Erklärung zum Datenschutz

AstraZeneca Österreich GmbH, Landstraßer Hauptstraße 1A, 1030 Wien („AstraZeneca“, „Wir“, „Uns“, „Unser“), ein Unternehmen der AstraZeneca-Gruppe (www.astrazeneca.com), nimmt den Schutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir über Sie erheben und wie diese verwendet werden können.

Die Datenschutzerklärung kann von Zeit zu Zeit geändert werden. Daher bitten wir Sie, die Datenschutzerklärung von Zeit zu Zeit erneut zu überprüfen, um sicherzustellen, dass Sie über die neueste Version verfügen, die für Ihre personenbezogenen Daten gilt. Wir werden Sie selbstverständlich über alle Änderungen informieren, wenn wir dazu verpflichtet sind.

WELCHE INFORMATIONEN ERHEBEN WIR?

Mit diesem Formular erheben wir personenbezogene Daten über Sie. Je nachdem, ob Sie eine medizinische Fachkraft, ein Patient oder jemand sind, der das Formular im Namen eines Patienten ausfüllt (Sonstige/Patientenvertreter), werden andere personenbezogene Daten über Sie gesammelt, wie unten beschrieben.

Medizinische Fachkräfte: Wenn Sie dieses Formular im Namen eines Patienten ausfüllen und Angaben zum Patienten erfassen, erheben wir folgende personenbezogene Daten von Ihnen:

  • Name
  • Beruf
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)

Sonstige/Patientenvertreter: Wenn Sie dieses Formular im Namen eines Patienten ausfüllen und Abgaben zum Patienten erheben, erfassen wir folgende persönliche Daten von Ihnen:

  • Name
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)

Patienten: Wenn Sie dieses Formular selbst ausfüllen, erfassen wir folgende personenbezogene Daten von Ihnen:

  • Name
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)
  • Geburtsdatum
  • Geschlecht
  • Angaben zu aufgetretenen Nebenwirkungen, einschließlich des Datums des Beginns und Endes der jeweiligen Nebenwirkung
  • Angaben zum AstraZeneca-Präparat, das Sie einnehmen, darunter auch der Grund für die Behandlung mit dem Präparat, Angaben zum eingenommenen Präparat, das Datum des Beginns und Endes der Präparat-Einnahme, die Dosis, die Einheit und die Häufigkeit der Präparat-Einnahme
  • Zusätzliche Angaben, die Sie uns freiwillig zur Verfügung stellen

Wenn Sie als Patient eine Nebenwirkung melden, erfasst AstraZeneca im Rahmen des Meldeverfahrens und der Nachverfolgung der von Ihnen gemeldeten Nebenwirkung möglicherweise sensible personenbezogene Informationen über Sie.

WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Solche Informationen (einschließlich sensibler personenbezogener Informationen) werden von Ihnen bereitgestellt und von uns gemäß den geltenden regulatorischen Anforderungen verwendet, um die hohen Standards an die Qualität und Sicherheit der gesundheitlichen Versorgung und Medizinprodukte oder Medizingeräte zu gewährleisten, und insbesondere, um die rechtlichen oder regulatorischen Verpflichtungen AstraZenecas im Zusammenhang mit der Meldung von Nebenwirkungen unserer Präparate einzuhalten.

Im Rahmen dessen setzen wir uns eventuell mit Ihnen in Verbindung, wenn wir weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis benötigen, und werden Sie möglicherweise über entsprechende Abhilfemaßnahmen informieren, wenn Sie einer Kontaktaufnahme zugestimmt haben. Daher sind wir ohne die Bereitstellung Ihrer personenbezogenen Daten nicht in der Lage, die Nebenwirkung nachzuverfolgen und Ihnen eine Rückmeldung zukommen zu lassen. Wenn Sie eine medizinische Fachkraft sind, werden Sie aufgefordert und sind in einigen Ländern möglicherweise sogar rechtlich verpflichtet, alle beobachteten Nebenwirkungen zu melden, einschließlich weiterer, in diesem Zusammenhang angeforderter Informationen.

In einigen Fällen müssen wir die von Ihnen bereitgestellten Informationen (einschließlich sensibler persönlicher Daten) in Übereinstimmung mit unserem legitimen Interesse an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche im Zusammenhang mit unseren Produkten im In- und Ausland verarbeiten (siehe auch nachfolgender Abschnitt, INTERNATIONALE ÜBERMITTLUNG VON DATEN).

WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESPEICHERT?

AstraZeneca speichert Ihre personenbezogenen Daten gemäß lokalen Gesetzen und Vorschriften und der Richtlinie zur Aufbewahrung von Dokumenten (Document Retention Policy) solange, wie es für die Erfüllung unserer rechtlichen Verpflichtungen oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Wenn Ihre personenbezogenen Daten für diese Zwecke nicht mehr erforderlich sind, werden sie auf sichere Weise gelöscht. Das bedeutet, dass Ihre personenbezogenen Daten je nach Zweck und erforderlicher Datenverarbeitung von AstraZeneca möglicherweise mehrere Jahre lang aufbewahrt werden. Weitere Informationen zur AstraZenecas internen Richtlinie zur Aufbewahrung von Dokumenten (Document Retention Policy) erhalten Sie unter www.astrazenecapersonaldataretention.com.

WER HAT ZUGANG ZU IHREN PERSONENBEZOGENEN DATEN?

Ihre personenbezogenen Daten (einschließlich sensibler persönlicher Daten) werden möglicherweise an lokale und/oder ausländische Aufsichtsbehörden sowie an andere Unternehmen der AstraZeneca-Gruppe zu den in dieser Erklärung genannten Zwecken weitergegeben. Darüber hinaus dürfen wir Ihre Daten gegenüber bestimmten Drittparteien (z. B. Auditoren und Berater) offenlegen, um interne oder externe Anforderungen von öffentlichen Körperschaften oder Exekutivorganen und prozessführenden Parteien im Rahmen einer gesetzlichen Melde- oder Auskunftspflicht oder eines gesetzlichen Anspruchs einzuhalten. Außerdem können sie möglicherweise an einen Nachfolger oder Geschäftspartner von AstraZeneca oder an ein Unternehmen der AstraZeneca-Gruppe weitergegeben werden, falls AstraZeneca das gesamte Unternehmen oder Teile des Unternehmens veräußert oder abgibt oder eine Kooperation bzw. ein Joint-Venture eingeht.

Während des Zeitraums, in dem Ihre Daten von AstraZeneca gespeichert werden, können personenbezogene Daten, die Rückschlüsse auf einen Patienten zulassen, nur vom Patientensicherheitsteam von AstraZeneca, das sich im Wohnsitzland des Patienten befindet, und einer kleinen Anzahl von Administratoren, die den globalen Support für das System bieten, auf dem AstraZeneca die personenbezogenen Daten hält, eingesehen werden. AstraZeneca wird alle Identifizierungsmerkmale von Patienten (z. B. Name, Initialen oder Adresse) entfernen, bevor die Daten über das lokale Sicherheitsteam oder die Systemadministratoren hinaus verwendet oder offengelegt werden. Informationen, die für die medizinische Auswertung des Berichts wichtig sind, wie Alter und Geschlecht, dürfen zur Einhaltung unserer rechtlichen oder regulatorischen Verpflichtungen an staatliche Einrichtungen weitergegeben werden.

INTERNATIONALE ÜBERMITTLUNG VON DATEN:

Unternehmen der AstraZeneca-Gruppe und Drittparteien können in einem beliebigen Land ansässig sein. Möglicherweise zählen dazu Länder, die nicht demselben rechtlichen Datenschutzniveau unterliegen, wie Ihr Heimatland. AstraZeneca erfüllt lokale Datenschutzvorschriften sowie globale interne Datenschutzstandards und ergreift die für die jeweiligen Datentransfers notwendigen Sicherheitsvorkehrungen nach dem geltenden Recht desjenigen Landes, das den Transfer der Daten durchführt. Unabhängig davon, in welches Land Ihre personenbezogenen Daten transferiert werden, geben wir Ihre Daten nur unter strenger Anwendung des Prinzips „Kenntnis nur wenn nötig“ und im Rahmen angemessener vertraglicher Beschränkungen (wie etwa verbindliche unternehmensinterne Vorschriften von AstraZeneca und EU-Standardvertragsklauseln) weiter. Sie haben nach entsprechender Anfrage Anspruch auf Erhalt eines Exemplars der verbindlichen unternehmensinternen Vorschriften und/oder der EU-Standardvertragsklauseln von AstraZeneca, wenn Sie sich mit dem Unternehmen über privacy@astrazeneca.com in Verbindung setzen.

VERBINDLICHE UNTERNEHMENSINTERNE VORSCHRIFTEN:

Wir haben die Einhaltung einiger unserer gesetzlichen Verpflichtungen in Bezug auf personenbezogene Daten durch die Einführung einer Reihe von verbindlichen unternehmensinternen Vorschriften (Binding Corporate Rules - BCR) sichergestellt. Die BCR enthalten die Datenschutzverpflichtungen AstraZenecas in Bezug auf die Weitergabe personenbezogener Daten an unsere Tochterunternehmen im Europäischen Wirtschaftsraum (EWR) und Länder, in denen ähnliche Einschränkungen für die Verarbeitung personenbezogener Daten gelten.

Unsere BCR wurden durch mehrere nationale Datenschutzbehörden genehmigt. In den Ländern, in denen diese gelten, verpflichten uns die BCRs zu Folgendem:

  1. Nutzung personenbezogener Daten nur für bestimmte Zwecke
  2. Maßnahmen zur Sicherstellung der Genauigkeit und Aktualität der von uns verwahrten personenbezogenen Daten
  3. Geeigneten Maßnahmen gegen die Risiken rechtswidriger Nutzung und unbeabsichtigten Verlusts oder Zerstörung bzw. Beschädigung personenbezogener Daten

Weitere Informationen über diese Anforderungen finden Sie hier. Die BCR und alle sonstigen daraus abgeleiteten Rechte gelten nicht für personenbezogene Daten, die aus Ländern außerhalb des Europäischen Wirtschaftsraums stammen.

WIE WIR IHRE INFORMATIONEN SCHÜTZEN

Wir haben angemessene Datenschutz- und Sicherheitsrichtlinien implementiert, die, soweit machbar, die Sicherheit und Integrität aller unserer Informationen, einschließlich Ihrer personenbezogenen Daten, gewährleisten.

Weitere Information über die Einhaltung der Datenschutzverpflichtungen durch AstraZeneca finden Sie unter internal global privacy standards

RECHTE DER PERSONEN, DEREN DATEN WEITERGEGEBEN WERDEN

Sie können AstraZeneca jederzeit unter https://www.astrazenecapersonaldataretention.com/ kontaktieren, um Zugang zu den von uns über Sie gespeicherten personenbezogenen Daten zu erhalten, bzw. Fehler zu korrigieren, die Löschung der Daten oder eine eingeschränkte Verarbeitung zu beantragen oder Einwände gegen bestimmte Arten der Verarbeitung Ihrer personenbezogenen Daten zu erheben. Wenn ein solcher Antrag dazu führt, dass AstraZeneca oder dessen Tochtergesellschaften gegen geltende Gesetze, Regelungen oder Verhaltenskodizes verstoßen, kann AstraZeneca Ihrem Antrag möglicherweise nicht nachkommen, aber Sie können dann beantragen, dass wir die Verwendung Ihrer Daten für die weitere Verarbeitung beschränken.

AstraZeneca hat einen Datenschutzbeauftragten eingesetzt, der für die Kontrolle der Einhaltung des Datenschutzrechts durch AstraZeneca verantwortlich ist. Sie können ihn per E-Mail unter privacy@astrazeneca.com erreichen, falls Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben. Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter EU-Recht abgedeckt ist, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Heimatlandes einreichen. Sie finden den Namen und die Kontaktangaben der zuständigen Behörde unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Datenschutzerklärung für Jugendliche unter 16

WER WIR SIND

Wir sind AstraZeneca Österreich GmbH, Landstraßer Hauptstraße 1A, 1030 Wien (Wir nennen uns „AstraZeneca“, „Wir“, „Uns“, „Unser“) und sind Empfänger aller deiner Angaben, die du uns durch das Ausfüllen des Formulars auf unserer Webseite und die Übermittlung der Meldung schickst.

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern. Bitte prüfe daher diese Datenschutzerklärung von Zeit zu Zeit, um sicherzustellen, dass du über die neueste Version verfügst, die für deine personenbezogenen Daten gilt. Wir werden dich selbstverständlich über alle Änderungen informieren, wenn wir dazu verpflichtet sind.

Zwar darfst du eine Nebenwirkung selbst melden, aber wenn du unter 16 Jahre alt bist und Symptome und Nebenwirkungen eines unserer medizinischen Präparate bemerkst, empfehlen wir dir dringend, diese zuerst mit deinen Eltern/Erziehungsberechtigten oder deinem Arzt zu besprechen, die (der) dann an deiner Stelle eine Meldung abgeben kann. Wir bitten dich darum, weil die Angaben einer erwachsenen Person (und insbesondere eines Arztes) manchmal nützliche Schlussfolgerungen und Argumente enthalten, die du als junger Mensch möglicherweise nicht richtig verstehst oder auslegst. Außerdem machst du in deinem Bericht Angaben über dich selbst (personenbezogene Daten), und einige dieser Angaben können besonders wichtig oder sensibel sein, da es um deine Gesundheit geht. Wir schätzen die Möglichkeit, von unseren jungen Patienten Informationen aus erster Hand zu erhalten, nehmen aber den Schutz eurer personenbezogenen Daten sehr ernst und möchten, dass ihr damit sicher umgeht. In dieser Datenschutzerklärung erklären wir dir, welche personenbezogenen Daten wir möglicherweise von dir erfassen und wie wir diese möglicherweise verwenden, wenn du das Formular selbst einreichst.

WELCHE INFORMATIONEN ERFASSEN WIR?

Wenn du dieses Online-Formular ausfüllst, erfassen wir möglicherweise folgende personenbezogenen Daten über dich:

  • Deinen Namen
  • Deine Adresse, Telefonnummer und E-Mail-Adresse
  • Dein Geburtsdatum
  • Ob du ein Junge oder Mädchen bist
  • Deine Beschreibung, wie du dich gefühlt hast, nachdem du die Medizin eingenommen oder erhalten hast (wir nennen das die „Nebenwirkungen“), wann diese begannen und wie lange diese bei dir auftraten
  • Deine Beschreibung des Medikaments von AstraZeneca (Name, Farbe, Form und andere Angaben), die du eingenommen/erhalten hast, warum du es einnimmst, wie viel und wie oft du es einnimmst, wann du mit der Einnahme angefangen hast und wie lange du das Medikament eingenommen hast
  • Weitere Angaben, die du freiwillig machst

Daher können einige der Beschreibungen, die du uns mit deinem Bericht zuschickst, Angaben über deine Gesundheit enthalten. Diese Angaben werden als wichtige oder sensible personenbezogene Daten bezeichnet.

WIE VERWENDEN WIR DEINE DATEN?

Wir benötigen diese Angaben von dir, weil wir ein spezielles Gesetz einhalten müssen. Dieses Gesetz soll dafür sorgen, dass unsere Medikamente eine gute Qualität haben und für die Patienten sicher sind. Dieses Gesetz verlangt von uns auch, alle Nebenwirkungen in Verbindung mit der Anwendung unserer Medikamente zu melden.

Wenn du uns diese Angaben übermittelst, werden wir dich möglicherweise auch kontaktieren, wenn wir mehr Informationen über deinen Bericht brauchen oder um dir eine Rückmeldung zu geben, falls du diese angefordert hast. Daher sind wir ohne deine personenbezogenen Daten nicht in der Lage, die von dir gemeldete Nebenwirkung nachzuverfolgen und dir eine Rückmeldung zu geben.

In einigen Fällen verwenden wir deine Angaben, um unsere Rechte (rechtmäßige Interessen) in Verbindung mit unseren Medikamenten zu schützen, wenn wir unsere Rechte vor Gericht verteidigen.

WIE WERDEN DEINE DATEN GESPEICHERT?

Wir dürfen deine Daten nicht für unbegrenzte Zeit aufbewahren. Daher speichert AstraZeneca deine personenbezogenen Daten nach den Anforderungen der örtlichen Gesetze und den eigenen Regelungen zur Aufbewahrung von Daten, die wir auf der folgenden Webseite beschreiben: www.astrazenecapersonaldataretention.com. Wir speichern deine Daten nur solange, wie es notwendig ist, um unsere gesetzlichen Pflichten zu erfüllen oder unsere rechtmäßigen Ansprüche zu schützen. Wenn deine personenbezogenen Daten für diese Zwecke nicht mehr erforderlich sind, werden sie auf sichere Weise gelöscht. Das kann bedeuten, dass deine personenbezogenen Daten je nach Zweck und Notwendigkeit der Verwendung der Daten durch AstraZeneca für mehrere Jahre aufbewahrt werden.

WER KANN DEINE DATEN ANSEHEN?

Aus den in dieser Datenschutzerklärung genannten Gründen können deine personenbezogenen Daten an in- oder ausländische Aufsichtsbehörden und andere Unternehmen der AstraZeneca-Firmengruppe weitergegeben werden. Wir können deine personenbezogenen Daten auch an bestimmte andere Personen (z. B. Berater) weitergeben, die prüfen, ob wir unsere Pflichten richtig erfüllen oder an Behörden, Anwälte oder andere Personen, an die wir diese Daten weitergeben müssen, um unsere gesetzlichen Pflichten zu erfüllen oder unsere Rechte bei einer gerichtlichen Auseinandersetzung zu schützen. Auch können wir die Daten an den Käufer von AstraZeneca weitergeben, wenn wir unser Unternehmen ganz oder teilweise verkaufen oder eine Zusammenarbeit eingehen.

Aber solange deine Daten von AstraZeneca gespeichert werden, können personenbezogene Daten, die auf deine Person schließen lassen, nur vom Patientensicherheitsteam von AstraZeneca, das sich in deinem Heimatland befindet, und einer kleinen Anzahl technischer Fachleute eingesehen werden, die das Computersystem weltweit unterstützen, auf dem AstraZeneca die personenbezogenen Daten speichert. AstraZeneca wird alle Angaben entfernen, die auf deine Person schließen lassen (z. B. Name oder Adresse), bevor die Daten von anderen Personen, außer dem lokalen Sicherheitsteam oder den Systemadministratoren verwendet oder weitergegeben werden. Wir können die Daten dennoch weitergeben, aber die andere Person würde nicht erfahren, dass sich diese Daten auf deine Person beziehen. Angaben, die für die medizinische Bewertung des Berichts wichtig sind, wie Alter und Geschlecht, dürfen zur Einhaltung unserer rechtlichen oder regulatorischen Verpflichtungen an staatliche Einrichtungen weitergegeben werden.

INTERNATIONALE ÜBERMITTLUNG VON DATEN:

Unternehmen von AstraZeneca und andere Personen, denen wir die Daten weitergeben, können sich in einem beliebigen Land befinden. Dazu können Länder gehören, in denen die Daten gesetzlich nicht so geschützt sind wie in deinem Heimatland. AstraZeneca erfüllt die örtlichen Datenschutzvorschriften und die internen Datenschutzstandards, wenn wir deine Daten weitergeben. AstraZeneca ergreift außerdem die für die jeweilige Weitergabe von Daten notwendigen Sicherheitsvorkehrungen nach dem Gesetz des Landes, das den Transfer der Daten durchführt. Wenn wir deine Daten an ein anderes Land übermitteln, übertragen wir nur die Daten, die eine andere Person für die Durchführung ihrer Aufgaben benötigt und mit den Beschränkungen, die in den verbindlichen unternehmensinternen Vorschriften von AstraZeneca (du findest sie hier) oder den EU-Standardvertragsklauseln) genannt werden. Du hast nach entsprechender Anfrage möglicherweise Anspruch auf Erhalt eines Exemplars der verbindlichen unternehmensinternen Vorschriften und/oder der EU-Standardvertragsklauseln von AstraZeneca, wenn du dich mit dem Unternehmen über privacy@astrazeneca.com in Verbindung setzt.

WIE WIR DEINE DATEN SCHÜTZEN

Wir speichern Angaben über dich auf einem Computer. Es wird streng kontrolliert, wer diese Daten einsehen kann. Wir haben angemessene Datenschutz- und Sicherheitsrichtlinien, die (soweit praktisch möglich), die Sicherheit und Unversehrtheit aller unserer Informationen, einschließlich deiner personenbezogenen Daten, gewährleisten sollen.

Weitere Informationen über die Einhaltung der Datenschutzverpflichtungen durch AstraZeneca findest du unter internal global privacy standard

DEINE RECHTE

Du und/oder deine Eltern/Erziehungsberechtigten erreichen AstraZeneca jederzeit unter Www.astrazenecapersonaldataretention.com, Dort kannst du (könnt Ihr)

  • deine personenbezogenen Daten einsehen
  • mögliche Fehler korrigieren oder die Löschung solcher Fehler beantragen
  • eine eingeschränkte Verwendung deiner Daten beantragen
  • gegen eine bestimmte Verwendung deiner personenbezogenen Daten Beschwerde einlegen

Wenn ein solcher Antrag dazu führen würde, dass AstraZeneca oder dessen Tochtergesellschaften gegen geltende Gesetze, Regelungen oder Verhaltensregeln verstößt bzw. verstoßen, kann AstraZeneca deinen Antrag möglicherweise nicht genehmigen. Du kannst dann aber beantragen, dass wir die Verwendung deiner personenbezogenen Daten für die weitere Verarbeitung beschränken.

Bei AstraZeneca arbeitet eine Person, die als Datenschutzbeauftragte(r) bezeichnet wird. Diese Person ist für die Einhaltung der Datenschutzpflichten durch AstraZeneca verantwortlich. Du kannst diese Person per E-Mail unter privacy@astrazeneca.com erreichen, falls du Fragen zur Verwendung deiner personenbezogenen Daten hast. Falls die Verarbeitung deiner personenbezogenen Daten durch AstraZeneca nach dem EU-Recht geregelt wird, kannst du außerdem eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde in deinem Wohnsitzland einlegen. Den Namen und die Kontaktangaben der zuständigen Behörde findest Du hier: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Stand: April 2018