Erklärung zum Datenschutz

AstraZeneca GmbH, Tinsdaler Weg 183, 22880 Wedel („AstraZeneca“, „Wir“, „Uns“, „Unser“), ein Unternehmen der AstraZeneca-Gruppe (www.astrazeneca.com), nimmt den Schutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir über Sie erheben und wie diese verwendet werden können.

Die Datenschutzerklärung kann von Zeit zu Zeit geändert werden. Daher bitten wir Sie, die Datenschutzerklärung von Zeit zu Zeit erneut zu überprüfen, um sicherzustellen, dass Sie über die neueste Version verfügen, die für Ihre personenbezogenen Daten gilt. Wir werden Sie selbstverständlich über alle Änderungen informieren, wenn wir dazu verpflichtet sind.

WELCHE INFORMATIONEN ERHEBEN WIR?

Mit diesem Formular erheben wir personenbezogene Daten über Sie. Je nachdem, ob Sie eine medizinische Fachkraft, ein Patient oder jemand sind, der das Formular im Namen eines Patienten ausfüllt (Sonstige/Patientenvertreter), werden andere personenbezogene Daten über Sie gesammelt, wie unten beschrieben.

Medizinische Fachkräfte: Wenn Sie dieses Formular im Namen eines Patienten ausfüllen und Angaben zum Patienten erfassen, erheben wir folgende personenbezogene Daten von Ihnen:

  • Name
  • Beruf
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)

Sonstige/Patientenvertreter: Wenn Sie dieses Formular im Namen eines Patienten ausfüllen und Abgaben zum Patienten erheben, erfassen wir folgende persönliche Daten von Ihnen:

  • Name
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)

Patienten: Wenn Sie dieses Formular selbst ausfüllen, erfassen wir folgende personenbezogene Daten von Ihnen:

  • Name
  • Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse, Fax)
  • Geburtsdatum
  • Geschlecht
  • Angaben zu aufgetretenen Nebenwirkungen, einschließlich des Datums des Beginns und Endes der jeweiligen Nebenwirkung
  • Angaben zum AstraZeneca-Präparat, das Sie einnehmen, darunter auch der Grund für die Behandlung mit dem Präparat, Angaben zum eingenommenen Präparat, das Datum des Beginns und Endes der Präparateinnahme, die Dosis, die Einheit und die Häufigkeit der Präparateinnahme
  • Zusätzliche Angaben, die Sie uns freiwillig zur Verfügung stellen

Wenn Sie als Patient eine Nebenwirkung melden, erfasst AstraZeneca im Rahmen des Meldeverfahrens und der Nachverfolgung der von Ihnen gemeldeten Nebenwirkung möglicherweise sensible personenbezogene Informationen über Sie.

WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Solche Informationen (einschließlich sensibler personenbezogener Informationen) werden von Ihnen bereitgestellt und von uns gemäß den geltenden regulatorischen Anforderungen verwendet, um die hohen Standards an die Qualität und Sicherheit der gesundheitlichen Versorgung und Medizinprodukte oder Medizingeräte zu gewährleisten, und insbesondere, um die rechtlichen oder regulatorischen Verpflichtungen AstraZenecas im Zusammenhang mit der Meldung von Nebenwirkungen unserer Präparate einzuhalten.

Im Rahmen dessen setzen wir uns eventuell mit Ihnen in Verbindung, wenn wir weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis benötigen, und werden Sie möglicherweise über entsprechende Abhilfemaßnahmen informieren, wenn Sie einer Kontaktaufnahme zugestimmt haben. Daher sind wir ohne die Bereitstellung Ihrer personenbezogenen Daten nicht in der Lage, die Nebenwirkung nachzuverfolgen und Ihnen eine Rückmeldung zukommen zu lassen. Wenn Sie eine medizinische Fachkraft sind, werden Sie aufgefordert und sind in einigen Ländern möglicherweise sogar rechtlich verpflichtet, alle beobachteten Nebenwirkungen zu melden, einschließlich weiterer, in diesem Zusammenhang angeforderter Informationen.

In einigen Fällen müssen wir die von Ihnen bereitgestellten Informationen (einschließlich sensibler persönlicher Daten) in Übereinstimmung mit unserem legitimen Interesse an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche im Zusammenhang mit unseren Produkten im In- und Ausland verarbeiten (siehe auch nachfolgender Abschnitt, INTERNATIONALE ÜBERMITTLUNG VON DATEN).

WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESPEICHERT?

AstraZeneca speichert Ihre personenbezogenen Daten gemäß lokalen Gesetzen und Vorschriften und der Richtlinie zur Aufbewahrung von Dokumenten (Document Retention Policy) solange, wie es für die Erfüllung unserer rechtlichen Verpflichtungen oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Wenn Ihre personenbezogenen Daten für diese Zwecke nicht mehr erforderlich sind, werden sie auf sichere Weise gelöscht. Das bedeutet, dass Ihre personenbezogenen Daten je nach Zweck und erforderlicher Datenverarbeitung von AstraZeneca möglicherweise mehrere Jahre lang aufbewahrt werden. Weitere Informationen zur AstraZenecas internen Richtlinie zur Aufbewahrung von Dokumenten (Document Retention Policy) erhalten Sie unter www.astrazenecapersonaldataretention.com.

WER HAT ZUGANG ZU IHREN PERSONENBEZOGENEN DATEN?

Ihre personenbezogenen Daten (einschließlich sensibler persönlicher Daten) werden möglicherweise an lokale und/oder ausländische Aufsichtsbehörden sowie an andere Unternehmen der AstraZeneca-Gruppe zu den in dieser Erklärung genannten Zwecken weitergegeben. Darüber hinaus dürfen wir Ihre Daten gegenüber bestimmten Drittparteien (z. B. Auditoren und Berater) offenlegen, um interne oder externe Anforderungen von öffentlichen Körperschaften oder Exekutivorganen und prozessführenden Parteien im Rahmen einer gesetzlichen Melde- oder Auskunftspflicht oder eines gesetzlichen Anspruchs einzuhalten. Außerdem können sie möglicherweise an einen Nachfolger oder Geschäftspartner von AstraZeneca oder an ein Unternehmen der AstraZeneca-Gruppe weitergegeben werden, falls AstraZeneca das gesamte Unternehmen oder Teile des Unternehmens veräußert oder abgibt oder eine Kooperation bzw. ein Joint-Venture eingeht.

Während des Zeitraums, in dem Ihre Daten von AstraZeneca gespeichert werden, können personenbezogene Daten, die Rückschlüsse auf einen Patienten zulassen, nur vom Patientensicherheitsteam von AstraZeneca, das sich im Wohnsitzland des Patienten befindet, und einer kleinen Anzahl von Administratoren, die den globalen Support für das System bieten, auf dem AstraZeneca die personenbezogenen Daten hält, eingesehen werden. AstraZeneca wird alle Identifizierungsmerkmale von Patienten (z. B. Name, Initialen oder Adresse) entfernen, bevor die Daten über das lokale Sicherheitsteam oder die Systemadministratoren hinaus verwendet oder offengelegt werden. Informationen, die für die medizinische Auswertung des Berichts wichtig sind, wie Alter und Geschlecht, dürfen zur Einhaltung unserer rechtlichen oder regulatorischen Verpflichtungen an staatliche Einrichtungen weitergegeben werden.

INTERNATIONALE ÜBERMITTLUNG VON DATEN:

Unternehmen der AstraZeneca-Gruppe und Drittparteien können in einem beliebigen Land ansässig sein. Möglicherweise zählen dazu Länder, die nicht demselben rechtlichen Datenschutzniveau unterliegen, wie Ihr Heimatland. AstraZeneca erfüllt lokale Datenschutzvorschriften sowie globale interne Datenschutzstandards und ergreift die für die jeweiligen Datentransfers notwendigen Sicherheitsvorkehrungen nach dem geltenden Recht desjenigen Landes, das den Transfer der Daten durchführt. Unabhängig davon, in welches Land Ihre personenbezogenen Daten transferiert werden, geben wir Ihre Daten nur unter strenger Anwendung des Prinzips „Kenntnis nur wenn nötig“ und im Rahmen angemessener vertraglicher Beschränkungen (wie etwa verbindliche unternehmensinterne Vorschriften von AstraZeneca und EU-Standardvertragsklauseln) weiter. Sie haben nach entsprechender Anfrage Anspruch auf Erhalt eines Exemplars der verbindlichen unternehmensinternen Vorschriften und/oder der EU-Standardvertragsklauseln von AstraZeneca, wenn Sie sich mit dem Unternehmen über privacy@astrazeneca.com in Verbindung setzen.

VERBINDLICHE UNTERNEHMENSINTERNE VORSCHRIFTEN:

Wir haben die Einhaltung einiger unserer gesetzlichen Verpflichtungen in Bezug auf personenbezogene Daten durch die Einführung einer Reihe von verbindlichen unternehmensinternen Vorschriften (Binding Corporate Rules - BCR) sichergestellt. Die BCR enthalten die Datenschutzverpflichtungen AstraZenecas in Bezug auf die Weitergabe personenbezogener Daten an unsere Tochterunternehmen im Europäischen Wirtschaftsraum (EWR) und Länder, in denen ähnliche Einschränkungen für die Verarbeitung personenbezogener Daten gelten.

Unsere BCR wurden durch mehrere nationale Datenschutzbehörden genehmigt. In den Ländern, in denen diese gelten, verpflichten uns die BCRs zu Folgendem:

  1. Nutzung personenbezogener Daten nur für bestimmte Zwecke
  2. Maßnahmen zur Sicherstellung der Genauigkeit und Aktualität der von uns verwahrten personenbezogenen Daten
  3. Geeigneten Maßnahmen gegen die Risiken rechtswidriger Nutzung und unbeabsichtigten Verlusts oder Zerstörung bzw. Beschädigung personenbezogener Daten

Weitere Informationen über diese Anforderungen finden Sie hier. Die BCR und alle sonstigen daraus abgeleiteten Rechte gelten nicht für personenbezogene Daten, die aus Ländern außerhalb des Europäischen Wirtschaftsraums stammen.

WIE WIR IHRE INFORMATIONEN SCHÜTZEN

Wir haben angemessene Datenschutz- und Sicherheitsrichtlinien implementiert, die, soweit machbar, die Sicherheit und Integrität aller unserer Informationen, einschließlich Ihrer personenbezogenen Daten, gewährleisten.

Weitere Information über die Einhaltung der Datenschutzverpflichtungen durch AstraZeneca finden Sie unter internal global privacy standards

RECHTE DER PERSONEN, DEREN DATEN WEITERGEGEBEN WERDEN

Sie können AstraZeneca jederzeit unter https://www.astrazenecapersonaldataretention.com/ kontaktieren, um Zugang zu den von uns über Sie gespeicherten personenbezogenen Daten zu erhalten, bzw. Fehler zu korrigieren, die Löschung der Daten oder eine eingeschränkte Verarbeitung zu beantragen oder Einwände gegen bestimmte Arten der Verarbeitung Ihrer personenbezogenen Daten zu erheben. Wenn ein solcher Antrag dazu führt, dass AstraZeneca oder dessen Tochtergesellschaften gegen geltende Gesetze, Regelungen oder Verhaltenskodizes verstoßen, kann AstraZeneca Ihrem Antrag möglicherweise nicht nachkommen, aber Sie können dann beantragen, dass wir die Verwendung Ihrer Daten für die weitere Verarbeitung beschränken.

AstraZeneca hat einen Datenschutzbeauftragten eingesetzt, der für die Kontrolle der Einhaltung des Datenschutzrechts durch AstraZeneca verantwortlich ist. Sie können ihn per E-Mail unter privacy@astrazeneca.com oder schriftlich unter c/o the Chief Privacy Officer, AstraZeneca, Academy House, 136 Hills Road, Cambridge CB2 8PA, England erreichen, falls Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben. Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter EU-Recht abgedeckt ist, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Heimatlandes einreichen. Sie finden den Namen und die Kontaktangaben der zuständigen Behörde unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Stand: April 2018