollten Sie bei uns Arzneimittelmuster anfordern, verarbeiten wir im Zuge dessen folgende personenbezogenen Daten: Name, geschäftliche Kontaktdaten, Position, Anzahl der bislang an Sie gesendeten Arzneimuster.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Datenschutzgesetz.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung allerdings für den Vertragsabschluss erforderlich. Dies bedeutet, Sie sind nicht gesetzlich dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Keine Arzneimittelmusterbestellung möglich.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Versanddienstleister, Konzerngesellschaften sowie Analyse-Dienstleister.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
9. Werbung per Fax, Telefon und E-Mail / Markt- und Meinungsforschung
Wir führen Werbe- und Informationsmaßnahmen sowie Mart- und Meinungsforschungen durch, um unsere Kunden über aktuelle Angebote, Informationen und Services aufmerksam zu machen oder deren Meinung hierzu zu erfragen. Im Zuge dessen verarbeiten wir folgende personenbezogene Daten: Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer.
Die Rechtsgrundlage für die Verarbeitung in diesem Sinne ist Ihre Einwilligung (Art. 6 Datenschutzgesetz
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist kein Erhalt von Informationen / Werbung über die o.g. Kanäle, für welche keine Einwilligung erteilt wurde bzw. kein berechtigtes Interesse vorliegt, möglich.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Callcenter, Lettershops, Versanddienstleister, Druckereien sowie IT-Dienstleister.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
10. Anmeldung zu Veranstaltungen
Direkt oder indirekt über Dritte laden wir natürliche Personen und Kunden zu Veranstaltungen ein. Im Rahmen der Durchführung dieser Veranstaltung verarbeiten wir folgende personenbezogene Daten der Teilnehmer: Name, Position, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Datenschutzgesetz). Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung, allerdings für die Anmeldung zur Veranstaltung erforderlich. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Teilnahme an der Veranstaltung möglich.
Sofern keine Direkterhebung stattfindet, erhalten wir Ihre personenbezogenen Daten von der Stelle, bei welcher Sie sich für die Veranstaltung angemeldet haben, beispielsweise vom Veranstalter oder durch Xing Events. Je nach Veranstaltungsart, sind die Daten öffentlich zugänglich oder nicht, so werden bspw. auf Xing Events die Teilnehmer an einer bestimmten Veranstaltung öffentlich angezeigt.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Dienstleister, die uns bei der Durchführung der Veranstaltung unterstützen, Versanddienstleister zum Versand von Einladungen und/oder Informationsmaterialien und IT-Dienstleister.
Ihre Daten werden grundsätzlich in der Schweiz verarbeitet. Unter Umständen besteht die Möglichkeit, dass Ihre Daten auch im Ausland verarbeitet werden.
Wir bieten diverse Möglichkeiten, sich für Newsletter anzumelden. Im Rahmen des Versands von Newslettern verarbeiten wir folgende personenbezogene Daten der Newsletter-Empfänger: Anrede, Titel, Name, Institution, Position, Anschrift, Telefon, E-Mail-Adresse sowie unter Umständen Ihre SAP- Kundennummer und Onlineshop-Kundennummer.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Datenschutzgesetz). Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist kein Empfang von unseren Newslettern möglich.
Wir übermitteln Ihre personenbezogenen Daten an Agenturen zum Versand der Newsletter.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
12. Nebenwirkungsmeldungen (Gesundheitsdaten)
Wenn Sie uns über den Verdacht auf eine Nebenwirkung, einen Verdacht auf mangelnde Wirksamkeit, eine Exposition in der Schwangerschaft und Stillzeit oder weitere dokumentationspflichtige Vorkommnisse zu unseren Produkten informieren, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Überprüfung und des Nachforschens, zur Sicherstellung der Anwendungssicherheit unserer Produkte und zur Erfüllung unserer gesetzlichen Dokumentations- und Meldepflichten. Hierfür verarbeiten wir folgende personenbezogenen Daten von Ihnen in unserer zentralen Arzneimittelsicherheitsdatenbank, zu deren Führung wir gesetzlich verpflichtet sind:
Von der Person, die die Meldung bei uns einreicht: Name, Kontaktdaten, E-Mail-Adresse, Telefonnummer, medizinische Qualifikation.
Von der Person, die von dem Verdacht auf eine Nebenwirkung, dem Verdacht auf mangelnde Wirksamkeit, der Exposition in der Schwangerschaft und Stillzeit oder dem weiteren dokumentationspflichtigen Vorkommnis betroffen ist: Initialen, Geburtsdatum, Alter, Altersgruppe, Geschlecht und die gesundheitsbezogenen Informationen, die Sie uns mitteilen und die zur Dokumentation und Bewertung des Vorkommnisses erforderlich sind.
Daraus folgt, dass die Erfassung von gesundheitsbezogenen Daten grundsätzlich in pseudonymisierter Form (dh es ist gewährleistet, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können) erfolgt, es sei denn, dass Sie als Betroffener selbst die Meldung erstatten. Rechtsgrundlage für die Verarbeitung ist die einschlägige Gesetzgebung zur Arzneimittel- und Medizinproduktesicherheit der Schweiz, der Europäischen Union und der Mitgliedsstaaten sowie von Drittstaaten. Wir erheben und verarbeiten diese Daten nur in dem Umfang, wie wir dazu gesetzlich verpflichtet sind.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung, das bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Aufnahme der Daten in anonymisierter Form. Dies wiederum hat zur Folge, dass wir Sie bspw. bei Rückfragen nicht kontaktieren können.
Alternativ können Sie als betroffene Person auch Ihren Arzt/Ihre Ärztin, Ihren Apotheker/Ihre Apothekerin, einen sonstigen Angehörigen eines Heilberufs, bei dem Sie in Behandlung sind, oder einen Dritten bitten, die Meldung für Sie vorzunehmen – in diesem Fall erhalten wir nur pseudonymisierte Daten von Ihnen, die Ihre Identifizierung nicht erlauben. Weiterhin haben Sie die Möglichkeit, eine entsprechende Meldung direkt an die zuständigen Behörden zu richten.
Soweit Sie, z.B. als Arzt/Ärztin oder Apotheker/Apothekerin, rechtlichen oder standesrechtlichen Verpflichtungen zur Meldung o.g. Ereignisse unterliegen, können Sie Ihrer Meldeverpflichtung auch direkt an die zuständigen Behörden oder an Ihre entsprechenden berufsständischen Organisationen nachkommen.
Sofern keine Direkterhebung erfolgte, haben wir Ihre Daten ausfolgenden Quellen erhalten:
Von Ihrem Arzt/Ihrer Ärztin oder von Ihrem Apotheker/Ihrer Apothekerin oder von einem sonstigen Angehörigen der Gesundheitsberufe, bei dem Sie in Behandlung sind, oder von einem/einer Angehörigen, Ihrem Anwalt/Ihrer Anwältin oder einer sonstigen Person, der Sie diese Informationen über Sie preisgegeben haben. Weiterhin erhalten wir entsprechende Daten von zuständigen Aufsichtsbehörden innerhalb und außerhalb der EU, entweder direkt oder über die zentrale Europäische Datenbank.
Diese Quellen sind nicht öffentlich zugänglich. In allen Fällen erhalten wir gesundheitsbezogenen Personendaten ausschließlich in derselben pseudonymisierten Form, in der wir sie selbst erfassen würden. Lediglich von meldenden Personen erhalten wir Daten in zuordenbarer Form, und zwar in demselben Umfang, in dem wir sie selbst erfassen würden.
Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Zur Erfüllung unserer gesetzlichen Verpflichtungen in der Arzneimittel- und Medizinproduktesicherheit stellen wir die Daten innerhalb unserer zentralen Arzneimittelsicherheitsdatenbank einem geschlossenen Benutzerkreis zur Verfügung, der sich aus unseren und den Mitarbeitern von STADA-Gesellschaften und externen Dienstleistern zusammensetzt, die direkt mit Aufgaben der Arzneimittel- und Medizinproduktesicherheit betraut sind. Andere Mitarbeiter und externe Dienstleister erhalten im Bedarfsfall lediglich anonymisierte Auswertungen über diese Daten, z.B. über die Häufigkeit bestimmter Ereignisse in bestimmten Patientengruppen. Soweit Externe Zugang zu den Daten erhalten, existieren entsprechende Vereinbarungen zur Sicherstellung eines entsprechenden Datenschutzniveaus.
Weiterhin übermitteln wir die Daten entsprechend unseren gesetzlichen Meldeverpflichtungen an Aufsichtsbehörden sowie an Vertragspartner innerhalb und außerhalb der EU, soweit dies zur Erfüllung der gesetzlichen Dokumentations- und Meldeverpflichtungen erforderlich ist. Soweit eine Übermittlung an Vertragspartner erfolgt, existieren entsprechende Vereinbarungen zur Sicherstellung.
Aufgrund von Zulassungsauflagen durch Swissmedic sind wir bei spezifischen Präparaten zur Dokumentation verpflichtet, durch welchen ein Arzt oder durch welche eine Apotheke ein bestimmtes Präparat verordnet bzw. angefordert wurde.
Zu diesem Zweck verarbeiten wir diejenigen personenbezogene Daten der bestellenden Apotheke, die durch den Apothekenstempel auf dem Bestellfax mitgeteilt werden.
Bzgl. des verordnenden Arztes werden folgende personenbezogenen Daten erhoben und verarbeitet: Name, Krankenhaus/Ambulanz, Kontaktadresse und Arztnummer.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Datenschutzgesetz. Dies bedeutet, das Bereitstellen der personenbezogenen Daten ist eine gesetzliche Verpflichtung. Dies bedeutet, Sie sind dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen, sofern Sie ein solches Medikament verordnen oder bestellen.
Wir übermitteln Ihre Daten auf Anfrage an Behörden.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
14. Besucherbuch/ Besuchermanagementsystem
Bei einem Besuch unserer Standorte, werden Besucher (Mitarbeiter von Fremdfirmen oder sonstige Besucher) dazu aufgefordert, sich in unser Besucherbuch/ Besuchermanagementsystem einzutragen bzw. werden in ein solches eingetragen.
Diese Daten verarbeiten wir zur Gewährleistung von Sicherheit an unseren Standorten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse i.S.d. Art. 6 Datenschutzgesetz an der Sicherheit unseres Standorts.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Anforderung, allerdings für die Sicherstellung der Sicherheit an unseren Standorten erforderlich. Dies bedeutet, sie sind nicht gesetzlich dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist kein Betreten unserer Standorte möglich.
Wir übermitteln Ihre personenbezogenen Daten im Bedarfsfall an folgende Kategorien von Empfängern: Sicherheits-Dienstleister, IT-Dienstleister, Entsorgungs-Dienstleister, unter Umständen an Wirtschaftsprüfer sowie in begründeten Verdachtsfällen unter Umständen an externe Behörden.
Die Verarbeitung erfolgt ausschließlich in der Schweiz. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
15. Probenanforderungen (u.U. Gesundheitsdaten)
Wir bieten im Rahmen von Marketingaktionen die Möglichkeit, Proben oder Muster von unseren Produkten zu erhalten. Sollten Sie sich entschließen, diese Proben zu bestellen, verarbeiten wir folgende personenbezogene Daten von Ihnen: Name, Titel, Kontaktdaten, E-Mail sowie u.U. Ihre Telefon- und Faxnummer sowie ggf. Daten zu Ihrer Erkrankung zum Zweck der Abwicklung der Probenanforderungen.
Rechtsgrundlage für die Verarbeitung bildet hierbei Ihre Einwilligung nach Art. 6 Datenschutzgesetz.
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist allerdings keine Abwicklung Ihrer Anfrage und damit auch keine Zusendung der entsprechenden Proben möglich.
Wir übermitteln Ihre personenbezogenen Daten an diejenigen Kategorien von Empfängern, die uns in der Abwicklung hierbei unterstützen, dies umfasst insbesondere IT-Dienstleister und Versanddienstleister.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
16. Veröffentlichung von Bildmaterial
Bei internen und externen Veranstaltungen von uns werden unter Umständen Fotos und Videos angefertigt. Hierbei verarbeiten wir Bild-Daten der betroffenen Personen sowie u.U. den Namen der abgebildeten Personen und deren Funktion. Zweck dieser Verarbeitung ist die Durchführung von internen und externen Kommunikationsmaßnahmen.
Die Rechtsgrundlage für die Verarbeitung hierbei bildet Ihre Einwilligung (Art. 6 Datenschutzgesetz).
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, werden keine Fotos von Ihnen angefertigt bzw. veröffentlicht.
Wir übermitteln Ihre personenbezogenen Daten an diejenigen Kategorien von Empfängern, die uns in der Abwicklung hierbei unterstützen, dies umfasst insbesondere IT-Dienstleister und andere Konzerngesellschaften des STADA-Konzerns.
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme oder im Rahmen von Kommunikationsmaßnahmen.
Im Rahmen der Veröffentlichung des Health Reports stellt STADA einen Chatbot über den Facebook-Messenger zur Verfügung, in dem Fragen aus dem Health Report beantwortet werden. Durch Klick auf die Werbeanzeige werden Sie in den Facebook-Messenger geleitet, in welchem eine Konversation (Umfrage) mit unserem Chatbot startet. Die Teilnahme hierzu ist freiwillig! Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Ihre Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt unten bzgl. der Ausübung von Rechten). Zum Zwecke der Umfrage erheben und speichern wir Ihren Profilnamen, welcher uns durch Facebook übertragen wird, und die Antworten aus dem Chatbot. Wir werten diese Daten jedoch ausschließlich anonymisiert aus. Bitte beachten Sie, dass durch Ihre Antworten unter Umständen Rückschlüsse auf Ihre Gesundheitsdaten gezogen werden können, welche wir jedoch nie mit Ihren personenbezogenen Daten in Verbindung bringen werden. Adressen und Links zu den Datenschutzhinweisen von Facebook: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Sofern Sie an einer Videokonferenz teilnehmen werden Ihre Daten verarbeitet, um Ihre Teilnahme an einer Videokonferenz zu ermöglichen. Dies umfasst auch die Daten zur Organisation und Durchführung solcher Meetings (Name und E-Mailadresse).
Die Rechtsgrundlage für die Datenverarbeitung ist bei der Organisation und Durchführung von „Online-Meetings“ Art. 6 (1) b DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, oder die Durchführung des Meetings nicht für die Vertragserfüllung maßgeblich erforderlich ist, ist die Rechtsgrundlage Art. 6 Datenschutzgesetz. Hier besteht unser Interesse an einer effektiven Kommunikation durch die Durchführung von „Online-Meetings“.
Soweit personenbezogene Daten von unseren Mitarbeitenden verarbeitet werden, ist Art. 6 Datenschutzgesetz die Rechtsgrundlage der Datenverarbeitung.
Folgende personenbezogenen Daten werden im Rahmen von Videokonferenzen übermittelt:
- Die Namen aller Teilnehmer werden softwareseitig an alle Teilnehmer übermittelt. Sofern die betroffene Person ihre Kamera und das Mikrofon aktiviert hat, erfolgt eine Datenübermittlung an alle anderen Teilnehmer.
- im „Online Meeting“ über die Funktion zum Teilen des Bildschirms geteilte Daten
- im Chat zum „Online Meeting“ geteilte Daten
Ihre Daten werden hauptsächlich in der Schweiz verarbeitet. Allerdings ist auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften und IT-Dienstleister möglich. Wir haben diesbezüglich angemessene Schutzmaßnahmen zur Sicherstellung des Datenschutzes getroffen.
19. Prüfpersonal in klinischen Studien
Sofern Sie als Prüfarzt oder anderes Prüfpersonal (Kernfunktionen) an der Durchführung einer klinischen Studie beteiligt sind, erheben und verarbeiten wir Ihren Namen, Ihre Berufsbezeichnung, die Einrichtung, in der Sie tätig sind und Ihre Kontaktdaten (Anschrift, Telefonnummer, E-Mail).
Die Verarbeitung beruht hierbei auf Art. 6 Datenschutzgesetz. Sofern Ihre Daten nicht im Rahmen der gesetzlichen Verpflichtungen oder zur Abwicklung des bestehenden Studienvertrags verarbeitet werden, verarbeiten wir Ihre Daten im Rahmen unseres berechtigten Interesses i.S.d. Art. 6 Datenschutzgesetz zur Sicherstellung Ihrer Qualifikation, zu Vervollständigung aller Studienergebnisse am Ende der klinischen Prüfung (im Clinical Study Report- Dort werden auch Ihre Lebensläufe angehängt)
Wir übermitteln Ihre personenbezogenen Daten an diejenigen Kategorien von Empfängern, die uns in der Abwicklung hierbei unterstützen, dies umfasst insbesondere IT-Dienstleister. Des Weiteren werden Ihre Daten an die für die Durchführung und Genehmigung von klinischen Studien zuständigen Bundesbehörden weitergeleitet sowie an die zuständigen Ethikkommission.
Ihre Daten werden hauptsächlich in Deutschland verarbeitet. Allerdings ist auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.
20. Übermittlung innerhalb des STADA Konzerns
Sofern sich einzelne Dienstleister oder Konzerngesellschaften außerhalb der EU befinden, existiert dort möglicherweise kein angemessenes Datenschutzniveau, verglichen mit dem Datenschutzniveau innerhalb der Schweiz und der Europäischen Union. Dies bedeutet, dass die Datenschutzgesetze in diesem Land, in das Ihre Daten übertragen werden können, nicht den gleichen Schutz wie in der Schweiz bieten.
Wir haben daher angemessene Schutzmaßnahmen zur Sicherstellung des Datenschutzes getroffen: globaler konzernweiter Code of Conduct, Standardverträge zur Auftragsverarbeitung oder Standardvertragsklauseln innerhalb des STADA-Konzerns und mit externen Dienstleistern.
Der Code of Conduct ist unter: 2020__code_of_conduct_de.pdf (stada.de)f öffentlich abrufbar.
In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.
Die Löschung der personenbezogenen Daten erfolgt auf folgenden Grundlagen:
- Basierend auf gesetzlichen oder vertraglichen Löschfristen
- Sofern die Verarbeitung auf Ihrer Einwilligung erfolgt, verarbeiten wir diese Daten bis auf Widerruf
- Sofern wir die Daten im Rahmen eines berechtigten Interesses verarbeiten, verarbeiten wir die Daten bis zu dem Zeitpunkt, an welchem unsererseits kein berechtigtes Interesse mehr besteht.
Ihre Rechte aufgrund des Datenschutzgesetzes
Nach den Vorschriften des Datenschutzgesetzes können Sie uns gegenüber folgende Rechte geltend machen:
- Recht auf Auskunft (Art. 25 Datenschutzgesetz)
- Recht auf Berichtigung (Art. 32 Datenschutzgesetz)
- Recht auf Einschränkung der Verarbeitung (Art. 32 Datenschutzgesetz)
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 32 Datenschutzgesetz)
- Recht auf Datenherausgabe und Datenübertragung (Art. 28 Datenschutzgesetz)
- Widerspruchsrecht (Art. 41 Datenschutzgesetz)
Die betroffene Person kann zudem verlangen, dass die Berichtigung, die Löschung oder die Vernichtung, das Verbot der Bearbeitung oder der Bekanntgabe an Dritte, der Bestreitungsvermerk oder das Urteil Dritten mitgeteilt oder veröffentlicht wird.
Um eines Ihrer oben aufgeführten Rechte geltend zu machen, können Sie sich jederzeit an unseren Datenschutz und Compliance Officer wenden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten in unzulässiger Weise verarbeiten, kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Sie haben zudem das Recht sich an die Datenschutzaufsichtsbehörde zu wenden:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1, CH - 3003 Bern.
Egerkingen, 14.07.2023