- Home
- Datenschutz
Datenschutzpolitik betreffend Internet der Firma Sandoz GmbH
-
Garantie der Privatsphäre resp. des persönlichen Datenschutzes
Der Begriff Personendaten umfasst in vorliegender Darstellung der Novartis Datenschutzpolitik Elemente wie Namen, Geburtsdatum, E-Mail- und Wohnadresse, also Daten welche der Identifikation einer Person dienen. Sandoz GmbH (´Sandoz`) zeichnet keine Personendaten auf ohne das Einverständnis der betroffenen Person.
Falls eine Aufzeichnung von Personendaten stattfindet, verbürgt sich Sandoz für die Einhaltung international anerkannter Datenschutz-Standards. Sandoz gewährleistet, dass das von Sandoz eingesetzte und mit sensiblen Personendaten befasste Personal den Sicherheits- und Vertraulichkeitsstandards gerecht wird..
Der folgende Abschnitt erläutert, wie und wann Sandoz Personendaten aufzeichnet und sammelt. -
Beabsichtigter Gebrauch von Personendaten
Die meisten von Sandoz zur Verfügung gestellten Internet-Dienste können ohne persönliche Registrierung und Offenlegung der Identität besucht werden. Bei einigen der angebotenen Internet-Dienste wird jedoch eine Registrierung vorausgesetzt, um die Web-Site besuchen zu können. In diesen Fällen muss auf der angewählten Web-Site ein Formular ausgefüllt werden, wobei gewisse Felder zwingend, andere freiwillig ausgefüllt werden müssen resp. können. Zusätzlich muss jeweils ein Anwender-Name (user name) und ein Passwort (password) gewählt werden. Werden im Formular die zwingend auszufüllenden Felder leer gelassen, wird der Zugang auf die angewählte Web-Site möglicherweise verweigert. Infolge wird es auch nicht möglich sein, dass Novartis allfällige Anfragen beantwortet und bearbeitet.
Sandoz zeichnet Personendaten nur für spezielle, begrenzte Zwecke auf, über welche die betroffenen Personen bei der Registrierung bzw. wo immer Personendaten preiszugeben sind unterrichtet werden. Beispielsweise können aufgezeichnete Personendaten dafür verwendet werden, Kunden mit Produkten oder Dienstleistungen zu versorgen, um einem Kunden die gelieferten Produkte und Dienstleistungen in Rechnung zu stellen, Produkte und Dienstleistungen, welche für den Kunden von Interesse sind, vorzustellen oder auch einfach zur Kommunikation für irgendwelche Zwecke. Informationen und Personendaten, welche an das Sandoz Kundendienstleistungszentrum gelangen, werden ausschließlich für die Problembehebung des Kunden verwendet und bleiben ansonsten privat.
Sandoz bewahrt Personendaten nur solange auf als für die dargelegten Zwecke notwendig und im übrigen im Einklang mit allfällig anwendbaren gesetzlichen und ethischen Geheimhaltungspflichten. -
Geheimhaltung von Personendaten
Sandoz wird keine aufgezeichneten Personendaten an Drittparteien außerhalb der Novartis-Gruppe verkaufen, verteilen oder auf andere Weise entgeltlich oder unentgeltlich zugänglich machen. Trotz dieses Grundsatzes müssen Personendaten gelegentlich Dritten zugänglich gemacht werden können, welche für oder im Namen von Novartis handeln oder im Zusammenhang mit der Geschäftsführung von Novartis stehen, um die Personendaten ihrem ursprünglich zugrundeliegenden Aufzeichnungszweck entsprechend weiterzubearbeiten.
Wo die Weitergabe von Personendaten an Dritte aus welchen Gründen auch immer wahrscheinlich oder notwendig ist, wird Sandoz - wo immer möglich - bemüht sein, die Offenlegung und den beabsichtigten Verwendungszweck der Personendaten klar und deutlich zu bezeichnen. Solche Drittparteien richten sich möglicherweise nach anderen Datenschutzgrundsätzen aus. Nichtsdestotrotz ist Sandoz bestrebt, dass solche Drittparteien eine mit Sandoz vergleichbare Datenschutzpolitik mit hohem Sicherheitsstandard betreiben. Gegebenenfalls wird Sandoz - wo angemessen - mittels Vertrag mit der Drittpartei sicherstellen, dass die dem Dritten weitergebenen Daten nur für die ausdrücklich von Sandoz bezeichneten Zwecke verwendet und bearbeitet werden.
Sandoz teilt mit Drittparteien sensitive Personendaten (bspw. medizinische Informationen) nur, sofern die betreffende Person zuvor ausdrücklich in ein solches Vorgehen eingewilligt hat. Die Zustimmung für die Weitergabe von sensitiven Personendaten kann von der betroffenen Person jederzeit widerrufen werden. Im Falle eines Widerrufes wird Sandoz allerdings gewisse Anfragen des widerrufenden Kunden nicht bearbeiten können. Bei einem Widerruf seitens der betroffenen Person wird Sandoz - wo praktikabel - die Drittpartei, an welche die Personendaten weitergegeben worden sind, vom Widerruf unterrichten. -
Zugangsrecht
Gibt ein Besucher einer Sandoz Web-Site auf Verlangen seine Personendaten frei, besitzt er ein unbeschränktes Zugangs- und Editions- und Löschungsrecht. Sandoz bemüht sich darum, die aufgezeichneten Personendaten aktuell, zutreffend und komplett sind. Falls die betroffene Person wünscht, auf die sie betreffenden Daten zuzugreifen und zu korrigieren, muss sie ein entsprechendes Gesuch per E-Mail mit der Adresse [email protected] an den Datenschutzbeauftragten von Sandoz senden. Sämtliche Anfragen betreffend Korrektur und Änderungen von Personendaten werden von Sandoz baldmöglichst, vertraulich und kostenlos behandelt. Für die übrigen Anfragen behält sich Sandoz vor, eine kleine, die anfallenden Unkosten deckende Gebühr zu erheben. Anfragen betreffend Löschung von Personendaten werden unter Berücksichtigung aller anwendbaren gesetzlichen und ethischen Archivierungs- und Rückbehaltungspflichten ausgeführt. -
Sicherheit und Vertraulichkeit
Um die Sicherheit und Vertraulichkeit der von Sandoz online aufgezeichneten Personendaten sicherzustellen, setzt Sandoz unter anderem Datennetzwerke, welche mit standardisierten Firewalls und Passwortschutz versehen sind, ein. Der Zugang zu den Personendaten ist denjenigen Sandoz Angestellten vorbehalten, die ein Gebrauchsbedürfnis aufweisen und welche im Umgang mit sensitiven Daten sorgfältig ausgebildet sind. Ferner sind sie verpflichtet die Grundsätze der Sicherheit und Vertraulichkeit genauestens einzuhalten. Verletzt ein Angestellter die erwähnten Sicherheits- und Vertraulichkeitsgrundsätze, welche Teil der Sandoz Datenschutzpolitik darstellen, werden entsprechende Disziplinarmassnahmen ergriffen. Das sich mit den Sandoz Datenschutzgrundsätzen und -verfahren beschäftigende Personal wird regelmäßig überwacht und geprüft. Obwohl Sandoz nicht garantieren kann, dass die Daten nicht verlustig gehen, missbraucht oder verändert werden, wird seitens Sandoz alles getan, derartige Störfalle zu vermeiden. -
Datentransfer ins Ausland
Sandoz ist ein global operierendes Unternehmen und besitzt Datenbasen in Ländern mit unterschiedlichen Rechtssystemen. Sandoz muss Personendaten auf Datenbanken außerhalb des Wohnsitzstaates der betroffenen Person verschieben können. Wenn Personendaten in ein Land exportiert werden, welches nicht internationalen Datenschutzstandards entspricht, verpflichtet sich Sandoz, sicherzustellen, dass ein Datenexport in ein solches Land angemessen geschützt und dass ein Datentransfer auf Drittparteien in einem solchen Land unterbunden wird, außer wenn die betroffene Person ausdrücklich ihre vorgängige Zustimmung hierzu erteilt.
Novartis Binding Corporate Rules (BCR)
Um die Novartis Richtlinie zum Schutz von persönlichen Daten zu ergänzen, hat Novartis verbindliche datenschutzrechtliche Unternehmensregeln (Binding Corporate Rules oder kurz: BCR) eingeführt. Diese beinhalten verschiedene Grundsätze, die für die internationale Weitergabe der personenbezogenen Daten von Mitarbeitern, Kunden und Geschäftspartnern von Novartis sowie von anderen Betroffenen gelten, deren Daten in der EU und in der Schweiz von Novartis erfasst und verarbeitet werden. Die Genehmigung der Novartis BCR durch EU- und Schweizer Datenschutzbehörden ermöglicht Novartis, Ihre personenbezogenen Daten aus der EU und der Schweiz im Einklang mit den EU- und Schweizer Datenschutzgesetzen an Konzerngesellschaften von Novartis in anderen Ländern weiterzugeben.
Welche Datenschutzgrundsätze gelten?
Novartis Konzerngesellschaften, die Ihre personenbezogenen Daten aus der EU oder der Schweiz in andere Länder weitergeben, müssen die geltenden Gesetze, die Richtlinien von Novartis und die BCR einhalten. Diese Gesellschaften sind insbesondere dazu verpflichtet:
- Ihre personenbezogenen Daten mit angemessenen und rechtmäßigen Mitteln zu erfassen und zu verarbeiten;
- Ihre personenbezogenen Daten ausschließlich für genau bezeichnete und rechtmäßige Zwecke zu verarbeiten und sie nicht für andere Zwecke zu verwenden;
- Sie über die Weitergabe Ihrer Daten zu informieren, sofern durch lokale Gesetze vorgeschrieben, und gegebenenfalls Ihre Zustimmung einzuholen;
- sicherzustellen, dass Ihre personenbezogenen Daten richtig, vollständig und, falls nötig, aktuell sind;
- Ihre personenbezogenen Daten nur so lange wie nötig aufzubewahren, es sei denn längere oder kürzere Aufbewahrungszeiträume sind gesetzlich vorgeschrieben oder zulässig;
- Ihre personenbezogenen Daten vertraulich zu behandeln sowie angemessene Sicherheitsmaßnahmen zu ergreifen, um sie vor unberechtigtem Zugriff, zufälligem Verlust oder zufälliger Beschädigung, Missbrauch und der unberechtigten Veränderung und Löschung zu schützen.
-
Anonyme Daten und "Cookies"
Der größte Teil der von Sandoz aufgezeichneten Daten von Besuchern der Sandoz Web-Sites sind anonyme Informationen, wie Seiten, welche besucht werden, und in Suchmaschinen eingegebene Suchbegriffe. Besucht ein Anwender eine Sandoz Web-Site werden ohne Einwilligung des Betroffenen keine Personendaten aufgezeichnet.
Anonyme Informationen werden von Sandoz aufgezeichnet, um den Inhalt der Web-Sites besser auf die Kundenbedürfnisse zuschneiden zu können und um Statistiken zu internen Marktanalysezwecken über den individuellen Gebrauch der Web-Sites anzufertigen. Zu diesem Zweck kann Sandoz sog. Cookies installieren, welche beim Besuch eine ihrer Web-Sites den First Level Domain Name (bspw. bigmail.com als Bestandteil der E-Mail-Adresse von [email protected]) sowie Datum und Uhrzeit des Web-Site-Besuches registriert. Die Cookies selber können nicht dazu verwendet werden, die Identität einer Person aufzudecken. Ein Cookie ist ein kleines Informationsteil, welches an die Browser gesendet und auf dem Hard Drive des jeweiligen Computers gespeichert wird. Cookies können den Computern keinen Schaden zufügen. Die Browser können so eingestellt werden, dass eine Meldung auf dem Bildschirm das Eintreffen eines Cookies anzeigt, was einem ermöglicht, zu entscheiden, ob das Cookie auf dem Hard Drive installiert werden soll oder nicht. -
Spamming
Sandoz betreibt kein Spamming. Spamming wird definiert als unverlangtes Versenden von E-Mails - für gewöhnlich mit kommerziellem Hintergrund und in einer wiederholt großen Anzahl - an Individuen, mit welchen der Absender zuvor keinen Kontakt hatte, oder an Individuen, welche deutlich zum Ausdruck gebracht haben, dass sie keine Kommunikation mit dem Absender wünschen.
Hingegen erlaubt sich Sandoz, seine Web-Sites-Besucher via E-Mail über in ihren Augen wichtige Informationen betreffend Produkte, Gesundheit oder anderer Natur zu unterrichten. Die auf diese Weise kontaktierten Web-Site-Besucher haben allerdings die Möglichkeit, diese Dienstleistung zu untersagen. -
Persönliche Information und Kinder
Sandoz wird wissentlich keine Personendaten von Kindern unter 13 Jahren aufzeichnen, verwenden oder Dritten zugänglich machen, ohne die vorgängige Einwilligung derjenigen Person, welche die elterliche Sorge innehat (bspw. ein Elternteil oder Vormund), über einen direkten offline Kontakt einzuholen. Sandoz wird der Person mit elterlicher Sorge mitteilen (i) welche Personendaten über das Kind gesammelt worden sind und (ii) der Person mit elterlicher Sorge die Möglichkeit geben, weitere Aufzeichnungen, der Gebrauch oder das Speichern von Personendaten des Kindes zu untersagen. Sandoz verpflichtet sich, die Grundsätze des Children's Online Privacy Protection Act des amerikanischen Rechtskreises zu beachten und respektiert ähnliche Gesetze in anderen Ländern. -
Links zu anderen Seiten
Die vorliegend erläuterte Datenschutzpolitik findet nur Anwendung auf Web-Sites von Sandoz unter Ausschluss von Web-Sites von Dritten. Sandoz kann sog. Links zu anderen, in ihren Augen interessanten Web-Sites setzen. Sandoz versucht soweit als möglich sicherzustellen, dass die mit den Sandoz Web-Sites verbundenen Seiten höchsten Anforderungen genügen. Aufgrund der Natur des World Wide Web ist es Sandoz jedoch nicht möglich, in jeder Hinsicht einen hohen Standard aller mit einem Link versehenen Web-Sites zu garantieren oder sogar für Nicht-Sandoz-Seiten eine Haftung zu übernehmen. -
Kontakt seitens Sandoz
Fragen oder Beschwerden betreffend Datenschutz und -aufzeichnung auf Sandoz Web-Sites und deren Übereinstimmung mit den vorliegend dargelegten Prinzipien sowie Kommentare und Verbesserungsvorschläge bezüglich der Sandoz Datenschutzpolitik sind an die E-Mail-Adresse [email protected] zu richten
Select a category
Related content
Sandoz TV
Sandoz weltweit: Blicken Sie hinter die Kulissen und erfahren Sie mehr über unser aktuelles Geschäft.