Allgemeine Datenschutzrichtlinie Teva Deutschland

Zur englischen Version/Go to the English version

Wenn Sie mit der Teva Gruppe in Deutschland (mit den Unternehmen Teva GmbH, ratiopharm GmbH, AbZ-Pharma GmbH, Merckle GmbH, Teva Biotech GmbH, Transpharm Logistik GmbH), im Folgenden „Teva“, in Kontakt treten, erfasst und verarbeitet Teva in der hier beschriebenen Art und Weise Ihre personenbezogenen Daten und ist in diesem Zusammenhang Verantwortlicher im Sinne des Art. 4 DSGVO. Die jeweils aktuelle Fassung unserer Datenschutzrichtlinie finden Sie immer unter www.teva.de/allgemeine-datenschutzrichtlinie. Wir aktualisieren diese Richtlinie von Zeit zu Zeit.

1. Allgemeines

In dieser Datenschutzrichtlinie möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten (Art. 4 Nr. 2 DSGVO) verarbeiten und welche Rechte Sie in diesem Zusammenhang haben. Personenbezogene Daten sind alle Informationen, die Sie betreffen, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Darunter fallen beispielsweise Informationen wie Ihr Name, Adresse, Postanschrift, Telefonnummer oder Online-Kennungen wie IP-Adressen oder Gerätekennungen. Ausreichend ist dabei, wenn die Information die Identifizierung der betroffenen Person theoretisch ermöglicht, es kommt also nicht darauf an, ob die Person tatsächlich identifiziert wird. 

2. Kategorien personenbezogener Daten 

Je nach Art Ihrer Beziehung zu Teva verarbeiten wir unterschiedliche Kategorien personenbezogener Daten von Ihnen, wie wir nachfolgend genauer erläutern.

Wir verarbeiten gegebenenfalls personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Telefonbuch, Handels- und Vereinsregister, Presse, Internet) zulässigerweise erhoben haben. Sofern für Sie zutreffend verarbeiten wir folgende personenbezogene Daten: Name, private und geschäftliche Kontaktdaten, Beruf, Funktion, Abteilung, Familienstand, lebenslange Arztnummer, Informationen zu Ihrer Apotheke (Informationen zu und Fotos von Ihren Verkaufsregalen für Business Retail Intelligence Zwecke, Betriebserlaubnis oder entsprechender Nachweis), Geburtsdatum, Geschlecht, Berufsgruppe, Tätigkeitsgebiet, Besuchsdaten und ähnliche Daten. Darüber hinaus verarbeiten wir gegebenenfalls Ihre Daten im Zusammenhang mit einem Vertrag, etwa Ihre Bankverbindung, Zahlungsweise oder Produktdaten.

Zudem verarbeiten wir personenbezogene Daten über Sie, die wir von verbundenen Unternehmen oder von Dritten zulässigerweise (z. B. zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

3. Rechtsgrundlagen und Verarbeitungszwecke

3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Leistungen aus Verträgen mit Ihnen, insbesondere um unsere Leistungs- und/oder Zahlungspflichten zu erfüllen, und zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen (z. B. im Rahmen von Arzneimittellieferung, Studien, Veranstaltungen, Teilnahme an Veranstaltungen Dritter o.ä.)

3.2. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 Buchst. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, wie z.B.

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Analyse und Auswertung der tatsächlichen Verschreibung/Verordnung von bestimmten Medikamenten durch Ärzte mittels Abgleich von entsprechenden Datenbanken (mittels Einsatz von beauftragten Dienstleistern), wobei die Verarbeitung der Auswertungsergebnisse nur auf anonymen Daten (aggregierte Daten) basiert
  • (Marketing-)Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Generierung von Geschäftserkenntnissen (Optimierung und Professionalisierung des Geschäftstreibers der Marken- und Produktsichtbarkeit) und Verarbeitung von Informationen für Business (Sales) Intelligence Zwecke
  • Evaluation geschäftsbezogener Informationen zur Einschätzung der Bedürfnisorientierung und Interessenschwerpunkte der Zielgruppen (z.B. in Bezug auf Praxis oder Vertrieb) durch unsere Vertriebsmitarbeiter zur Förderung der zielgerechten Interaktion, wobei das Evaluationsergebnis keine Detailinformationen beinhaltet, sondern lediglich eine grobe Bedürfniskategorisierung in eine von drei Kategorien
  • Analyse von Sales-Management, Kundensegmentierung, Kampagnen, Marktanteilen, Produktverkäufen und der Rentabilität von bestimmten Produkten/Medikamenten nach Kunden, demografischen Merkmalen und anderen Faktoren

3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Nebenwirkungsmeldungen, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Werbung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind.

E-Mail-Marketing (auf Basis Ihrer Einwilligung)

Das Abonnement eines Newsletters oder anderer E-Mail-Dienste setzt Ihre Einwilligung zum Empfang von E-Mails von Teva voraus. Ihre Einwilligung kann elektronisch, z. B. auf einem Tablet oder schriftlich erfolgen. Nach Angabe Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse, in welcher Sie bestätigen müssen, dass Sie den Erhalt von Informationen oder eines Newsletters wünschen (sog. Double-Opt-In-Verfahren). Falls diese Bestätigung Ihrerseits ausbleibt, schicken wir Ihnen ggf. eine einmalige Erinnerung per E-Mail. Bei einer vollständig ausbleibenden Bestätigung wird Ihre Anmeldung in der Regel spätestens nach 10 Werktagen gelöscht. Teva speichert jeweils bei Anmeldung über Websites und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um einen Missbrauch Ihrer persönlichen Daten zu verhindern und um die von Ihnen erteilte Einwilligung zu dokumentieren.

Im Rahmen eines Newsletters oder anderer E-Mail-Dienste verarbeiten wir Ihre personenbezogenen Daten zur Zustellung von E-Mails, sowie zur Messung und Analyse, ob Sie unsere Mitteilungen öffnen und wie Sie mit den Inhalten interagieren, um die Klickrate zu ermitteln und die Inhalte unserer Newsletter und Marketingmitteilungen zu verbessern.

Sie können ein E-Mail-Abonnement jederzeit beenden. Dazu wird in jedem Newsletter ein Abmelde-Link bereitgestellt. Wenn Sie keinen link finden, nutzen Sie bitte die unten genannte E-Mail-Adresse.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Teva unterliegt verschiedenen gesetzlichen Anforderungen, z. B. aus dem Arzneimittelgesetz, den Sozialgesetzbüchern oder den Steuergesetzen sowie aufsichts-rechtlichen Vorgaben (z. B. des Regierungspräsidiums Tübingen und des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM)), die die Verarbeitung von bestimmten personenbezogenen Daten fordern. Dazu gehören unter anderem die Dokumentation des Abgabewegs für Arzneimittel, die laufende Überwachung der Arzneimittelsicherheit (Pharmakovigilanz) und Unterstützung von Ärzten und Apothekern bei der indikationsgerechten Verordnung und Abgabe.

4. Digitale Kommunikation

Auf unseren Websites oder in Teva Applikationen verarbeiten wir dann personenbezogene Daten von Ihnen, wenn Sie uns diese selbst mitteilen bzw. wenn Sie einen unserer angebotenen Dienste nutzen. Weitere Informationen dazu sowie allgemein zum Bereich „Digitale Kommunikation“, finden Sie unter www.teva.de/datenschutz.

5. Datensicherheit

Teva ergreift technische und operative Maßnahmen, um Ihre persönlichen Daten vor versehentlichem Verlust und unberechtigtem Zugang, Gebrauch, Modifikation oder Weitergabe zu schützen. Daten werden mittels einer Verschlüsselung auf sicherem Weg weitergeleitet und auf sicheren Datenservern gespeichert. Zusätzlich sorgen wir mit weiteren Informationssicherheitsmaßnahmen vor, die eine Zugangskontrolle, eine zwingende physische Sicherung sowie eine qualifizierte Informationssammlung, -speicherung und -verarbeitung beinhaltet.

6. Profiling

Wir treffen keine automatisierten Entscheidungen. Soweit wir Nutzerverhalten auswerten, hat dies für Sie keinerlei rechtliche Auswirkungen, sondern erfolgt nur zu dem Zweck der individualisierten Ansprache und um die für Sie passende Angebote zu finden. 

 

7. Aufbewahrung

Eine Löschung Ihrer personenbezogenen Daten erfolgt, sofern gesetzliche Aufbewahrungspflichten dieser nicht entgegenstehen und wenn Sie einen Löschanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn Ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Beziehung zu Ihnen, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages oder die Organisation von Veranstaltungen umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Arzneimittelgesetz (AMG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

8. Weitergabe Ihrer Daten

Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht an gewerblich tätige Dritte für deren eigene Zwecke weiter. Wir übertragen Ihre personenbezogenen Daten gegebenenfalls an Dienstleister, die für uns tätig sind und die vertraglich zur Einhaltung des Datenschutzes verpflichtet sind, (z.B. IT-Provider, Versandunternehmen, Werbedienstleister, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien oder Adressprüfer) und andere Gesellschaften unserer Unternehmensgruppe, und nur soweit dies datenschutzrechtlich zulässig und im Rahmen der oben genannten Zwecke erforderlich ist.

Sollten wir von einer Behörde zur Herausgabe Ihrer Daten aufgefordert werden, so kommen wir dem nur nach, soweit wir gesetzlich dazu verpflichtet sind und auch nur in dem zu diesem Zweck erforderlichen Umfang.

9. Datenübermittlungen in Drittländer

Sofern wir personenbezogene Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), also in einem sog. Drittland, verarbeiten oder wir die Daten an andere Personen, Stellen, Organisationen oder Unternehmen in einem Drittland übermitteln oder offenlegen, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich einer ausdrücklicher Einwilligung oder einer vertraglich oder gesetzlich erforderlichen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, bei einer vertraglichen Verpflichtung durch EU-Standardvertragsklauseln der EU-Kommission (ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en), beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en) (Art. 44 - 49 DSGVO). Einzelheiten finden Sie unter folgendem Link: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en, eine Seite der EU Kommission. Weitere Informationen sowie eine Kopie der umgesetzten Maßnahmen erhalten Sie unter datenschutz@teva.de.

10. Auskunft, Widerspruch, Sperrung, Löschung

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte (sog. Betroffenenrechte):

  • Recht auf Auskunft (Artikel 15 DSGVO),
  • Recht auf Berichtigung (Artikel 16 DSGVO),
  • Recht auf Löschung (Artikel 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO), sowie das
  • Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO).

Der Verarbeitung Ihrer personenbezogenen Daten können Sie unter Umständen (insbesondere, wenn wir die Daten nicht zur Erfüllung vertraglicher oder andere rechtlicher Anforderungen erfüllen, oder für Direktmarketing nutzen) nach Artikel 21 DSGVO widersprechen. Der Verarbeitung Ihrer Daten für Zwecke der Werbung, einschließlich Direktwerbung (auch in Gestalt von Datenanalysen) können Sie jederzeit ohne Angabe von Gründen widersprechen.

Wenn Sie Bedenken bzgl. der Art und Weise haben, wie wir mit Ihren personenbezogenen Daten umgehen, haben Sie das Recht sich gegenüber einer Datenschutzbehörde an Ihrem gewöhnlichen Aufenthalt, Ihrem Arbeitsplatz oder den Ort der angeblichen Verletzung zu beschweren (Artikel 77 DSGVO).

Soweit die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung Ihrerseits voraussetzt, haben Sie auch das Recht, diese Einwilligung zu widerrufen, ohne die Rechtmäßigkeit unserer Verarbeitung aufgrund Ihrer Einwilligung vor deren Widerruf zu beeinträchtigen.

Für einen etwaigen Widerspruch ist die Einhaltung einer besonderen Form nicht erforderlich, schreiben Sie uns zum Beispiel per E-Mail oder nutzen Sie unser Kontaktformular im Internet.

Zur schriftlichen Kontaktaufnahme verwenden Sie bitte folgende Anschrift:

Teva GmbH, Datenschutz, Graf-Arco-Straße 3, 89079 Ulm

Wenn Sie weitere Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte haben, wenden Sie sich bitte an uns: E-Mail: datenschutz@teva.de.

Unser/e Datenschutzbeauftragte/r kann unter folgenden Kontaktdaten erreicht werden:
Bird & Bird International LLP, 12 New Fetter Lane, London, EC4A 1JP, United Kingdom
E-Mail: dataprotectionofficer.teva@twobirds.com

11. Unternehmensverbund Teva GmbH

ratiopharm GmbH
Graf-Arco-Str. 3
89079 Ulm
www.ratiopharm.de

AbZ-Pharma GmbH
Graf-Arco-Straße 3
89079 Ulm
www.abz.de

Teva GmbH
Graf-Arco-Str. 3
89079 Ulm
www.teva.de

Transpharm Logistik GmbH 
Nicolaus-Otto-Straße 16  
89079 Ulm
www.transpharm.de

Merckle GmbH
Ludwig-Merckle-Str. 3
89143 Blaubeuren

Teva Biotech GmbH
Dornierstr. 10
89079 Ulm