DATENSCHUTZHINWEIS

1. Einleitung / Wer ist verantwortlich für Ihre personenbezogenen Daten

In diesem Datenschutzhinweis bezieht sich „AstraZeneca“, „wir“, „uns“ und „unser“ auf die Konzernunternehmen von AstraZeneca.

Wir bestimmen, für welche Zwecke und auf welche Art und Weise Ihre personenbezogenen Daten erhoben, verwendet und/oder offengelegt und gemäß den internen globalen Datenschutzstandards von AstraZeneca verwaltet werden.

AstraZeneca nimmt den Datenschutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Dieser Datenschutzhinweis erklärt, welche personenbezogenen Daten wir von Ihnen erfassen können und wie wir sie gegebenenfalls verwenden.

Wir können von Zeit zu Zeit Änderungen an diesem Datenschutzhinweis vornehmen. Wir werden Sie über alle Änderungen informieren, wenn wir dazu verpflichtet sind.

AstraZeneca bietet mit dem PatientenDialog eine Möglichkeit zum Erfahrungsaustausch mit Patienten an, die unter bestimmten Erkrankungen leiden.

Die für diese Datenverarbeitung erforderliche Datenschutzerklärung wird im Folgenden dargestellt.

2. Datenschutzrechtliche Einwilligungserklärung

Ich bin damit einverstanden, dass meine Daten und Nutzungsstatistik im Rahmen der Registrierung elektronisch gespeichert werden. Die persönlichen Daten dienen der Registrierung und Anzeige fachspezifischer Informationen. Die Nutzungsprofile dienen der Qualitätssicherung und der individuellen Auswertung der Webseitennutzung, wie in der Datenschutzerklärung (siehe Ziffer 3) beschrieben. Mir ist bekannt, dass ich diese Einwilligung jederzeit ohne Begründung durch eine E-Mail an service.center@astrazeneca.com widerrufen kann.

3. Informationen zum Datenschutz

3.1 Welche Daten werden verarbeitet, wer erhält die Daten und zu welchen Zwecken werden sie genutzt?

Um mit Ihnen zu kommunizieren, benötigen wir Ihren Namen, Ihre Telefonnummer und E-Mail-Adresse sowie die Information, ob Sie Patient oder Angehöriger sind. Um Sie über wohnortnahe Aktivitäten zu informieren, erfragen wir Ihre Postleitzahl. Für die Auswahl von passenden Veranstaltungen, erfragen wir Ihre Diagnose. Das Datum der Diagnosestellung (für einige Diagnosen) benötigen wir, um einschätzen zu können, ob Langzeittherapien und die Erfahrungen damit für Sie relevant sein können.

3.2 Was geschieht mit den Daten?

Die Daten werden zunächst verschlüsselt an AstraZeneca übermittelt. Dort werden sie gespeichert und zur Kontaktaufnahme sowie zur interessengerechten Information/Abstimmung mit Ihnen verarbeitet. Diese Daten verbleiben bis zum Widerruf der Einwilligung in unserem System. Wir veröffentlichen Ihre Daten nicht und verarbeiten Ihre Daten ausschließlich selbst bei AstraZeneca ggf. erhalten von uns beauftragte speziell zur Verschwiegenheit verpflichteten Personen Zugriff auf die Daten.

3.3 Double Opt-In

Um am PatientenDialog teilnehmen zu können, müssen Sie zunächst unser Kontaktformular ausfüllen. Sie erhalten dann eine E-Mail mit einem Bestätigungslink. Erst wenn Sie per Klick auf den Link Ihre Bereitschaft zur Teilnahme bestätigen, können wir Sie in unser Programm aufnehmen. Die Bestätigung soll den Missbrauch des PatientenDialogs verhindern helfen. Bitte haben Sie dafür Verständnis. Bestätigen Sie die Teilnahme nicht innerhalb von 14 Tagen, löschen wir die bis zu diesem Zeitpunkt übermittelten Daten.

Hinweis: Soweit Sie sich mit einer Diagnose/Indikation melden, für die aktuell keine speziellen Dialoge geplant sind, speichern wir Ihre Daten für die Dauer von maximal 24 Monaten. Führen wir innerhalb dieses Zeitraumes einen PatientenDialog für Ihr Krankheitsbild durch, kontaktieren wir Sie umgehend.

4. Cookies

Im Rahmen der Verbesserung von Inhalt und Funktionalität der Webseite erfassen wir gegebenenfalls auch mit Hilfe von Cookies (und anderen ähnlichen technologischen Methoden) Informationen über die Art Ihrer Benutzung der Webseite. Hierüber werden Sie bereits im Rahmen unseres Cookie-Banners informiert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO und in dem Interesse die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen. Weitere Informationen, wie Sie Cookies verwalten und löschen bzw. blockieren können, finden Sie in unserem Cookie-Hinweis.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen bzw. blockieren und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

5. Google Analytics

Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und in dem Interesse zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf unseren Webseiten aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedsstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (ein angemessenes Datenschutzniveau liegt nach Art. 45 Abs. 1 DSGVO durch Googles Teilnahme am Privacy Shield vor) übertragen und erst dort gekürzt. Wir haben mit Google Inc. (USA) zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Webseiten für uns auszuwerten und Reports über die Webseitenaktivitäten zusammenzustellen. Sie können der Verarbeitung jederzeit widersprechen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseiten vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Hierüber werden Sie bereits im Rahmen unseres Cookie-Banners informiert. Eine Erfassung durch Google Analytics können Sie zusätzlich verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseiten dauerhaft verhindert: Klicken Sie hier, um die Verarbeitung Ihrer Daten durch Google Analytics zu widersprechen.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen bzw. blockieren und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

6. Aggregierte Informationen

Wir verwenden aggregierte Informationen, die keinen Rückschluss auf Einzelpersonen zulassen, um Kundenverhaltensmuster auf der Webseite und bestimmten Seiten sowie die Nutzung der Webseite zu überwachen und um die Gestaltung und das Layout der Inhalte zu verbessern.

7. Wer hat Zugang zu Ihren personenbezogenen Daten?

Ihre personenbezogenen Daten können an andere AstraZeneca-Konzernunternehmen übermittelt werden. Wir können Ihre personenbezogenen Daten auch an bestimmte Dritte weitergeben: IT-Anbieter für die Zwecke der Systementwicklung und des technischen Supports; Wirtschaftsprüfer und Berater zur Überprüfung der Einhaltung externer und interner Anforderungen; gesetzliche Organe, Strafverfolgungsbehörden und Prozessbevollmächtigte gemäß einer gesetzlichen Meldepflicht oder -forderung; und ein Nachfolger oder Geschäftspartner von AstraZeneca oder eines Unternehmens der AstraZeneca-Gruppe im Falle des Verkaufs, der Veräußerung oder der Gründung eines Joint Ventures für das gesamte Unternehmen oder eines Teils davon.

8. Wie speichern wir Ihre Daten?

Soweit Sie sich mit einer Diagnose/Indikation melden, für die aktuell keine speziellen Dialoge geplant sind, speichern wir Ihre Daten für die Dauer von maximal 24 Monaten.

Im Übrigen speichert AstraZeneca Ihre persönlichen Daten nach Maßgabe der gesetzlichen Aufbewahrungsfristen und der Richtlinie zur Aufbewahrung von Dokumenten. Weitere Informationen zu AstraZenecas interner Richtlinie zur Aufbewahrung von Dokumenten finden Sie auf www.astrazenecapersonaldataretention.com.

9. Internationale Übermittlung

AstraZeneca-Unternehmen und Dritte können überall auf der Welt ansässig sein, darunter auch in Ländern, die möglicherweise nicht den gleichen rechtlichen Schutz für personenbezogene Daten bieten wie Ihr Wohnsitzland. Unabhängig davon, in welches Land Ihre personenbezogenen Daten übermittelt werden, geben wir Ihre personenbezogenen Daten nur unter strenger „Need-to-Know“-Basis und unter entsprechenden vertraglichen Beschränkungen weiter (wie z. B. AstraZenecas Verbindliche unternehmensinterne Regelungen und EU-Standardvertragsklauseln). Sie können eine Kopie der verbindlichen unternehmensinternen Regelungen von AstraZeneca und/oder der EU Standardvertragsklauseln von AstraZeneca auf Anfrage erhalten, indem Sie sich unter privacy@astrazeneca.com an AstraZeneca wenden.

10. Verbindliche unternehmensinterne Regelungen

Durch Ausarbeitung eines Satzes von verbindlichen unternehmensinterne Regelungen (Binding Corporate Rules, BCRs) haben wir für die Befolgung einiger unserer gesetzlichen Verpflichtungen in Bezug auf personenbezogene Daten gesorgt. Die BCRs legen die Datenschutzverpflichtungen von AstraZeneca in Bezug auf personenbezogene Daten fest, die international übermittelt werden

Mehr über diese Verpflichtungen finden Sie hier. Die BCRs und etwaige sich aus ihnen ableitende Rechte gelten nicht für personenbezogene Daten, deren Ursprung in den USA ist.

11. Wie wir Ihre Daten schützen

Wir haben zweckgerechte Datenschutz- und Sicherheitsrichtlinien eingerichtet, deren Zweck darin besteht, die Sicherheit und Unversehrtheit unserer gesamten Informationen, einschließlich Ihrer personenbezogenen Daten zu schützen, soweit dies mit angemessenen Mitteln möglich ist.

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Bitte beachten Sie: Der PatientenDialog ist eine internetbasierte Plattform. Wir bemühen uns, stets die aktuellen Sicherheitsmaßnahmen zum Schutz Ihrer Daten umzusetzen. Eine vollständige und absolute Kontrolle der Daten ist gleichwohl technisch unmöglich.

Mehr Information darüber, wie AstraZeneca seine Datenschutzpflichten erfüllt, finden Sie in unseren internen globalen Datenschutzstandards.

12. Was sind Ihre Rechte?

Sie können sich auf www.astrazenecapersonaldataretention.com jederzeit an AstraZeneca wenden, um Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), Fehler zu korrigieren (Art. 16 DSGVO) oder deren Löschung zu verlangen (Art. 17 DSGVO) oder Ihre Einwilligung zu bestimmten Arten der Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenn eine solche Anfrage zur Folge hätte, dass AstraZeneca oder seine verbundenen Unternehmen gegen ihre Verpflichtungen aus geltenden Gesetzen, Verordnungen oder Verhaltensregeln verstoßen müsste, kann AstraZeneca Ihrer Anfrage möglicherweise nicht nachkommen, Sie können jedoch trotzdem verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für die weitere Verarbeitung sperren. Unter Umständen haben Sie auch ein Recht auf Datenübertragbarkeit an einen anderen Datenverantwortlichen (Art. 20 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Sie können Ihre Teilnahme an dem PatientenDialog jederzeit unter service.center@astrazeneca.com ohne Angaben von Gründen widerrufen, ohne dass Ihnen dadurch deshalb Nachteile entstehen. Alternativ können Sie auf der Seite www.az-patienten.de unter dem Menüpunkt „Vom PatientenDialog abmelden“ unter Angabe Ihrer E-Mail-Adresse den Widerruf erklären.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter das EU-Recht fällt, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland einreichen. Den Namen und die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

13. Wer ist unser Datenschutzbeauftragter?

Verantwortlich für die Einhaltung und Kontrolle unserer Datenschutzpflichten ist unser Datenschutzbeauftragter. Dieser steht ihnen unter folgenden Kontaktdaten gern für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung.

Dr. Uwe Schläger
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Deutschland / Germany
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de
Telefon: 0421 69 66 32 0

14. Wenn Sie nicht weiter von uns informiert werden möchten

Falls Sie sich entschieden haben, Informationen über unsere Produkte oder Leistungen oder über die anderer AstraZeneca-Unternehmen zu empfangen und nun keine weiteren Informationen erhalten möchten, können Sie dies durch eine E-Mail an informationrequest@astrazeneca.com veranlassen. Sie sollten auf allen Mitteilungen deutlich angeben: Ihren Namen, Benutzernamen (falls vorhanden), Registrierungsdaten (falls vorhanden) und den Namen dieser Webseite.

Zuletzt aktualisiert im Mai 2018

© AstraZeneca 2018