Datenschutzbestimmungen

INFORMATIONEN

DATENSCHUTZINFORMATION FÜR ANGEHÖRIGE DER FACHKREISE

Die Chiesi Pharmaceuticals GmbH (im Folgenden auch „wir“ oder „Chiesi“) möchte Sie mit diesem Dokument gemäß Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO) als Verantwortlicher darüber informieren, wie Ihre personenbezogenen Daten und/oder jene Ihrer MitarbeiterInnen, mit denen wir in Kontakt stehen, bei uns verarbeitet werden und Ihnen einen Überblick, unter anderem über Art und Umfang der Verarbeitung, sowie Ihre daraus resultierenden Rechte, verschaffen.

Kategorien und Herkunft personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur in jenem Ausmaß, wie es für die Erbringung unserer Leistungen, für damit zusammenhängende Prozesse, für die Erfüllung gesetzlicher Verpflichtungen bzw. für die Verfolgung unserer berechtigten Interessen – insbesondere zur Förderung unserer Produkte und Leistungen – erforderlich ist. Dabei kann es sich um Daten handeln, die wir selbst bei Ihnen erhoben haben oder die auf einer Einschätzung unserer Mitarbeiter beruhen, die aus öffentlichen Quellen (z. B. Publikationen oder Webseiten) stammen oder die wir von Dritten, so etwa dem Datenanbieter IQVIA Commercial GmbH & Co. OHG, Marktforschungsagenturen oder von dem Institut, bei dem Sie angestellt sind, erhalten haben.
Im Einzelnen werden insbesondere folgende Angaben und Informationen bzw Kategorien personenbezogener Daten von uns verarbeitet:

  •    Stamm- und Kontaktdaten (Vor- und Nachname, Titel, Anschrift, E-Mail-Adresse, ggfs. Arztnummer, Telefon- und Faxnummer)
  •    Tätigkeitsspezifische Daten (zB Position, Fachrichtung, Spezialisierungen, besondere Ausrichtung
  •    Organisationsspezifische Daten (zB Praxis- oder Klinikname, Anstellungsverhältnis, Angaben zur Abteilung, Praxisorganisation und Patientenstruktur) - Qualifikationsdaten (zB beruflicher Werdegang, wissenschaftliche Ausprägung, Publikationen, gehaltene Vorträge, Auszeichnungen, Teilnahmen an klinischen Studien als Mitglied eines Studienteams)
  •    Qualifikationsdaten (zB beruflicher Werdegang, wissenschaftliche Ausprägung, Publikationen, gehaltene Vorträge, Auszeichnungen, Teilnahmen an klinischen Studien als Mitglied eines Studienteams)
  •    Abrechnungs- und Zahlungsdaten (inkl. damit zusammenhängender Informationen, wie zB Verträge, Honorare, Bank-/Kreditinstitut, IBAN)
  •    Besuchsdaten (Informationen zum Zeitpunkt und zur Dauer des Besuchs durch unsere Mitarbeiter sowie zum Gesprächsinhalt, Kommunikationsart bzw Art der Kontaktaufnahme)
  •    Arzneimittelbezogene Daten (Angaben zum Erhalt von Arzneimittelmustern, Daten im Zusammenhang mit einer Meldung zur Qualität unserer Produkte oder von Nebenwirkungen)
  •    Anmelde- und Teilnahmedaten (Angaben, die wir im Zusammenhang mit Ihrer Anmeldung zu und Ihrer Teilnahme an Veranstaltungen, Kongressen und Weiterbildungsmaßnahmen erfassen, wie Veranstaltungsname, Datum, Hotel, Transport, falls für Anmeldungen bzw. Reisebuchungen erforderlich Ihr Geburtsdatum, uU Honorar und Spesen, sowie Informationen iZm Spenden und Sponsorings)
  •    Technische Bewegungs- und Berechtigungsdaten (Metadaten, zB Zeitpunkt und Dauer im Rahmen der elektronischen Kommunikation, Nutzungsdaten sowie gegebenenfalls Zugangsdaten für zugangsbeschränkte Systeme)
  •    Inhaltsdaten (Inhalte der Kommunikation und gegebenenfalls Bild- und Audiodaten)
  •    Interessensdaten (Informationen zur Verwendung unserer Produkte und Ihrem Interesse daran, Informationen über Ihre Präferenzen in Bezug auf unsere Materialien und Kommunikation, Informationen und Einschätzungen zu Kundenbedürfnissen und -erfahrungen, sowie Verhaltensweisen)

Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten stets nur im für den konkreten Zweck erforderlichen Umfang und aufgrund einer Rechtsgrundlage im Sinne des Art 6 DSGVO. Im Folgenden erhalten Sie einen Überblick darüber, zu welchem Zweck und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten im Einzelfall verarbeiten.

  1. Im Rahmen unserer Geschäftsbeziehung verarbeiten wir Ihre personenbezogenen Daten, um eine bestmögliche Kundenerfahrung ihrerseits und Beratung und Betreuung durch uns zu gewährleisten sowie zur bestmöglichen Planung, Steuerung, Abwicklung und Dokumentation der beiderseitigen Leistungen. In diesem Kontext verarbeiten wir Ihre Daten, um Sie über unsere Produkte, Dienstleistungen und Veranstaltungen über verschiedene Kanäle zu informieren, zu kontaktieren und Sie dazu zu beraten sowie im Falle einer Kooperation bzw. Zusammenarbeit mit Ihnen, den Vertrag abzuwickeln, um Sie für Ihre Leistungen zu bezahlen oder Ihnen Ihre Ausgaben zurückzuerstatten und um unseren buchhalterischen Verpflichtungen nachzukommen. Die Verarbeitung erfolgt dabei zur Durchführung eines Vertrages oder einer vorvertraglichen Maßnahme (Art 6 Abs 1 lit b DSGVO) sowie zur Verwaltung und Organisation unserer Geschäftsverbindung bzw Kundenbeziehung auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO). Unser berechtigtes Interesse liegt dabei darin, Ihre Kundenerfahrung zu optimieren, Sie bestmöglich zu betreuen sowie unsere Produkte und Dienstleistungen zu bewerben.
  2. Sofern Sie an einer unserer Veranstaltungen teilnehmen oder Sie von uns zu Kongressen oder sonstigen Fortbildungen eingeladen werden (wobei diese Veranstaltungen auch virtuell stattfinden können), verarbeiten wir Ihre personenbezogenen Daten, um Ihre Teilnahme an der Veranstaltung sowie damit zusammenhängende Prozesse bzw die Durchführung von Weiterbildungsmaßnahmen zu planen, vorzubereiten, abzuwickeln und zu dokumentieren. Wir sind gemäß Industrievorgaben von EFPIA und Pharmig (Art 9 VHC - Transparenz) dazu verpflichtet, allfällige geldwerte Leistungen an Angehörige der Fachkreise im Zusammenhang mit Veranstaltungen (Tagungs- oder Teilnahmegebühren, Reise- und Übernachtungskosten) sowie Dienstleistungs- und Beratungshonorare, wenn diese mit rezeptpflichtigen Humanarzneimitteln im Zusammenhang stehen, zu erfassen. Sofern Sie diesbezüglich einer individualisierten Offenlegung schriftlich zugestimmt haben, basiert diese Veröffentlichung auf Ihrer Einwilligung. Wenn Sie diese Einwilligung nicht erteilt haben oder eine Leistung im Zusammenhang mit Forschung und Entwicklung steht, erfolgt die Offenlegung ohne namentliche Nennung (in aggregierter Form). Die Verarbeitung Ihrer Daten erfolgt dabei zur Durchführung eines Vertrages oder einer vorvertraglichen Maßnahme (Art 6 Abs 1 lit b DSGVO) sowie auf Basis unseres berechtigten Interesses, die Veranstaltung bestmöglich durchführen zu können sowie entsprechend unserer Transparenzverpflichtung zu dokumentieren und Öffentlichkeitsarbeit zu betreiben (Art 6 Abs 1 lit f DSGVO).
  3. Weiters müssen wir Ihre personenbezogenen Daten zur Einhaltung geltender Gesetze und Vorschriften, insbesondere im Bereich der Pharmakovigilanz von Medizinprodukten und der Arzneimittelsicherheit, verarbeiten (Art 6 Abs 1 lit c DSGVO). So sind wir bspw aufgrund des § 58 AMG verpflichtet, Aufzeichnungen über die Musterabgaben pro Arzt zu dokumentieren. Sollten von Ihnen personenbezogene Daten an Chiesi bekannt werden, die aufgrund der Nebenwirkungsmeldung bzw Meldung von Qualitätsmängeln von Medikamenten dokumentiert werden müssen, sind diese aufgrund des Arzneimittelgesetzes (AMG) den entsprechenden Behörden (AGES - Agentur für Gesundheit und Ernährungssicherheit GmbH, EMA - European Medicines Agency) zur Verfügung zu stellen.
  4. Ihre personenbezogenen Daten können ferner zu internen Verwaltungszwecken verarbeitet werden. Dies umfasst bspw die Analyse und Steuerung interner Geschäftsprozesse durch unser Vertriebsmanagement sowie Zwecke der Marktforschung und Kundenzentrierung. Die Verarbeitung erfolgt dabei auf Basis unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), unsere Geschäftsprozesse effizient durchzuführen, unsere Bekanntheit zu steigern, unser Produktportfolio zielgerichteter zu vertreiben und „Customer Experience“ und Kundenzufriedenheit zu erhöhen.
  5. Im Einzelfall erfolgt eine Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung (Art 6 Abs 1 lit a DSGVO). Dies umfasst die Kommunikation mit Ihnen über verschiedene Kanäle (Newsletter, E-Mail, Telefon, SMS oder andere Informationssysteme), um Sie zu unseren Produkten, Dienstleistungen und Veranstaltungen zu informieren, wenn dies über die übliche Beratung bzw laufende Betreuung durch uns hinaus geht. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – dazu wenden Sie sich bitte direkt an uns. Die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Verarbeitungen wird dadurch nicht berührt. Um die Customer Experience verbessern und unsere Kommunikation und Services an Ihre Interessen und Vorlieben anpassen zu können (berechtigte Interessen gemäß Art 6 Abs 1 lit f DSGVO), analysieren wir bzw. von uns beauftrage Dritte, wie Sie unsere Kommunikationsangebote nutzen und wie zufrieden Sie mit der Betreuung durch uns sind. Dies kann auch umfassen, ob Sie unsere elektronische Kommunikation geöffnet haben und auf welche Links Sie geklickt haben.

Empfängerkategorien
Zur jeweiligen Zweckerfüllung übermitteln wir Ihre personenbezogenen Daten unter Umständen im notwendigen Ausmaß an folgende Empfängerkategorien:

  •    an IT-Dienstleister und/oder Anbieter von Datenhosting, Tools und Softwarelösungen, Datenverarbeitung oder ähnlichen Diensten;
  •    an sonstige Dienstleister, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden (inkl Anbieter von Marketing- und Konferenztools, Marketing- und Marktforschungsagenturen, Kommunikationsdienstleister, Callcenter, unseren Datenanbieter IQVIA (wie oben beschrieben), um Ihre Daten stets aktuell und korrekt zu halten);
  •    innerhalb des Konzerns unter Berücksichtigung der zulässigen Verwendungszwecke an unser Mutterunternehmen Chiesi Farmaceutici S.p.A. und andere Chiesi-Konzerngesellschaften (abrufbar unter https://www.chiesi.com/en/about-us/our-affiliates/);
  •    an (potenzielle) Nachfolger/Dritte im Fall der Vorbereitung, des Abschlusses und/oder der Durchführung der Übertragung eines Geschäftsbereiches bzw. bei Kooperationen jeglicher Art;
  •    an etwaige Dritte, die an der Erfüllung unserer Verpflichtungen Ihnen gegenüber mitwirken (etwa Transport- und Logistikdienstleister zur Buchung von Transfers oder Unterkünften bzw. Abwicklung von Teilnahme- und Registrierungsgebühren, Zahlungsdienstleister bei der Zahlungsabwicklung);
  •    an sonstige externe Dritte im erforderlichen Ausmaß (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall);
  •    an Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB nationale und europäische Arzneimittelbehörden und öffentliche Stellen, die für die Überwachung der Vermarktung von Arzneimitteln verantwortlich sind).

Wir arbeiten nur mit Dritten, die geeignete technische und organisatorische Maßnahmen treffen, um den Schutz Ihrer Daten zu gewährleisten. Unternehmen, die für uns Wartungs- und Serviceleistungen durchführen und dadurch Kenntnis von Ihren personenbezogenen Daten erlangen könnten, sind vertraglich zur Verschwiegenheit verpflichtet. Wenn Auftragsverarbeiter zur Unterstützung und zur Erfüllung der angestrebten Zwecke herangezogen werden, werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Auftragsverarbeiter weitergegeben.

Übermittlung an Dritte außerhalb der EU / des EWR
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt. Sofern Ihre personenbezogenen Daten im Einzelfall außerhalb der EU/des EWR übermittelt werden, gewährleisten wir ein adäquates Maß an Sicherheit durch eine Übertragung an Länder, die gemäß Bestätigung der EU-Kommission über ein angemessenes Maß an Schutzniveau verfügen, oder – wo immer erforderlich – durch Abschluss eines entsprechend formulierten Vertrages zwischen uns und der juristischen Person außerhalb der EU/des EWR, welche die Daten erhält. Sie können auf Anfrage eine Kopie dieser (gegebenenfalls) abgeschlossenen Verträge erhalten.

Speicherdauer
Wir löschen personenbezogene Daten, sobald der Zweck für die jeweilige Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Die Speicherdauer bemisst sich daher an der Erforderlichkeit der Aufbewahrung und kann je nach Zweck unterschiedlich lang sein. Aufgrund von handels- und steuerrechtlichen Vorgaben kann sich zB eine Pflicht zur Aufbewahrung Ihrer Daten für 7 Jahre ergeben, soweit Sie beispielsweise an Weiterbildungsmaßnahmen und Veranstaltungen teilnehmen oder mit uns auf Grundlage eines Vertrages kooperieren. Im Übrigen verarbeiten wir Sie betreffende Informationen im Umfang des Erforderlichen für die Dauer der Betreuung durch uns.

Ihre Betroffenenrechte
In Bezug auf Ihre Daten und unsere Verarbeitung dieser haben Sie gewisse Rechte, welche selbstverständlich in allen unseren Prozessen berücksichtigt werden. So haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten. Des Weiteren besteht das Recht auf Richtigstellung, Löschung oder Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen eine Verarbeitung zur Wahrung berechtigter Interessen von Chiesi, des öffentlichen Interesses oder aus Gründen des Profilings und das Recht auf Datenübertragbarkeit, sofern die gesetzlichen Voraussetzungen gegeben sind. Erfolgt die Datenverarbeitung aufgrund Ihrer Einwilligung, haben Sie jederzeit die Möglichkeit Ihre Einwilligung mit zukünftiger Wirkung zu widerrufen.

Zur Geltendmachung dieser Betroffenenrechte wenden Sie sich bitte formfrei direkt an uns (siehe unter „Kontakt“). Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies ist eine Maßnahme zum Schutz Ihrer personenbezogenen Daten. Wenn Sie der Ansicht sind, dass Ihre Daten entgegen der geltenden Rechtsvorschriften verarbeitet werden oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Bitte klicken Sie hier für Kontaktinformationen zur österreichischen Datenschutzbehörde.

Verantwortlicher & Kontakt
Verantwortlicher für die hier angeführten Verarbeitungstätigkeiten ist

Chiesi Pharmaceuticals GmbH
Gonzagagasse 16/16 | 1010 Wien

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zur Geltendmachung Ihrer Datenschutzrechte können Sie sich jederzeit formfrei, zB via dataprotection.cee(at)chiesi.com, an uns wenden.

Anpassung der Datenschutzinformation
Wir behalten uns vor, diese Datenschutzinformation von Zeit zu Zeit anzupassen. Aktualisierungen werden auf unseren Websites veröffentlicht und gelten ab ihrer Publikation.

Stand: Februar 2023