Datenschutzhinweis nach der
Datenschutzgrundverordnung (DS-GVO)

Dieser Datenschutzhinweis soll Sie darüber informieren, zu welchen Zwecken die STADA Arzneimittel GmbH, Muthgasse 36/2, 1190 Wien Ihre personenbezogenen Daten verarbeitet. Personenbezogene Daten sind dabei sämtliche Informationen, die sich auf Ihre Person beziehen. Die folgenden Informationenerläutern die Verarbeitung Ihrer personenbezogenen Daten und schaffen Transparenz.

Wir verarbeiten folgende personenbezogene Daten zu Ihrer Person zu folgenden Zwecken:

  1. Daten von Geschäftspartnern / Kundendaten / Lieferantendaten
    Unter diesen Punkt fallen sämtliche Daten von Kunden bzw. Geschäftspartnern, die im Laufe einer Geschäftsbeziehung mit uns verarbeitet werden. Dies betrifft insbesondere folgenden personenbezogene Daten: Daten der Ansprechpartner bei unseren Geschäftspartnern (Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefon- und Faxnummer sowie Informationen über die Geschäftsbeziehung)

    Diese Daten verarbeiten wir zum Zwecke der Durchführung der Geschäftsbeziehung, dem Abschluss von Verträgen, Abwicklung von Bestellungen, der Durchführung von Analysen und Auswertungen sowie die Erfüllung unserer gesetzlichen Verpflichtungen wie bspw. im Rahmen von Screening-Maßnahmen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) 1 b, c, f DS-GVO. Sofern hierbei auf das berechtigte Interesse i.S.d. Art. 6 (1) 1 f DS-GVO abgestellt wird, liegt dieses berechtigte Interesse von uns in der Beantwortung von Anfragen und der Durchführung von geschäftlichen Kontaktbeziehungen. Das Bereitstellen Ihrer personenbezogenen Daten ist für die Geschäftsbeziehung erforderlich. Dies bedeutet, sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist eine Durchführung der Geschäftsbeziehung nicht möglich.

    Wir erhalten personenbezogenen Daten auch aus folgenden Quellen: IQVIA Information Solutions GmbH sowie unter Umständen von Großhändlern, bei denen Sie Produkte von uns kaufen. Diese Quellen sind nicht öffentlich zugänglich. Um Sie informieren und beraten zu können, pflegen wir Ihre Kontaktdaten und Informationen über Ihre Spezialisierungen mit Hilfe von OneKey™, einer von IQVIA Information Solutions GmbH, Stella-Klein-Löw-Weg 15, Haus B, 1020 Wien, betriebenen Datenbank mit aktuellen Kontakt- und Spezialisierungsdaten zu medizinischen Fachkräften. Die Verarbeitung erfolgt auf Grund der sogenannten Interessenabwägungsklausel der DS-GVO. Wenn Sie uns Ihre Daten direkt übermitteln oder wir diese auf andere Weise erhalten, werden die Daten nicht automatisch in der OneKey™-Datenbank gespeichert. IQVIA erhält von uns gegebenenfalls einen Hinweis und meldet sich dann direkt bei Ihnen, um Ihre Daten aufzunehmen oder zu aktualisieren. Sie können der Aufnahme ihrer Daten gegenüber IQVIA jederzeit widersprechen oder den Datenschutzbeauftragten von IQVIA kontaktieren. Zudem können wir Ihre personenbezogenen Daten auch öffentlich zugänglich aus dem Internet erhalten haben.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Diejenigen Dienstleister und/ oder STADA-Gesellschaften, die zur Bearbeitung des Anliegens erforderlich sind. Dies beinhaltet sowohl STADA-Gesellschaften im In- als auch ggf. im Ausland. Kategorien externer Dienstleister können sein: IT-Dienstleister, Entsorgungsdienstleister, Versanddienstleister, Wirtschaftsprüfer, Berater oder Behörden sowie im Rahmen des Credit Managements auch Auskunfteien, Inkassounternehmen und Warenkreditversicherer. Sowohl die STADA-Gesellschaften als auch mögliche Dienstleister, an welche wir Ihre personenbezogenen Daten übermitteln können, befinden sich unter Umständen teilweise außerhalb der EU.

  2. Vertrieb, insb. Außendienst
    Unser Vertrieb verarbeitet die personenbezogenen Daten von Apothekern und Ärzten, welche für die Durchführung seiner Tätigkeit notwendig sind. Dazu zählen insbesondere die folgenden personenbezogenen Daten: Daten der Ärzte und Apotheker sowie ggf. deren Angestellten, die durch den Außendienst angeschrieben und besucht werden (Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefon- und Faxnummer) bzw. durch den Vertrieb kontaktiert werden.

    Diese Daten verarbeiten wir, um unsere Produkte zu vertreiben und zur Pflege der Daten in unseren CRM-Systemen. Der Außendienst verarbeitet diese Daten zum Zwecke der Avisierung, Durchführung und Nachbereitung von Außendienstbesuchen oder sonstigen vertrieblichen Tätigkeiten wie der Pflege von Interessenlisten. Des Weiteren können die Daten zu geschäftlichen Analysen verwendet werden, wie beispielsweise einer Analyse von Umsatzzahlen, Verläufen o.ä. Die Verarbeitung beruht hierbei auf Art. 6 (1) 1 b, f DS-GVO. Sofern hierbei auf das berechtigte Interesse i.S.d. Art. 6 (1) 1 f DS-GVO abgestellt wird, liegt unser berechtigtes in der Optimierung der Vertriebsprozesse und Marketingaktionen.

    Sofern eine Direkterhebung stattfindet: Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Anforderung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Kontaktaufnahme durch den Vertrieb möglich.
    Sofern keine Direkterhebung erfolgte: Wir haben Ihre personenbezogenen Daten aus folgenden Quellen: IQVIA Information Solutions GmbH sowie u.U. von Großhändlern erhalten (s. Punkt 1). Diese Quellen sind nicht öffentlich zugänglich. Zudem können wir Ihre personenbezogenen Daten auch öffentlich zugänglich aus dem Internet erhalten haben.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Konzerngesellschaften zur Pflege des CRMs, IT-Dienstleister, sowie unter Umständen Entsorgungsdienstleister, Apothekenkooperationen, Versanddienstleister, Beratungsunternehmen, Analysedienstleister oder Marketingdienstleister.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  3. Durchführung von Gewinnspielen und Umfragen
    Regelmäßig werden durch uns Gewinnspiele und Umfragen mit unterschiedlichen Zielgruppen durchgeführt. Hierbei verarbeiten wir personenbezogene Daten der Teilnehmer an dem Gewinnspiel oder der Umfrage (insb. Name, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer). Je nach Art des Gewinnspiels kann es zudem möglich sein, durch Ihre Teilnahme Rückschlüsse auf gesundheitsbezogene Daten zu ziehen.

    Diese Daten werden zum Zwecke der Durchführung des Gewinnspiels bzw. der Umfragen von uns verarbeitet. Die Verarbeitung der Daten erfolgt hierbei auf Grundlage von Art. 6 (1) 1 a DS-GVO.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Anforderung, allerdings für die Teilnahme an dem Gewinnspiel / der Umfrage oftmals erforderlich. Dies bedeutet, Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist in der Regel keine Teilnahme an dem Gewinnspiel oder der Umfrage möglich.

    Wir übermitteln Ihre personenbezogenen Daten unter Umständen an folgende Kategorien von Empfängern: Konzerngesellschaften sowie ggf. externe Dienstleister (Versanddienstleister, IT-Dienstleister, Entsorgungsdienstleister; Verläge und Webemittelhersteller), die mit der Abwicklung oder der Auswertung des Gewinnspiels bzw. der Umfrage betraut werden.

    Ihre Daten verarbeiten wir ausschließlich innerhalb von Österreich.

  4. E-Mail-Verkehr
    Im Zuge der Kommunikation per E-Mail verarbeiten wir folgende personenbezogene Daten: Personenbezogene Daten der Sender und Empfänger von E-Mails (insb. Name, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer) sowie weitere personenbezogene Daten, die Sie ggf. über Ihre Signatur oder im Text der E-Mail von sich preisgeben.

    Diese Daten verarbeiten wir zur Kommunikation mit sämtlichen Stakeholdern. Rechtsgrundlage für die Verarbeitung dieser Daten bildet Art. 6 (1) 1 a, f DS-GVO. Sofern hierbei auf das berechtigte Interesse i.S.d. Art. 6 (1) f abgestellt wird, liegt dieses in der Beantwortung von Anfragen und in der Durchführung von Geschäftskommunikation.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Anforderung, allerdings für die Kommunikation per E-Mail erforderlich. Dies bedeutet, Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Kommunikation per E-Mail möglich.

    Wir übermitteln Ihre personenbezogenen Daten im Bedarfsfall an folgende Kategorien von Empfängern: Mitarbeiter von Konzerngesellschaften als auch externe Dienstleister, die bei der Beantwortung des Anliegens unterstützen, bspw. IT-Dienstleister, Beratungsgesellschaften oder Wirtschaftsprüfer.

    Konzern-Gesellschaften und auch Dienstleister, an welchen wir Ihre personenbezogenen Daten übermitteln können, befinden sich teilweise außerhalt der EU.

  5. Kontaktaufnahme über digitale Kanäle des STADA-Konzerns (Gesundheitsdaten)
    Im Rahmen der Beantwortung von Anfragen, die über STADA Funktions-Postfächer, wie beispielsweise info@stada.at, über Social Media Kanäle oder über unsere Kontaktseiten im Internet eingehen, verarbeiten wir sämtliche dort angegebenen Daten des Senders der Anfrage (Name, Firma, Position, geschäftliche oder private Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer) sowie weitere personenbezogene Daten, die Sie ggf. im Text der Nachricht oder im weiteren Verlauf der Anfragenbearbeitung schriftlich oder mündlich über sich preisgeben. Dies kann auch Gesundheitsdaten betreffen.

    Diese Daten verarbeiten wir, um Ihre Anfrage beantworten zu können. Im Falle einer Nebenwirkungsmeldung durch diese Kanäle erfolgt unverzüglich eine Weiterleitung der Anfrage an die zuständigen Kollegen der Abteilung Arzneimittelsicherheit.

    Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 (1) f DS-GVO.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Eine Bearbeitung Ihres Anliegens ist nicht möglich.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Diejenigen Empfänger, die mit der Bearbeitung Ihres Anliegens betraut werden. Dies können sowohl Mitarbeiter von Konzerngesellschaften sein als auch externe Dienstleister, die bei der Beantwortung des Anliegens unterstützen, bspw. IT-Dienstleister, Beratungsgesellschaften und Partnerlaboratorien. Sofern ein Versicherungsfall im Raum steht, wird Ihr Anliegen an die entsprechende Versicherung weitergeleitet, welche dann ggf. auch direkt mit Ihnen in Kontakt treten kann.

    Sofern bei der Anfrage ein Bezug ins Ausland besteht, können Ihre Daten auch an Konzern-Gesellschaften im Ausland übermittelt werden. Diese befinden sich teilweise außerhalb der EU.

  6. Umgang mit Visitenkarten
    Im Rahmen von allgemeinen Geschäftskontakten, Messen oder ähnlichen Veranstaltungen werden regelmäßig Visitenkarten ausgetauscht.

    Wir verarbeiten die auf der Visitenkarte enthaltenen personenbezogenen Daten für eine ggf. später erfolgende Kontaktaufnahme, oder die Aktualisierung unserer Daten und pflegen die Daten u.U. in das Outlook Adressbuch oder in unser CRM-System ein.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine vertragliche oder gesetzliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Kein Erhalt und folglich keine Verwendung der Visitenkarten.

    Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 (1) f DS-GVO.
    Wir übermitteln Ihre personenbezogenen Daten ggf. an den zuständigen Ansprechpartner im Konzern.

    Sofern hierbei ein Bezug ins Ausland besteht, können Ihre Daten auch an Konzern-Gesellschaften im Ausland übermittelt werden. Diese befinden sich teilweise außerhalb der EU.

  7. Bestellungen von Arzneimittelmustern
    Nach § 58 AMG besteht die Möglichkeit für bestimmte Personengruppen, bei uns Arzneimittelmuster zu bestellen. Sollten Sie bei uns Arzneimittelmuster anfordern, verarbeiten wir im Zuge dessen folgende personenbezogenen Daten: Name, geschäftliche Kontaktdaten, Position, Anzahl der bislang an Sie gesendeten Arzneimuster.

    Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) b DS-GVO sowie § 58 AMG.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung allerdings für den Vertragsabschluss erforderlich. Dies bedeutet, Sie sind nicht gesetzlich dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Keine Arzneimittelmusterbestellung möglich.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Versanddienstleister, Konzerngesellschaften sowie Analyse-Dienstleister.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  8. Werbung per Fax, Telefon und E-Mail
    Wir führen Werbe- und Informationsmaßnahmen durch, um unsere Kunden über aktuelle Angebote, Informationen und Services aufmerksam zu machen. Im Zuge dessen verarbeiten wir folgende personenbezogene Daten: Name, Position, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer.

    Die Rechtsgrundlage für die Verarbeitung in diesem Sinne ist Ihre Einwilligung (Art. 6 (1) a DS-GVO) bzw. unser berechtigtes Interesse (Art. 6 (1) f DS-GVO).

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist kein Erhalt von Informationen / Werbung über die o.g. Kanäle, für welche keine Einwilligung erteilt wurde bzw. kein berechtigtes Interesse vorliegt, möglich.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Callcenter, Lettershops, Versanddienstleister, Druckereien sowie IT-Dienstleister.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  9. Anmeldung zu Veranstaltungen
    Direkt oder indirekt über Dritte laden wir natürliche Personen zu Veranstaltungen ein. Im Rahmen der Durchführung dieser Veranstaltung verarbeiten wir folgende personenbezogene Daten der Teilnehmer: Name, Position, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Fax-Nummer.

    Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 (1) a DS-GVO). Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung, allerdings für die Anmeldung zur Veranstaltung erforderlich. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, ist keine Teilnahme an der Veranstaltung möglich.

    Sofern keine Direkterhebung stattfindet, erhalten wir Ihre personenbezogenen Daten von der Stelle, bei welcher Sie sich für die Veranstaltung angemeldet haben, beispielsweise vom Veranstalter. Je nach Veranstaltungsart, sind die Daten öffentlich zugänglich oder nicht.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Dienstleister, die uns bei der Durchführung der Veranstaltung unterstützen, Versanddienstleister zum Versand von Einladungen und/oder Informationsmaterialien und IT-Dienstleister.

    Ihre Daten werden grundsätzlich in Österreich verarbeitet. Unter Umständen besteht die Möglichkeit, dass Ihre Daten auch im Ausland verarbeitet werden.

  10. Nebenwirkungsmeldungen (Gesundheitsdaten)
    Wenn Sie uns über den Verdacht auf eine Nebenwirkung, einen Verdacht auf mangelnde Wirksamkeit, eine Exposition in der Schwangerschaft und Stillzeit oder weitere dokumentationspflichtige Vorkommnisse zu unseren Produkten informieren, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Überprüfung und des Nachforschens, zur Sicherstellung der Anwendungssicherheit unserer Produkte und zur Erfüllung unserer gesetzlichen Dokumentations- und Meldepflichten. Hierfür verarbeiten wir folgende personenbezogenen Daten von Ihnen in unserer zentralen Arzneimittelsicherheitsdatenbank, zu deren Führung wir gesetzlich verpflichtet sind:

    Von der Person, die die Meldung bei uns einreicht: Name, Kontaktdaten, E-Mail-Adresse, Telefonnummer, medizinische Qualifikation

    Von der Person, die von dem Verdacht auf eine Nebenwirkung, dem Verdacht auf mangelnde Wirksamkeit, der Exposition in der Schwangerschaft und Stillzeit oder dem weiteren dokumentationspflichtigen Vorkommnis betroffen ist: Initialen, Geburtsdatum, Alter, Altersgruppe, Geschlecht und die gesundheitsbezogenen Informationen, die Sie uns mitteilen und die zur Dokumentation und Bewertung des Vorkommnisses erforderlich sind.

    Daraus folgt, dass die Erfassung von gesundheitsbezogenen Daten grundsätzlich in pseudonymisierter Form erfolgt, es sei denn, dass Sie als Betroffener selbst die Meldung erstatten. Rechtsgrundlage für die Verarbeitung ist die einschlägige Gesetzgebung zur Arzneimittel- und Medizinproduktesicherheit der Europäischen Union und der Mitgliedsstaaten sowie von Drittstaaten. Wir erheben und verarbeiten diese Daten nur in dem Umfang, wie wir dazu gesetzlich verpflichtet sind.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung, das bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich entscheiden, uns Ihre personenbezogenen Daten nicht bereitzustellen, hat dies folgende Konsequenzen: Aufnahme der Daten in anonymisierter Form. Dies wiederum hat zur Folge, dass wir Sie bspw. bei Rückfragen nicht kontaktieren können.

    Alternativ können Sie als betroffene Person auch Ihren Arzt/Ihre Ärztin, Ihren Apotheker/Ihre Apothekerin, einen sonstigen Angehörigen eines Heilberufs, bei dem Sie in Behandlung sind, oder einen Dritten bitten, die Meldung für Sie vorzunehmen – in diesem Fall erhalten wir nur pseudonymisierte Daten von Ihnen, die Ihre Identifizierung nicht erlauben. Weiterhin haben Sie die Möglichkeit, eine entsprechende Meldung direkt an die zuständigen Behörden zu richten.
    Soweit Sie, z.B. als Arzt/Ärztin oder Apotheker/Apothekerin, rechtlichen oder standesrechtlichen Verpflichtungen zur Meldung o.g. Ereignisse unterliegen, können Sie Ihrer Meldeverpflichtung auch direkt an die zuständigen Behörden oder an Ihre entsprechenden berufsständischen Organisationen (Ärztekammer, Apothekerkammer etc.) nachkommen.

    Sofern keine Direkterhebung erfolgte, haben wir Ihre Daten aus folgenden Quellen erhalten:
    Von Ihrem Arzt/Ihrer Ärztin oder von Ihrem Apotheker/Ihrer Apothekerin oder von einem sonstigen Angehörigen der Gesundheitsberufe, bei dem Sie in Behandlung sind, oder von einem/einer Angehörigen, Ihrem Anwalt/Ihrer Anwältin oder einer sonstigen Person, der Sie diese Informationen über Sie preisgegeben haben. Weiterhin erhalten wir entsprechende Daten von zuständigen Aufsichtsbehörden innerhalb und außerhalb der EU, entweder direkt oder über die zentrale Europäische Datenbank.
    Diese Quellen sind nicht öffentlich zugänglich. In allen Fällen erhalten wir gesundheitsbezogenen Personendaten ausschließlich in derselben pseudonymisierten Form, in der wir sie selbst erfassen würden. Lediglich von meldenden Personen erhalten wir Daten in zuordenbarer Form, und zwar in demselben Umfang, in dem wir sie selbst erfassen würden.

    Wir übermitteln Ihre personenbezogenen Daten an folgende Kategorien von Empfängern: Zur Erfüllung unserer gesetzlichen Verpflichtungen in der Arzneimittel- und Medizinproduktesicherheit stellen wir die Daten innerhalb unserer zentralen Arzneimittelsicherheitsdatenbank einem geschlossenen Benutzerkreis zur Verfügung, der sich aus den Mitarbeitern der STADA Arzneimittel AG mit Sitz in Bad Vilbel, der STADA Arzneimittel GmbH und externen Dienstleistern zusammensetzt, die direkt mit Aufgaben der Arzneimittel- und Medizinproduktesicherheit betraut sind. Andere Mitarbeiter der STADA Arzneimittel AG mit Sitz in Bad Vilbel, der STADA Arzneimittel GmbH in Wien und externer Dienstleister erhalten im Bedarfsfall lediglich anonymisierte Auswertungen über diese Daten, z.B. über die Häufigkeit bestimmter Ereignisse in bestimmten Patientengruppen. Soweit Externe Zugang zu den Daten erhalten, existieren entsprechende Vereinbarungen zur Sicherstellung eines entsprechenden Datenschutzniveaus.

    Weiterhin übermitteln wir die Daten entsprechend unserer gesetzlichen Meldeverpflichtungen an Aufsichtsbehörden innerhalb und außerhalb der EU sowie an Vertragspartner innerhalb und außerhalb der EU, soweit dies zur Erfüllung der gesetzlichen Dokumentations- und Meldeverpflichtungen erforderlich ist. Soweit eine Übermittlung an Vertragspartner erfolgt, existieren entsprechende Vereinbarungen zur Sicherstellung.

  11. Spezialprodukte
    Aufgrund von Zulassungsauflagen durch das Bundesamt für Sicherheit im Gesundheitswesen (BASG) sind wir bei spezifischen Präparaten zur Dokumentation verpflichtet, durch welchen Arzt und durch welche Apotheke ein bestimmtes Präparat verordnet bzw. angefordert wurde.

    Zu diesem Zweck verarbeiten wir diejenigen personenbezogene Daten der bestellenden Apotheke, die durch den Apothekenstempel auf dem Bestellfax mitgeteilt werden.
    Bzgl. des verordnenden Arztes werden folgende personenbezogenen Daten erhoben und verarbeitet: Name, Krankenhaus/Ambulanz, Kontaktadresse und Arztnummer.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) c DS-GVO. Dies bedeutet, das Bereitstellen der personenbezogenen Daten ist eine gesetzliche Verpflichtung. Dies bedeutet, Sie sind dazu verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen sofern Sie ein solches Medikament verordnen oder bestellen.

    Wir übermitteln Ihre Daten auf Anfrage an Behörden.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  12. Probenanforderungen (u.U. Gesundheitsdaten)
    Wir bieten im Rahmen von Marketingaktionen die Möglichkeit, Proben oder Muster von unseren Produkten zu erhalten.
    Sollten Sie sich entschließen, diese Proben zu bestellen, verarbeiten wir folgende personenbezogene Daten von Ihnen: Name, Titel, Kontaktdaten, E-Mail sowie u.U. Ihre Telefon- und Faxnummer sowie ggf. Daten zu Ihrer Erkrankung zum Zweck der Abwicklung der Probenanforderungen.

    Rechtsgrundlage für die Verarbeitung bildet hierbei unser berechtigtes Interesse nach Art. 6 (1) a DS-GVO.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist allerdings keine Abwicklung Ihrer Anfrage und damit auch keine Zusendung der entsprechenden Proben möglich.

    Wir übermitteln Ihre personenbezogenen Daten an diejenigen Kategorien von Empfängern, die uns in der Abwicklung hierbei unterstützen, dies umfasst insbesondere IT-Dienstleister und Versanddienstleister.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  13. Veröffentlichung von Bildmaterial
    Bei internen und externen Veranstaltungen von uns werden unter Umständen Fotos und Videos angefertigt. Hierbei verarbeiten wir Bild-Daten der betroffenen Personen sowie u.U. den Namen der abgebildeten Personen. Zweck dieser Verarbeitung ist die Durchführung von internen und externen Kommunikationsmaßnahmen.

    Die Rechtsgrundlage für die Verarbeitung hierbei bildet Ihre Einwilligung (Art. 6 (1) a DS-GVO). In bestimmten Fällen kann die Rechtsgrundlage unser berechtigtes Interesse gem. Art. 6 (1) f DS-GVO darstellen.

    Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche oder vertragliche Verpflichtung. Dies bedeutet, Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, werden keine Fotos von Ihnen angefertigt bzw. veröffentlicht.

    Wir übermitteln Ihre personenbezogenen Daten an diejenigen Kategorien von Empfängern, die uns in der Abwicklung hierbei unterstützen, dies umfasst insbesondere IT-Dienstleister.

    Ihre Daten werden hauptsächlich in Österreich verarbeitet. Allerdings ist unter Umständen auch ein Zugriff auf die Daten durch ausländische Konzerngesellschaften möglich, beispielsweise für die Wartung unserer IT-Systeme.

  14. Bewerber
    Im Rahmen des Bewerbungsprozesses verarbeiten wir insbesondere die folgenden Kategorien Ihrer personenbezogenen Daten. Wir verwenden nur Informationen, die Sie uns zur Verfügung gestellt haben oder die wir aus öffentlich zugänglichen Quellen beziehen können:

    - Basisdaten (z. B. Name, Kontaktdaten, Familienstand, Geburtsdatum, Geschlecht, Nationalität, Staatsbürgerschaft);

    - sensible Daten wie Religionszugehörigkeit oder Geständnis oder schwere Behinderung (nur wenn Sie dies angeben);

    - Ausbildung / Berufsausbildung, Karriere, Referenzen, Fähigkeiten, Kompetenzen und andere Informationen aus Ihrem Lebenslauf oder Begleitschreiben;

    - Bereitschaft zu einem möglichen Umzug, wenn Sie angestellt sind;

    - gegebenenfalls Führerscheinklasse, einschließlich aller Schulungen und Zertifikate für die Verwaltung und Nutzung von Firmenfahrzeugen oder Fahrzeugen für geschäftliche Zwecke.

    Rechtsgrundlage ist grundsätzlich Art. 6 (1) Punkt (b) DSGVO, die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Durchführung von Maßnahmen vor Vertragsabschluss.

    Wenn zu diesem Zweck keine Informationen über Sie erforderlich sind, verarbeiten wir diese nur mit Ihrer Zustimmung gemäß Art. 6 (1) Punkt (a) DSGVO. In Bezug auf mögliche Compliance-Aktivitäten, Art. 6 (1) Punkt (c) und Art. 6 (1) Punkt (f) DSGVO gelten als Rechtsgrundlage, da die Verarbeitung der jeweiligen personenbezogenen Daten für unsere berechtigten Interessen erforderlich sein kann. Diese berechtigten Interessen bestehen in der Meldung von Verstößen, die für uns relevant sind, und in der Prüfung der Einhaltung der geltenden Gesetze.

    Soweit wir Ihre personenbezogenen Daten an andere Unternehmen unserer Gruppe als den IT-Dienstleister der Gruppe weiterleiten und dies nicht im Rahmen der Auftragsabwicklung erfolgt, ist die Rechtsgrundlage für diese Weiterleitung erneut Art. 6 (1) Punkt (f) DSGVO. Unsere berechtigten Interessen in dieser Hinsicht sind (i) ein zentralisierter globaler IT-Ansatz mit harmonisierten Prozessen und (ii) Kosteneinsparungen, die sich aus dem Betrieb eines zentralisierten IT-Systems ergeben.

    Darüber hinaus ist Art. 6 (1) Punkt (c) kann als Rechtsgrundlage verwendet werden, wenn wir Ihre personenbezogenen Daten verarbeiten müssen, um einer gesetzlichen Verpflichtung nachzukommen.

    Grundsätzlich werden Ihre Bewerberdaten nach jeder Ablehnung 6 Monate lang aufbewahrt und dann gelöscht oder vernichtet.

Sofern sich einzelne Dienstleister oder Konzerngesellschaften außerhalb der EU befinden, existiert dort möglicherweise kein angemessenes Datenschutzniveau, verglichen mit dem Datenschutzniveau innerhalb der Europäischen Union. Dies bedeutet, dass die Datenschutzgesetze in diesem Land, in das Ihre Daten übertragen werden können, nicht den gleichen Schutz wie in Österreich bieten.

Wir haben daher angemessene Schutzmaßnahmen zur Sicherstellung des Datenschutzes getroffen: globaler konzernweiter Code of Conduct, Standardverträge zur Auftragsverarbeitung oder Standardvertragsklauseln innerhalb des STADA-Konzerns und mit externen Dienstleistern.

Der Code of Conduct ist unter https://www.stada.de/fileadmin/user_upload/A_stada.de/5_Investor_Relations.de/07_Corporate_Governance/STADA_Verhaltenskodex.pdf öffentlich abrufbar. Verträge zur Auftragsdatenverarbeitung wurden nach Art. 28 DS-GVO, die Standardvertragsklauseln nach den Vorgaben der EU (https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32010D0087&from=DE) geschlossen.

In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.

Die Löschung der personenbezogenen Daten erfolgt bei STADA auf folgenden Grundlagen:

  • Basierend auf gesetzlichen oder vertraglichen Löschfristen
  • Sofern die Verarbeitung auf Ihrer Einwilligung erfolgt, verarbeiten wir diese Daten bis auf Widerruf
  • Sofern wir die Daten im Rahmen eines berechtigten Interesses verarbeiten, verarbeiten wir die Daten bis zu dem Zeitpunkt, an welchem unsererseits kein berechtigtes Interesse mehr besteht.

Nach den Vorschriften der EU-Datenschutz-Grundverordnung können Sie uns gegenüber folgende Rechte geltend machen:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung / Recht auf Vergessenwerden
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

Um eines Ihrer oben aufgeführten Rechte geltend zu machen, können Sie sich jederzeit an uns wenden: compliance@stada.at

Unser/e Datenschutzbeauftragte/r kann unter folgenden Kontaktdaten erreicht werden: STADA Arzneimittel GmbH, Datenschutzbeauftragter, Muthgasse 36/2, 1190 Wien unter compliance@stada.at.

Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten in unzulässiger Weise verarbeiten, kontaktieren Sie uns bitte unter compliance@stada.at. Sie haben zudem das Recht sich an die Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde finden Sie unter dem folgenden Link: https://www.dsb.gv.at/