Datenschutzbestimmungen

 

1) Wer ist verantwortlich für Ihre personenbezogenen Daten

 

In diesem Datenschutzhinweis bezieht sich „AstraZeneca“, „wir“, „uns“ und „unser“ auf die Konzernunternehmen von AstraZeneca.

Wir bestimmen, für welche Zwecke und auf welche Art und Weise Ihre personenbezogenen Daten erhoben, verwendet und/oder offengelegt und gemäß den internen globalen Datenschutzstandards von AstraZeneca verwaltet werden.

AstraZeneca nimmt den Datenschutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Dieser Datenschutzhinweis erklärt, welche personenbezogenen Daten wir von Ihnen erfassen können und wie wir sie gegebenenfalls verwenden.

Wir können von Zeit zu Zeit Änderungen an diesem Datenschutzhinweis vornehmen. Wir werden Sie über alle Änderungen informieren, wenn wir dazu verpflichtet sind.

 

 

2) Welche Daten und Angaben erfassen wir und wie verwenden wir diese?

 

a. Zugangsdaten

Für den Zugang zu unserem nutzerbeschränkten Bereich müssen Sie sich mit Ihrem Mein MedCampus-Account oder Ihrem DocCheck-Account einloggen, sofern Sie nicht von uns einen Deeplink auf die Inhalte erhalten haben. Um sicherzustellen, dass nur Angehörige medizinischer Fachkreise Zugang zu den Inhalten haben, benötigen wir Ihre folgenden personenbezogenen Daten über Sie:

• Name, Vorname
• Fachrichtung
• E-Mail-Adresse
• Postalische Adresse (für den Versand von angeforderten Servicematerialien)
• IP-Adresse
• Aggregierte Daten Klick-Profile zur Nutzung der Webseite

Bei Login per DocCheck erhebt DocCheck, ausgehend von der Website des Informationsanbieters, welcher den Login per "embed" bzw. iFrame in die Website einbindet, die sog. Protokolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) des Nutzers. Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit b DSGVO, soweit die Daten zur Erstellung eines individuellen Accounts und das Versenden von Materialien auf dem Postweg und die Bearbeitung von Informationsanfragen erforderlich ist und Art. 6 Abs. 1 lit f DSGVO, soweit die Daten zur Authentisierung mit den Angaben in unserem CRM-System verwendet werden und im Rahmen der aggregierten Klick-Profile zur Gestaltung und Verbesserung des Layouts der Plattform (etwa Identifizierung von kaum genutzten Bereichen) genutzt werden.

 

b. Nutzungsdaten:

Bei der Nutzung der Webseite fallen Nutzerdaten in Form von Log-Files, user-generated data und der Reichweitenmessung an, etwa die Fachrichtung, Nutzungsfrequenz, die Aufenthaltsdauer, die angebotenen und abgerufenen Inhalte, die Kommunikationsinhalte und Reaktionen.

Wir erheben diese Daten, um Ihnen möglichst genau, die für Sie in Ihrer Praxis und Fachrichtung interessanten Informationen zur Verfügung stellen zu können.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit a DSGVO. Sie haben die Einwilligung unter Verweisung auf diese Datenschutzerklärung bei der Registrierung erteilt. Sie können Ihre Einwilligung jederzeit widerrufen und Mein MedCampus als Informationsplattform weiterhin unbeschränkt nutzen. Der Widerruf der Einwilligung hat allerdings zur Folge, dass wir Ihnen keine fachspezifischen Informationen mehr gefiltert anzeigen können.

Falls Sie diese Webseite nutzen, ein Online-Formular ausfüllen oder uns eine E-Mail senden, um uns über ein unerwünschtes Ereignis zu informieren, das Sie während der Einnahme eines AstraZeneca-Produkts erlebt haben, lesen Sie bitte den Datenschutzhinweis für Ihr jeweiliges Land, der unter https:// https://contactazmedical.astrazeneca.com/ verfügbar ist, um weitere Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten in Bezug auf unerwünschte Ereignisse verarbeiten.

 

 

3) Cookies

 

Im Rahmen der Verbesserung von Inhalt und Funktionalität der Webseite erfassen wir gegebenenfalls auch mit Hilfe von Cookies (und anderen ähnlichen technologischen Methoden) Informationen über die Art Ihrer Benutzung der Webseite. Hierüber werden Sie bereits im Rahmen unseres Cookie-Banners informiert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO und in dem Interesse die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen.

DocCheck verwendet sog. "Cookies" - das sind Textdateien, die im Browser des Nutzers gespeichert werden -, um die Nutzung der Dienste zu erleichtern. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit dem Webseitenbetreiber, noch sonstigen Dritten geteilt. Eine Datenübertragung in Länder außerhalb der EU findet nicht statt.

Cookie 1: Doccheck_user_id, ermöglicht einen Single-Sign-On für alle DocCheck-Logins, Lebensdauer = 1 Session

Cookie 2: Doccheck_scu_data, dient der Bereitstellung passender Inhalte anhand pseudonymisierter Kenndaten (z.B. Beruf, Land, Sprache), Lebensdauer = 1 Jahr

Weitere Informationen, wie Sie Cookies verwalten und löschen bzw. blockieren können, finden Sie in unserem Cookie-Hinweis.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen bzw. blockieren und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

 

 

4) Matomo Webanalyse

 

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Matomo“. Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte klicken Sie hierzu unten im Seitenfooter auf "Cookie-Regelung" und treffen die entsprechenden Einstellungen über unser Banner.

 

 

5) Eingebettete Videos

 

Auf unseren Webseiten betten wir Videos über einen Video-Player ein, die nicht auf unseren Servern gespeichert sind. Ein Aufruf unserer Webseiten mit eingebetteten Videos führt dazu, dass Inhalte des Drittanbieters Kaltura, Inc. (Kaltura) nachgeladen werden, der die Videos bereitstellt. Hierdurch erhält Kaltura als Drittanbieter die Information, dass Sie unsere Webseite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch Kaltura keinen Einfluss. Bitte beachten Sie, dass in Bezug auf Kaltura mit Sitz in den USA kein angemessenes Datenschutzniveau vorliegt.

Die Einbettung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO und in dem Interesse, unsere Webseite möglichst ansprechend und informativ zu gestalten. Wenn Sie der Einbettung widersprechen möchten, nutzen Sie unsere Webseite bitte nicht mehr.

 

 

6) Google-Maps

 

In unserem Internetauftritt setzen wir ab Q4/2021 Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen und den Geschäftsbedingungen für Google Maps.


Überdies bietet Google unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitergehende Informationen an.

 

 

7) Google Fonts

 

In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

 

Google bietet unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

 

 

8) Wer hat Zugang zu Ihren personenbezogenen Daten?

 

Ihre personenbezogenen Daten können an andere AstraZeneca-Konzernunternehmen übermittelt werden. Wir können Ihre personenbezogenen Daten auch an bestimmte Dritte weitergeben: IT-Anbieter für die Zwecke der Systementwicklung und des technischen Supports; gesetzliche Organe, Strafverfolgungsbehörden und Prozessbevollmächtigte gemäß einer gesetzlichen Meldepflicht oder Forderung; Vertriebspartner im Rahmen von Kooperationen; und ein Nachfolger oder Geschäftspartner von AstraZeneca oder eines Unternehmens der AstraZeneca-Gruppe im Falle des Verkaufs, der Veräußerung oder der Gründung eines Joint Ventures für das gesamte Unternehmen oder eines Teils davon.
Wir verwenden Ihre personenbezogenen Daten, die Sie uns durch die Nutzung dieser Webseite, durch Anfragen o.ä. übermitteln unbeschadet der o.g. Umstände auch an die KF Interactive GmbH.

 

 

9) Wie speichern wir Ihre Daten?

 

Sofern Sie sich zur Nutzung der Webseite mit Ihrem Mein MedCampus-Account eingeloggt haben, speichern wir Ihre Daten für die Dauer der Nutzung von Mein MedCampus. Daten zur Aktivität werden automatisch nach drei Jahren Inaktivität gelöscht. Sofern Sie sich entschließen, sich von Mein MedCampus abzumelden, werden die im Zusammenhang mit der Plattform erhobenen Daten spätestens innerhalb von vier Wochen gelöscht.

 

 

10) Internationale Übermittlung

 

AstraZeneca-Unternehmen und Dritte können überall auf der Welt ansässig sein, darunter auch in Ländern, die möglicherweise nicht den gleichen rechtlichen Schutz für personenbezogene Daten bieten wie Ihr Wohnsitzland. Unabhängig davon, in welches Land Ihre personenbezogenen Daten übermittelt werden, geben wir Ihre personenbezogenen Daten nur unter strenger „Need-to-Know“-Basis und unter entsprechenden vertraglichen Beschränkungen weiter (wie z. B. AstraZenecas Verbindliche unternehmensinterne Regelungen und EU-Standardvertragsklauseln). Sie können eine Kopie der verbindlichen unternehmensinternen Regelungen von AstraZeneca und/oder der EU-Standardvertragsklauseln von AstraZeneca auf Anfrage erhalten, indem Sie sich unter privacy@astrazeneca.com an AstraZeneca wenden.

 

 

11) Verbindliche unternehmensinterne Regelungen

 

Durch Ausarbeitung eines Satzes von verbindlichen unternehmensinternen Regelungen (Binding Corporate Rules, BCRs) haben wir für die Befolgung einiger unserer gesetzlichen Verpflichtungen in Bezug auf personenbezogene Daten gesorgt. Die BCRs legen die Datenschutzverpflichtungen von AstraZeneca in Bezug auf personenbezogene Daten fest, die international übermittelt werden.
Mehr über diese Verpflichtungen finden Sie hier. Die BCRs und etwaige sich aus ihnen ableitende Rechte gelten nicht für personenbezogene Daten, deren Ursprung in den USA ist.

 

 

12) Wie wir Ihre Daten schützen

 

Wir haben zweckgerechte Datenschutz- und Sicherheitsrichtlinien eingerichtet, deren Zweck darin besteht, die Sicherheit und Unversehrtheit unserer gesamten Informationen, einschließlich Ihrer personenbezogenen Daten zu schützen, soweit dies mit angemessenen Mitteln möglich ist.

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Mehr Information darüber, wie AstraZeneca seine Datenschutzpflichten erfüllt, finden Sie in unseren internen globalen Datenschutzstandards.

 

 

13) Was sind Ihre Rechte?

 

Sie können sich auf www.astrazenecapersonaldataretention.com jederzeit an AstraZeneca wenden, um Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), Fehler zu korrigieren (Art. 16 DSGVO) oder deren Löschung zu verlangen (Art. 17 DSGVO) oder Ihre Einwilligung zu bestimmten Arten der Verarbeitung Ihrer personenbezogenen Daten zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenn eine solche Anfrage zur Folge hätte, dass AstraZeneca oder seine verbundenen Unternehmen gegen ihre Verpflichtungen aus geltenden Gesetzen, Verordnungen oder Verhaltensregeln verstoßen müsste, kann AstraZeneca Ihrer Anfrage möglicherweise nicht nachkommen, Sie können jedoch trotzdem verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für die weitere Verarbeitung sperren. Unter Umständen haben Sie auch ein Recht auf Datenübertragbarkeit an einen anderen Datenverantwortlichen (Art. 20 DSGVO).


Widerspruchsrecht (Art. 21 DSGVO):

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

 

14) Wer ist unser Datenschutzbeauftragter?

 

Verantwortlich für die Einhaltung und Kontrolle unserer Datenschutzpflichten ist unser Datenschutzbeauftragter. Dieser steht ihnen unter folgenden Kontaktdaten gern für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung.


Peter Suhren
FIRST PRIVACY GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@first-privacy.com
Telefon: 0421 69 66 32 80


Wenn die Verarbeitung Ihrer personenbezogenen Daten durch AstraZeneca unter das EU-Recht fällt, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland einreichen. Den Namen und die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter www.datenschutzzentrum.de (z. B. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 71 16, 24171 Kiel), die europäischen nationalen Aufsichtsbehörden unter http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

 

 

15) Wenn Sie nicht weiter von uns informiert werden möchten

 

Falls Sie sich entschieden haben, Informationen über unsere Produkte oder Leistungen oder über die anderen AstraZeneca-Unternehmen zu empfangen und nun keine weiteren Informationen erhalten möchten, können Sie dies durch eine E-Mail an informationrequest@astrazeneca.com veranlassen. Sie sollten auf allen Mitteilungen deutlich angeben: Ihren Namen, Benutzernamen (falls vorhanden), Registrierungsdaten (falls vorhanden) und den Namen dieser Webseite.

Zuletzt aktualisiert im Juni 2021
© AstraZeneca 2021