Datenschutzhinweis für Angehörige der Gesundheitsberufe

Im Folgenden informieren wir gemäß Art. 13 und Art. 14 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website

Wir Galapagos Biopharma Austria GmbH, "Galapagos", "wir" oder "uns") verpflichten uns, den Schutz der personenbezogenen Daten aller Personen zu gewährleisten, die derzeit mit uns zusammenarbeiten, einschließlich der Angehörigen der Gesundheitsberufe ("HCPs" oder "Sie"). Ihre persönlichen Daten werden mit größter Sorgfalt und in Übereinstimmung mit den Anforderungen der europäischen und lokalen Datenschutzgesetze behandelt und geschützt.

In dieser Datenschutzerklärung erläutern wir die Grundsätze, die wir in unserer Eigenschaft als Verantwortlicher bei der Verarbeitung personenbezogener Daten von HCPs anwenden ("Datenschutzhinweis"). Er gilt für alle personenbezogenen Daten, die in beliebigem Format, ob elektronisch oder in Papierform, erhoben und verarbeitet werden.

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

–          IP-Adresse

–          Datum und Uhrzeit der Anfrage

–          Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–          Inhalt der Anforderung (konkrete Seite)

–          Zugriffsstatus/HTTP-Statuscode

–          jeweils übertragene Datenmenge

–          Website, von der die Anforderung kommt

–          Browser

–          Betriebssystem und dessen Oberfläche

–          Sprache und Version der Browsersoftware.

Wir erheben und speichern diese Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen (Art. 6 Abs. 1 lit. f DSGVO).

 

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

1.     Unsere Zwecke, die persönlichen Daten, die wir sammeln und wie lange wir sie aufbewahren

Wir verarbeiten Ihre personenbezogenen Daten für verschiedene Zwecke, die alle im Zusammenhang mit der beruflichen Beziehung stehen, die wir mit Ihnen haben oder die wir anstreben.

In der Regel erheben wir personenbezogene Daten direkt von Ihnen, aber wir können personenbezogene Daten wie Ihre Kontaktdaten aus anderen Quellen wie IQVIA, öffentlichen Datenbanken, Social-Media-Plattformen und anderen Dritten erhalten.

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten nicht länger gespeichert werden, als es zur Erfüllung der unten genannten Zwecke oder im Rahmen eines Vertrags oder einer gesetzlichen Verpflichtung erforderlich ist.

Für jeden Zweck führen wir hier die Rechtsgrundlage, die betroffenen Kategorien personenbezogener Daten und die Aufbewahrungsfrist der personenbezogenen Daten auf: 

 

Klinische Studien:Zweck und Rechtsgrundlage

Kategorien von betroffenen personenbezogenen Daten

Aufbewahrungsfrist

Beziehungsmanagement:

-        den beruflichen Werdegang und die berufliche Qualifikation kennen und verstehen;

-        Ihr Profil aufbauen und ein besseres Verständnis für Ihr Fachwissen und Ihre Interessensgebiete erlangen;

-        die Möglichkeiten zu ermitteln, eine Geschäftsbeziehung mit Ihnen einzugehen oder die bestehende Beziehung zu erneuern, oder mit der Gesundheitsorganisation, für die Sie arbeiten;

-        auf Ihre Anfragen zu antworten;

-        nicht werbliche Informationen weiterzugeben, die Sie interessieren könnten, z. B. um Ihnen Informationen über Krankheiten zukommen zu lassen;

=>  Basierend auf unserem berechtigten Interesse, eine Geschäftsbeziehung mit Ihnen zu beginnen und/oder aufrechtzuerhalten

Identifikationsdaten und Kontaktdaten: z.B. Name, Adresse, E-Mail, Telefonnummer, Nationalität, Geburtsdatum, Geschlecht, bevorzugte Sprache;

 

Berufliche Informationen: z. B. Beschreibung Ihrer Funktion, Berufsbezeichnung, Praxis, Fachwissen, Kenntnisse über unsere Produkte, Spezialisierung und Identifikationsnummer, einschließlich Ihres Profils auf einer Social-Media-Plattform;

Notizen, die während unserer Besprechungen gemacht wurden.

Solange eine berufliche Beziehung zwischen uns besteht

Direktmarketing-Kommunikation

-       Werbeinformationen per email über unsere Produkte und Aktivitäten weitergeben.

=>  Basierend auf Ihrer Zustimmung (Art. 6 Abs. 1 lit a DSGVO)

Identifikationsdaten und Kontaktangaben

Solange eine berufliche Beziehung zwischen uns besteht (es sei denn, Sie ziehen Ihre Zustimmung zurück). Sie können sich jederzeit von unseren E-Mails abmelden, indem Sie den Abmeldelink verwenden, der in jeder Kommunikation, die wir Ihnen senden, enthalten ist.

Verwaltung von Rechnungen:

-        Erfüllung unserer buchhalterischen Steuerpflichten und gesetzlichen Buchführungspflichten

=>    Erforderlich, um buchhalterische gesetzliche Pflichten zu erfüllen (Art. 6 Abs. 1 lit b DSGVO)

Identifikationsdaten und Kontaktangaben;

Finanzielle Details: z. B. Registrierungsnummern, Bankkontonummer; Rechnungen, Steuer- und Versicherungsinformationen;

Details zum Werttransfer: z. B. Kostenbeitrag für Bildungsveranstaltungen, Anmeldegebühren, Reise- und Unterkunftskosten, Honorare für Dienstleistungen, die Finanzierung und Bezahlung von Forschungs- und Entwicklungsarbeiten.

Solange eine berufliche Beziehung zwischen uns besteht , zusätzlich es durch gesetzliche Buchführungspflichten erforderlich ist.

Organisation Ihres Besuchs von Messen und Veranstaltungen:

-        Organisation Ihrer Teilnahme an einer Veranstaltung, z. B. einem Treffen oder einer Manifestation, etc.

-        Reisen und/oder Unterkünfte in Ihrem Namen organisieren.

=>  Basierend auf unserem berechtigten Interesse, Ihre Teilnahme an Messen und Veranstaltungen zu organisieren (Art. 6 Abs. 1 lit f DSGVO)

Veranstaltungsdetails: z. B. Uhrzeit und Datum der Veranstaltung, Anmeldedaten und -gebühren, sonstige Kosten im Zusammenhang mit der Veranstaltung, Passdaten;

Reise- und Unterkunftsdetails: z. B. Reise- und Unterkunftskosten und -präferenzen, Gebühren für Dienstleistungen.

1 Monat nach dem Ereignis, es sei denn, die geltende Gesetzgebung verpflichtet uns, diese Daten länger aufzubewahren, dann die im Gesetz genannte Aufbewahrungsfrist.

Werttransfers:

-       Erfassen Sie die Höhe der direkten und indirekten Zahlungen, die an Sie geleistet wurden.

-       Dazu gehören Spenden und Sponsoring.

=>    Erforderlich zur Erfüllung nationaler gesetzlicher Verpflichtungen oder;      basierend auf Ihrer Zustimmung. Dies hängt von der Gesetzgebung in Ihrem Wohnsitzland ab. Wenn eine Zustimmung erforderlich ist, wird Ihre Zustimmung entsprechend eingeholt. (Art. 6 Abs. 1 lit c oder a DSGVO)

Identifikationsdaten und Kontaktangaben;

Details zur Wertübertragung;

Finanzielle Details.

Solange es durch nationale Gesetze vorgeschrieben ist.

Wenn der Zeitraum nicht durch eine nationale gesetzliche Verpflichtung festgelegt ist, so lange, wie es für uns erforderlich ist, um den EFPIA Code of Practice einzuhalten (es sei denn, Sie ziehen Ihre Zustimmung zurück).

Klinische Studien:

-        wenn Sie an der Durchführung einer klinischen Studie beteiligt sind: zur Durchführung klinischer Studien und zur Beantwortung von Produktbeschwerden und unerwünschten Ereignissen. 

=>  Erforderlich, um die Einhaltung einer gesetzlichen Verpflichtung zur Aufbewahrung von Daten über klinische Studien sicherzustellen (Art. 6 Abs. 1 b DSGVO). Hier Klärungsbedarf

Identifikationsdaten und Kontaktangaben;

Fachliche Informationen;

Ihre Antworten auf Produktbeschwerden und unerwünschte Ereignisse.

Wir werden Ihre Daten für 25 Jahre nach dem Ende der klinischen Studie aufbewahren, wie es die Verordnung über klinische Studien vorsieht.

Marktforschung und andere Aktivitäten:

  - Wenn Sie an der Durchführung von Studien/Umfragen beteiligt sind: zur Durchführung von Forschungsstudien/Umfragen zur Vermarktung unserer Produkte.

Notwendig, um die Einhaltung von Gesetzen zur Pharmakovigilanz sicherzustellen oder;

=>  Aufgrund unseres berechtigten Interesses, Informationen über die Kommerzialisierung unserer Produkte zu sammeln. (Art. 6 Abs. 1 lit f DSGVO)

Identifikationsdaten und Kontaktangaben;

Berufliche Informationen, einschließlich der Informationen und Beziehung in Bezug auf ein "unerwünschtes Ereignis";

Ihre Angaben zur Marktforschung.

So lange, wie es die Pharmakovigilanzgesetze vorschreiben.

Wenn der Zeitraum nicht durch eine nationale gesetzliche Verpflichtung definiert ist, werden wir versuchen, Ihre Daten, wenn möglich, zu de-identifizieren.

=> Für alle personenbezogenen Daten, die wir unter den oben genannten Umständen erhoben haben, möchten wir jedoch klarstellen, dass wir Ihre personenbezogenen Daten auch verarbeiten werden, um: (a) zur Erfüllung gesetzlicher Verpflichtungen oder um, soweit uns dies rechtlich gestattet ist, allen angemessenen Anfragen von zuständigen Strafverfolgungsbehörden oder -vertretern, Justizbehörden, Regierungsbehörden oder -gremien, einschließlich zuständiger Datenschutzbehörden, nachzukommen; 

2      Korrektheit

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass personenbezogene Daten für die beabsichtigten Zwecke richtig, aktuell und zuverlässig sind. Bitte beachten Sie, dass Sie für die Richtigkeit Ihrer personenbezogenen Daten mitverantwortlich sind. Sollten sich bestimmte Informationen, die wir über Sie haben, ändern, informieren Sie uns bitte umgehend.

3      Weitergabe an Empfänger

Wir können für die oben genannten Zwecke Unterstützung einholen oder Empfänger einsetzen. Diese Empfänger sind verpflichtet, Ihre personenbezogenen Daten nur in Übereinstimmung mit unseren Anweisungen zu verarbeiten und eine angemessene Sicherheit dieser personenbezogenen Daten zu gewährleisten . Zu diesen Empfängern können unter anderem gehören: Lohnbuchhaltungsorganisation, Sozialsekretariat, Krankenversicherungsanbieter, Gruppenversicherungsanbieter, HR-Systemanbieter oder ein anderer Softwarelieferant, Cloud-Service-Lösungsanbieter, Bankinstitut und eine autorisierte medizinische Einrichtung. Darüber hinaus können personenbezogene Daten an befugte Personen, die mit Schadensfällen und Ermittlungen befasst sind, Strafverfolgungsbehörden, Rechtsberater und Behörden weitergegeben werden, wenn dies zur Erfüllung einer Anfrage oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Es kann vorkommen, dass Daten über Sie innerhalb der Galapagos-Unternehmensgruppe weitergegeben werden, wenn dies zur Erreichung bestimmter Zwecke erforderlich ist. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass alle Unternehmen der Galapagos-Gruppe den gleichen oder gleichwertigen Datenschutzbestimmungen unterliegen. Befindet sich die Einheit außerhalb des EWR, werden wir die notwendigen Maßnahmen ergreifen, um einen gleichwertigen Schutz wie innerhalb des EWR zu gewährleisten.

In der Regel werden die Daten, die wir von Ihnen erheben, nicht außerhalb des EWR übertragen. Wenn wir in Ausnahmefällen Daten außerhalb des EWR übertragen, werden wir sicherstellen, dass sie durch die folgenden Sicherheitsvorkehrungen geschützt sind:

- Übermittlung der Daten in ein Nicht-EWR-Land, das von der Europäischen Kommission einen Angemessenheitsbeschluss erhalten hat;

- Einführung geeigneter vertraglicher Maßnahmen, einschließlich Standardvertragsklauseln, mit der Drittpartei oder der Galapagos-Einheit, um sicherzustellen, dass die Drittpartei oder die Galapagos-Einheit die personenbezogenen Daten nach den gleichen Standards schützt, wie sie innerhalb des EWR erforderlich sind.

4      Sicherheit der Verarbeitung

Wir sind uns unserer Verantwortung bewusst, ein angemessenes Sicherheitsniveau in Bezug auf Ihre personenbezogenen Daten zu gewährleisten. Wir haben daher geeignete technische und organisatorische Maßnahmen getroffen, um die personenbezogenen Daten gegen Verlust, Veränderung, zufällige oder unrechtmäßige Zerstörung, unberechtigte Weitergabe oder unberechtigten Zugriff auf die personenbezogenen Daten zu schützen. 

5      Ihre Rechte

Wenn wir Ihre personenbezogenen Daten erheben und verwenden, können Sie die folgenden Rechte ausüben:

  • Recht auf Zugang: Sie können eine Kopie Ihrer personenbezogenen Daten, die sich in der Verarbeitung befinden, anfordern und/oder Zugang zu Ihren personenbezogenen Daten verlangen;
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige personenbezogene Daten berichtigen oder ergänzen zu lassen;
  • Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, Ihre personenbezogenen Daten aus unseren Dateien entfernen zu lassen. Dieses Recht ist jedoch nicht absolut, und es müssen einige Bedingungen erfüllt sein, damit dieses Recht zur Anwendung kommt;
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Anträgen auf Einschränkung der Verarbeitung wird nur dann stattgegeben, wenn die antragstellende betroffene Person berechtigte Gründe hat, einen solchen Antrag zu stellen;
  • Recht auf Datenübertragbarkeit: für personenbezogene Daten, die Sie Galapagos zur Verfügung gestellt haben, haben Sie das Recht, Ihre personenbezogenen Daten, die von Galapagos verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und/oder diese Daten an einen anderen Verantwortlichen zu übermitteln;
  • Recht auf Widerspruch: Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Bitte beachten Sie, dass dieser Antrag abgelehnt werden kann, wenn die Daten für die Verarbeitung durch Galapagos aus zwingenden legitimen Gründen oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind;
  • automatisierte individuelle Entscheidungsfindung: Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruht;
  • Recht auf Widerruf der Einwilligung: In Bezug auf die Verarbeitung personenbezogener Daten, für die Sie eine Einwilligung erteilt haben (z.B. Direktmarketing), können Sie Ihre erteilte Einwilligung jederzeit widerrufen. Dieser Widerruf wirkt sich jedoch nicht auf Verarbeitungsvorgänge aus, die zuvor auf der Grundlage Ihrer Einwilligung durchgeführt wurden;
  • Beschwerderecht: Wenn Sie zu irgendeinem Zeitpunkt der Meinung sind, dass wir Ihre Privatsphäre verletzen, haben Sie das Recht, eine Beschwerde bei der nationalen Datenschutzaufsichtsbehörde einzureichen. 

Die Kontaktdaten der Sofern oben nicht anders angegeben, können Sie diese Rechte ausüben, indem Sie eine Anfrage an dpo@glpg.com senden. Nach Prüfung Ihrer Identität und der Anwendungskriterien werden wir Ihnen in der Regel innerhalb eines Monats nach Eingang der Anfrage Auskunft über die getroffenen Maßnahmen erteilen.

6      Änderungen dieses Datenschutzhinweises

Änderungen an dieser Datenschutzerklärung können von Zeit zu Zeit in Übereinstimmung mit den europäischen und lokalen Datenschutzgesetzen vorgenommen werden. Wenn wir den Inhalt dieses Datenschutzhinweises ändern, werden wir das Datum und die Versionsnummer der letzten Aktualisierung" dieses Datenschutzhinweises ändern. 

7      Kontakt

Wenn Sie Fragen oder Anmerkungen zum Inhalt dieser Datenschutzerklärung haben oder wenn Sie eines Ihrer Rechte in Bezug auf die von uns verarbeiteten Daten ausüben möchten, können Sie sich an unser Datenschutzbüro wenden, indem Sie eine E-Mail an dpo@glpg.com senden.