EU-Datenschutzgrundverordnung (DSGVO)

Product Quick Finder

Wählen Sie eine Kategorie oder Unterkategorie.

Hinweise zum Datenschutz nach Art. 13 und 14 DSGVO

Diese Hinweise zum Datenschutz erläutern Ihnen, wie und für welche Zwecke die B. Braun Melsungen AG und/oder ihre verbundenen Unternehmen (im Folgenden „B. Braun“ oder „wir“), in ihrer Eigenschaft als jeweiliger Verantwortlicher Ihre personenbezogenen Daten verarbeiten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt unter Einhaltung der Datenschutzgrundverordnung (im Folgenden „DSGVO“) und anderer anwendbarer Gesetze zum Datenschutz, wie z.B. dem Bundesdatenschutzgesetz (im Folgenden „BDSG“).

Diese Hinweise zum Datenschutz sind in zwei Teile gegliedert. Im ersten Teil finden Sie allgemeine Informationen zum Umgang mit Ihren personenbezogenen Daten, im zweiten Teil finden Sie detaillierte Informationen. Klicken Sie hierzu auf den jeweiligen Reiter.

Allgemeine Hinweise zum Datenschutz

Auftragsverarbeitung

Die „Auftragsverarbeitung“ ist ein spezieller Fall im Datenschutzrecht und meint die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Verarbeitung Verantwortlichen auf Grundlage eines Vertrages.

Besondere Kategorien personenbezogener Daten

Hierbei handelt es sich um einen Teilbereich der personenbezogenen Daten. Zu den „besonderen Kategorien personenbezogener Daten“ gehören besonders sensible Daten wie u.a. Gesundheitsdaten, biometrische und genetische Daten sowie die Religionszugehörigkeit etc.

Drittland

Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) werden in der DSGVO als „Drittländer“ bezeichnet. 

Empfänger

Unter „Empfänger“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle verstanden, der personenbezogene Daten offengelegt werden.

Personenbezogene Daten

Personenbezogen sind Daten nur, wenn sie sich auf eine identifizierte (bestimmte) oder identifizierbare (bestimmbare) natürliche Person beziehen. Eine Person ist „identifiziert“, wenn die Daten direkt mit der betroffenen Person verbunden sind oder wenn sich ein solcher Bezug unmittelbar herstellen lässt. Einzelangaben mit Personenbezug sind beispielsweise 

  • Name und Identifikationsmerkmale (z.B. Geburtsdatum, Namenszusätze, Ausweisnummer),
  • Kontaktdaten (z.B. Postanschrift, E-Mail-Adresse, Telefonnummer),
  • körperliche Merkmale (z.B. Größe, Gewicht, Haarfarbe, genetischer Fingerabdruck) oder
  • weitere Daten (z.B. Standortdaten, Nutzungsdaten, Handlungen, Äußerungen, Werturteile, beruflicher Werdegang, Bankverbindungen etc.).

Pseudonymisierung

Bei der „Pseudonymisierung“ werden der Name oder andere Identifikationsmerkmale durch ein Pseudonym (z.B. eine Nummer) ersetzt, um die Feststellung der Identität der betroffenen Person auszuschließen oder wesentlich zu erschweren. Durch die Pseudonymisierung können personenbezogene Daten einer betroffenen Person nur noch unter Hinzuziehung weiterer Informationen identifiziert werden.

Rechtsgrundlagen

Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage. Als Rechtsgrundlagen kommen die Einwilligung einer betroffenen Person, die Durchführung eines Vertrages, die rechtliche Verpflichtung des Verantwortlichen, der Schutz lebenswichtiger Interessen der betroffenen Person, die Erfüllung öffentlicher oder hoheitlicher Aufgaben oder die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten in Betracht. Daneben gibt es weitere Rechtsgrundlagen für die Verarbeitung von z.B. besonderen Kategorien personenbezogener Daten.

Verantwortlicher

Der „Verantwortliche“ (auch „Für die Verarbeitung Verantwortliche“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

Unter „Verarbeitung“ wird das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten verstanden, unabhängig davon, ob die Verarbeitung mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird.

Verantwortlicher ist:
B. Braun Melsungen AG
Carl-Braun-Straße 1
34212 Melsungen
Telefon: +49 (0)5661 71 – 0
E-Mail: info@bbraun.com

In Abhängigkeit davon, mit welchem unserer Unternehmen Sie in Kontakt stehen oder zusammenarbeiten, ergibt sich die datenschutzrechtliche Verantwortlichkeit. Konkretere Informationen können den ergänzenden Datenschutzerklärungen entnommen werden.
Sofern Ihnen nicht klar ist, an wen Sie sich wenden sollen, können Sie sich jederzeit unter den angegebenen Kontaktdaten an die B. Braun Melsungen AG wenden.

Bei Fragen zum Datenschutz können Sie sich an jeweiligen Datenschutzbeauftragten oder unser Datenschutz-Team wenden:

Stabsabteilung Datenschutz
Carl-Braun-Straße 1
34212 Melsungen
Telefon: +49 (0)5661 71 – 0
E-Mail: datenschutz@bbraun.com
 

Die Verarbeitung Ihrer personenbezogenen Daten kann u.a. zu folgendem Zweck erfolgen:

  • Kommunikation mit unseren Ansprechpartnern, Interessenten, Kunden oder Vertriebspartner (im Folgenden „Geschäftspartner“) zu Produkten, Dienstleistungen und Projekten
  • Beantwortung von Anfragen unserer Geschäftspartner
  • Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen unseren Geschäftspartnern und uns, z.B. um Bestellungen abzuwickeln, zu buchhalterischen Zwecken oder um Lieferungen durchzuführen und abzuwickeln
  • Durchführung von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events
  • Planung, Durchführung und Organisation von Veranstaltungen, z.B. Produktschulungen, fachliche Fortbildungen oder Hospitationen
  • Werblicher Ansprache per E-Mail und/oder Telefon sowie Entwicklung und Bereitstellung von Werbung (Newsletter), die an Ihre Interessen angepasst ist
  • Versand von Proben, Produkten und Informationen
  • Aufrechterhaltung von Schutz und Sicherheit unserer Betriebsstätten, z.B. Ausstellung von Besucherausweisen, Zugangskontrolle
  • Einhalten von rechtlichen Anforderungen, z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten, um Wirtschaftskriminalität oder Geldwäsche vorzubeugen
  • Prüfung, Optimierung und Weiterentwicklung von Produkten und Dienstleistungen
  • Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken und Straftaten, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Konzerns
  • Beilegen von Rechtsstreitigkeiten, Durchsetzung bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

Welche personenbezogenen Daten im Einzelnen verarbeitet werden, hängt vom jeweiligen Zweck ab. Der Umfang der verarbeiteten Daten hängt davon ab, welche personenbezogenen Daten erforderlich sind, um den konkreten Zweck zu erreichen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

Die Verarbeitung Ihrer personenbezogenen Daten stützen wir dabei auf eine der folgenden Rechtsgrundlagen:

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Wenn Sie mit uns in einer Vertragsbeziehung stehen, erfolgt die Verarbeitung zur Erfüllung des Vertrages. Gleiches gilt zur Durchführung vorvertraglicher Maßnahmen, die auf Grundlage Ihrer Anfrage erfolgen.

Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

Wir unterliegen einer Vielzahl von gesetzlichen Vorgaben, wie z.B. dem Medizinproduktegesetz, dem Arzneimittelgesetz, der Gewerbeordnung und dem Handelsgesetz. Zur Einhaltung dieser Vorgaben kann es erforderlich sein, personenbezogene Daten zu verarbeiten.

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannten Verarbeitung.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO)

Soweit die Verarbeitung Ihrer personenbezogenen Daten nicht zur Erfüllung eines Vertrages mit Ihnen oder zur Erfüllung gesetzlichen Vorgaben erforderlich ist und auch die Einwilligung keine zweckdienliche Rechtsgrundlage für die Verarbeitung darstellt, erfolgt die Verarbeitung aufgrund unseres oder eines Dritten überwiegenden berechtigten Interesses. Um diese Rechtsgrundlage nutzen zu können, prüfen wir vorab, ob die folgenden Voraussetzungen erfüllt werden:

  • Wir oder ein Dritter hat ein berechtigtes Interesse an der Verarbeitung,
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses erforderlich, und
  • Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen nicht unser berechtigtes Interesse.

Ihre personenbezogenen Daten werden innerhalb von B. Braun im erforderlichen Umfang weitergegeben, sofern dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder die innerbetriebliche Organisation die Weitergabe erfordert (z. B. zentrale Finanzbuchhaltung, Vertrieb und Marketing, Logistik).

Die Weitergabe Ihrer personenbezogenen Daten an Dritte, d.h. Stellen außerhalb von B. Braun, erfolgt nur dann, wenn die Weitergabe auf eine der oben genannten Rechtsgrundlagen gestützt werden kann. Unternehmen sind z.B. gesetzlich dazu verpflichtet, Daten gegenüber bestimmten Empfängern offenzulegen, insbesondere zählen hierzu

  • Öffentliche Stellen, wie z. B. Steuerbehörden
  • Rechtsprechungs-/Strafverfolgungsbehörden, wie z. B. Polizei, Staatsanwaltschaften, Gerichte
  • Anwälte und Notare, z. B. in Insolvenzverfahren
  • Wirtschaftsprüfer

Darüber hinaus setzen wir verschiedene Dienstleister („Auftragsverarbeiter“ nach Art. 28 DSGVO) ein, die wir nach den Vorgaben der DSGVO vertraglich verpflichten. Dabei handelt es sich u.a. um Unternehmen aus den Bereichen IT-­Dienstleistung, Druckdienstleistung, Telekommunikation oder Vertrieb und Marketing. Auftragsverarbeiter dürfen personenbezogene Daten nur nach unserer Weisung und zweckgebunden verwenden. Die Einhaltung dessen wird von uns kontrolliert bzw. überwacht.

Als international tätiger Konzern verarbeiten wir Ihre personenbezogenen Daten unter Umständen auch in Ländern außerhalb der EU bzw. des EWR („Drittländer“). Sofern eine Weitergabe in diese Länder erforderlich ist, erfolgt die Übermittlung nur, wenn

  • ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO besteht oder geeignete Garantien nach Art. 46 DSGVO vorliegen (z. B. von der Europäischen Kommission erlassene Standardvertragsklauseln),
  • es zur Erfüllung eines Vertrages dient,
  • eine ausdrückliche Einwilligung vorliegt,
  • es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • eine sonstige Ausnahmeregelung gemäß Art. 49 DSGVO vorliegt.

Insbesondere übermitteln wir im Einklang mit dem Grundsatz der Datenminimierung ausschließlich die personenbezogenen Daten, die für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich sind.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies zur Erfüllung regulatorischer oder gesetzlichen Anforderungen erforderlich ist.

Gesetzliche Aufbewahrungspflichten können z.B. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) resultieren. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.

Im Rahmen unserer (vertraglichen) Geschäftsbeziehung und/oder Zusammenarbeit müssen Sie die personenbezogenen Daten bereitstellen, die für die Erreichung des jeweiligen Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese personenbezogenen Daten werden wir in der Regel nicht in der Lage sein, den angestrebten Zweck zu erreichen sowie die Geschäftsbeziehung und/oder Zusammenarbeit mit Ihnen einzugehen. 

Wir nutzen keine Verfahren zur automatisierten Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Nach der DSGVO können Sie die folgende Betroffenenrechte bei uns geltend machen:

  • Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Darüber hinaus besteht ein Beschwerderecht bei Ihrer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG). Eine Übersicht der Aufsichtsbehörden finden Sie hier.

Bitte beachten Sie, dass gesetzliche Pflichten des Verantwortlichen oder nationale Ausnahmen dazu führen können, dass Ihre Daten nicht oder erst nach Ablauf einer bestimmten Frist endgültig gelöscht werden können (z.B. gelten im Rahmen des Auskunfts- und Löschrecht die Einschränkungen nach § 34 und § 35 BDSG).

Zur Geltendmachung eines oder mehrere Ihrer Betroffenenrechte wenden Sie sich an uns unter den unter „Verantwortlicher und Ansprechpartner“ angegebenen Kontaktdaten.

Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung nutzen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten finden Sie unter “Verantwortlicher und Ansprechpartner“.

Detaillierte Hinweise zum Datenschutz

Ihre Produktbeanstandung, medizinische Informationsanfrage oder Meldung von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln (Pharmakovigilanz)

Der Geltungsbereich dieser Erklärung beschränkt sich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit Produktbeanstandungen, medizinischen Informationsanfragen und Pharmakovigilanz. Pharmakovigilanz ist die Erkennung, Bewertung, das Nachvollziehen und die Vorbeugung von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln. Im Rahmen der Pharmakovigilanz bearbeiten wir Meldungen von unerwünschten Ereignissen im Zusammenhang mit Arzneimitteln (z.B. Verdachtsfälle von Nebenwirkungen oder ausbleibender Arzneimittelwirkung). Wenn Sie unerwünschte Ereignisse oder andere Pharmakovigilanz-relevante Informationen an uns melden, werden wir diese Daten ausschließlich für Zwecke der Pharmakovigilanz verarbeiten:

Zweck und Rechtsgrundlage - Pharmakovigilanz

Bei Meldungen im Sinne der Pharmakovigilanz richten wir uns nach den entsprechenden Vorgaben, die uns und die zuständigen Aufsichtsbehörden verpflichten, Daten zu unerwünschten Ereignissen zu verarbeiten. Dies dient dazu die öffentliche Gesundheit zu schützen und einen hohen Qualitäts- und Sicherheitsstandard zu gewährleisten.
Wir sind verpflichtet, bestimmte personenbezogene Daten von betroffenen Patienten und/oder meldenden Personen zu verarbeiten, um unerwünschte Ereignisse im Zusammenhang mit Arzneimitteln an die zuständigen Aufsichtsbehörden zu melden. Die personenbezogenen Daten werden ausschließlich für Pharmakovigilanz-Zwecke und nur dann verarbeitet, wenn sie relevant und geeignet sind, um ein solches Ereignis ordnungsgemäß und im Einklang mit unseren Pharmakovigilanz-Verpflichtungen zu dokumentieren, zu beurteilen und zu melden. Die betreffenden Informationen haben große Bedeutung für die öffentliche Gesundheit und werden für die Erkennung, die Bewertung, das Verstehen und die Vermeidung von unerwünschten Ereignissen und anderen Risiken in Zusammenhang mit unseren Arzneimitteln verwendet. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und  Rechtsgrundlagen:

Zweck: Personenbezogene Daten im Rahmen von Meldungen unerwünschter Ereignisse im Zusammenhang mit Arzneimitteln oder anderen Aspekten der Pharmakovigilanz (auch wenn diese im Rahmen einer medizinischen Anfrage angegeben werden).

Rechtsgrundlage: Diese Verarbeitung ist notwendig, um den für B. Braun geltenden gesetzlichen Pharmakovigilanz-Pflichten (GVP, AMG) nachzukommen (Art. 6 Abs. 1 lit. c und 9 Abs. 2 lit. i DSGVO).

Zwecke und rechtliche Grundlage der Verarbeitung – medizinische Anfragen

Jegliche personenbezogenen Daten, die B. Braun in Zusammenhang mit medizinischen Anfragen zur Verfügung gestellt werden, können verwendet werden, um die betreffende Anfrage zu beantworten und weiterzuverfolgen. Die betreffenden Informationen können zu Referenzzwecken in einer medizinischen Informationsdatenbank gespeichert werden. Außerdem können wir (beispielsweise im Rahmen der Pharmakovigilanz) gesetzlich verpflichtet sein, die Daten den Zulassungsbehörden zu melden. Wir verwenden Ihre Daten zu keinen anderen Zwecken. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und Rechtsgrundlagen:

Zweck: Personenbezogene Daten im Zusammenhang mit einer medizinischen Anfrage können verwendet werden, um die Anfrage zu beantworten und weiterzuverfolgen .

Rechtsgrundlage: Diese Verarbeitung erfolgt aus dem berechtigten Interesse von B. Braun, Ihre Anfragen nachzuverfolgen (Art. 6 Abs. 1 lit. f DSGVO). Falls Sie Patient(in) sind, verarbeiten wir Ihre personenbezogenen Daten nur mit Ihrer expliziten Einwilligung (Art. 6 Abs.1 lit. a und 9 Abs. 2 lit. a DSGVO).

Zwecke und rechtliche Grundlage der Verarbeitung – Produktbeanstandungen

Jegliche personenbezogenen Daten, die B. Braun in Zusammenhang mit einer Produktbeanstandung zur Verfügung gestellt werden, werden ausschließlich zu diesen Zwecken verwendet. Die betreffenden Informationen haben große Bedeutung für die öffentliche Gesundheit und werden verwendet, und die Produktbeanstandung zu beurteilen, einzuordnen und zu bewerten, um entsprechende Anfragen nachzuverfolgen und um die Daten zu Referenzzwecken in einer Datenbank für Produktbeanstandungen zu speichern. Insbesondere verarbeiten wir Ihre Daten zu folgenden Zwecken und Rechtsgrundlagen.

Zweck: Personenbezogene Daten im Zusammenhang mit einer Produktbeanstandung (z.B. zur Beurteilung, Einordnung und Bewertung der Produktbeanstandung, zur Nachverfolgung der entsprechenden Anfrage und zur Speicherung der Daten für Referenzzwecke in einer Datenbank für Produktbeanstandungen) (auch wenn diese im Rahmen einer medizinischen Anfrage angegeben werden).

Rechtsgrundlage: Diese Verarbeitung ist notwendig, um den für B. Braun geltenden gesetzlichen Pflichten nachzukommen (Art. 6 Abs. 1 lit. c und 9 Abs. 2 lit. i DSGVO).

Kategorien von Daten

Bei Abgabe einer Meldung ist je nach Einzelfall die Verarbeitung folgender Daten möglich:

Meldungen unerwünschter Ereignisse im Zusammenhang mit Arzneimitteln 

Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe

Von einem unerwünschten Ereignis betroffene Person: Personenbezogene Daten zur gesundheitlichen und medizinischen Geschichte soweit zur Verarbeitung und Beurteilung des Falles erforderlich. Dies kann Daten wie Initialen, Alter/Geburtsdatum, Geschlecht, Gewicht und Größe beinhalten. Gesetzlich als sensibel geltende persönliche Daten wie Gesundheitszustand und ethnische Herkunft werden nur dann verarbeitet, wenn diese für die genaue Dokumentation der Reaktion relevant und notwendig erscheinen sowie den Zweck erfüllen, der Verpflichtung der Arzneimittelsicherheit und unseren rechtlichen Verpflichtungen nachzukommen.

Medizinische Anfragen

Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe

Wenn eine medizinische Anfrage Daten zu einer Produktbeanstandung oder Verdachtsfälle von Nebenwirkungen beinhaltet, wird diese zusätzlich als solche behandelt.

Produktbeanstandungen

Meldende Person: Name, Kontaktdaten, Zugehörigkeit zu einer Berufsgruppe

Insofern eine Person im Zusammenhang mit einer Produktbeanstandung eine gesundheitliche Beeinträchtigung erfahren hat, werden personenbezogene Daten zur gesundheitlichen und medizinischen Geschichte soweit zur Bearbeitung und Beurteilung des Falles erhoben. Dies kann Daten wie Initialen, Alter/Geburtsdatum, Geschlecht, Gewicht und Größe beinhalten. Gesetzlich als sensibel geltende persönliche Daten wie Gesundheitszustand und ethnische Herkunft werden nur dann verarbeitet, wenn diese für die genaue Dokumentation der Reaktion relevant und notwendig erscheinen sowie den Zweck erfüllen, der Verpflichtung der Arzneimittelsicherheit und unseren rechtlichen Verpflichtungen nachzukommen.

Speicherdauer und Ort

Aufgrund ihrer Wichtigkeit für die öffentliche Gesundheit werden pharmakovigilanz-relevante Informationen noch für mindestens 15 Jahre nach der Marktrücknahme der jeweiligen Produkte im letzten Land, in dem sie angeboten wurden, aufbewahrt.

Personenbezogene Daten, die im Rahmen medizinischer Informationsanfragen gespeichert werden, werden maximal 11 Jahre ab deren Erhalt aufbewahrt.

Da Informationen betreffend Produktbeanstandungen wichtig für die öffentliche Gesundheit sind, werden Beanstandungsprotokolle einschließlich der entsprechenden personenbezogenen Daten mindestens 15 Jahre lang aufbewahrt.

Empfänger

B. Braun kann personenbezogene Daten, die Sie uns zur Verfügung stellen, weitergeben, sofern dies erforderlich ist, um die weltweite Pharmakovigilanz-Datenbank von B. Braun zu pflegen und den geltenden Vorgaben der Pharmakovigilanz-Gesetzgebung nachzukommen. Hierzu können wir personenbezogene Daten wie folgt weitergeben und/oder offenlegen:

  • innerhalb der B. Braun Gruppe, um ein gemeldetes unerwünschtes Ereignis zu analysieren und zu bewerten.
  • an die zuständigen Aufsichtsbehörden, im Hinblick auf ein (vermutetes) unerwünschtes Ereignis.
  • an Dienstleister, z.B. IT-Dienstleister.
  • an andere pharmazeutische Unternehmen, die als Mitinverkehrbringer, Mitvertreiber oder sonstige Lizenzpartner des B. Braun-Konzerns tätig sind, sofern die Pharmakovigilanz-Verpflichtungen für unser Produkt einen solchen Austausch von Sicherheitsinformationen erforderlich machen.
  • wenn Informationen über unerwünschte Ereignisse veröffentlicht werden (beispielsweise in Form von Fallstudien und Zusammenfassungen); in diesen Fällen werden Ihre Daten anonymisiert, um Ihre Identität geheim zu halten.

Darüber hinaus ist B. Braun verpflichtet, weltweit bestimmte, hinsichtlich Pharmakovigilanz und Produkten relevante Informationen an Gesundheitsbehörden weiterzugeben. Hierzu zählen auch Behörden, die in Ländern außerhalb der EU ansässig sind. In diesen Ländern gelten von der EU abweichende Datenschutzbestimmungen, sodass das Datenschutzniveau nicht dem in der EU entspricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und für Übermittlungen außerhalb der EU Art. 6 Abs. 1 lit. f und Art. 49 Abs. 1 lit. e DSGVO.

Die betreffenden Berichte beinhalten Einzelheiten zum jeweiligen Vorfall. Personenbezogene Daten sind im erforderlichen Maße enthalten:

  • Für Patienten enthält der Bericht nur, wie angegeben, Alter, Geschlecht und Initialen (soweit angegeben), Geburtsdatum-/jahr (soweit Offenlegung zulässig) aber nie den Namen des Patienten.
  • Für die meldende Personen enthält der Bericht den Namen, den Beruf (z.B. Arzt, Apotheker), die Initialen oder die Adresse, die E-Mail-Adresse und die Telefonnummer (soweit angegeben). Die Kontaktinformationen sind erforderlich, um mit der meldenden Person Kontakt aufnehmen zu können, um qualitativ hochwertige und vollständige Informationen über unerwünschte Ereignisse zu erhalten. Wenn die meldende Person ihre Kontaktdaten nicht an B. Braun oder Behörden weitergeben möchte, wird „Datenschutz“ in das Namens- und Kontaktdatenfeld des Berichterstatters eingetragen.

Wenn Ihre Daten an andere Gesellschaften, Geschäftspartner oder Dienstleister außerhalb der Europäischen Union weitergegeben werden, sorgen wir für einen angemessenen Schutz Ihrer personenbezogenen Daten, z.B. durch den Abschluss von Standardvertragsklauseln und/oder dass nur solche Daten weitergegeben werden, die erforderlich sind.

Zweck und Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft Teams ergibt sich aus dem jeweiligen Zweck, zu dem die Plattform verwendet und die digitale Veranstaltung angeboten wird. Diese können sein:

  • Effektive Durchführung der von uns angebotenen Veranstaltung zur Information der Teilnehmenden über fachliche Themen: Rechtsgrundlage ist unser berechtigtes Interesse auf Basis von Art. 6 Abs. 1 lit. f DSGVO. 
  • Durchführung von z.B. Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen zur Erfüllung eines Vertrages mit dem Betroffenen: Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. 
  • Durchführung von betrieblich notwendigen Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen im Rahmen des Beschäftigungs-verhältnisses: Rechtsgrundlage ist die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnis nach § 26 Abs. 1 BDSG. 
  • Durchführung von Gruppen- oder Einzel-Meetings, Schulungen und Veranstaltungen auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit Ihrer Teilnahme an der jeweiligen digitalen Veranstaltung erteilen.

Kategorien von Daten

Der Umfang der verarbeiteten Daten hängt sowohl vom Zweck der digitalen Veranstaltung, insbesondere aber auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an der Veranstaltung machen (z.B. Nutzung der Chatfunktion):

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  •  Textdaten: Wenn Sie die Chatfunktion nutzen, werden die Ihre Beiträge verarbeitet, um diese innerhalb des Chats anzuzeigen. 
  • Audio- und Videodaten: Wenn Sie die Video- und Audiofunktionen nutzen, werden für die Dauer des Meetings die Daten vom Mikrofon und/oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.
  • Geteilte Dateien und Informationen: Mit Hilfe der „Teilen“-Funktion können Sie Ihren Bildschirm bzw. Dateien für andere Teilnehmende freigeben. Auf alle in Microsoft Teams durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team.
  • Dokumentation Ihrer Teilnahme in Form von Teilnehmerlisten: Für bestimmte Zwecke, wie beispielsweise die Durchführung von Schulungen oder Sensibilisierungsmaßnahmen ist es erforderlich, eine Teilnehmerliste zu führen und diese zum Nachweis zu speichern. Microsoft Teams bietet die Möglichkeit, nach einer Veranstaltung eine Teilnehmerliste zu exportieren. 

Weitergabe von Daten

Wir nutzen Microsoft als Auftragsverarbeiter i.S.d. Art. 28 DSGVO. Als Anbieter von Microsoft Teams erhält jedoch Microsoft Kenntnis von den oben genannten Daten, soweit dies vertraglich vorgesehen und zulässig ist. Microsoft behält sich vor, vor Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Dies gilt insbesondere auch dann, wenn Sie die Internetseite von Microsoft Teams aufrufen oder Microsoft Teams über Ihren Browser nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen. 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an der Veranstaltung in einem Drittland aufhalten. 

Maßnahmen zum Schutz Ihrer Daten

Die Daten, die während einer digitalen Veranstaltung verarbeitet werden, sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Darüber hinaus haben wir umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Servern entsprechen.

Löschung von Daten

Wir löschen personenbezogene Daten dann, wenn die Speicherung der Daten nicht mehr erforderlich ist. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

Ihre Rechte als Betroffener

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervor unberührt. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Daten-übertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Besonderheit: Aufzeichnung digitaler Veranstaltungen

Unter bestimmten Umständen können Aufzeichnung von digitalen Veranstaltungen erfolgen. Dies erfolgt z.B. zum Zwecke der Veröffentlichung, Dokumentation, etc. Rechtsgrundlage ist Ihre informierte (schriftliche) Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit Ihrer Teilnahme erteilen. Wenn eine digitale Veranstaltung aufgezeichnet werden soll, werden wir Sie hierüber bereits im Vorfeld (z.B. im Rahmen der Einladung) transparent informieren. Darüber hinaus erfolgt ein Hinweis im Rahmen der Veranstaltung, bevor die Aufzeichnung gestartet wird. Das System informiert Sie zusätzlich darüber, dass die Veranstaltung aufgezeichnet wird. Die Aufzeichnung wird gespeichert und nach Ablauf der entsprechenden Löschfrist datenschutzgerecht gelöscht. 

Unter Umständen kann es zur Erfüllung des oben genannten Zweckes erforderlich sein, die Aufzeichnung an den Teilnehmerkreis, im Intranet oder im Internet zu veröffentlichen. Sofern die Aufzeichnung im Intranet oder Internet veröffentlicht wird, weisen wir Sie darauf hin, dass die Aufzeichnungen einer breiten Öffentlichkeit zugänglich gemacht werden. Jeder Betrachter kann die Inhalte im Internet nach eigenem Ermessen nutzen, auch missbräuchlich, ohne dass dies überwacht, beschränkt oder verhindert werden könnte. Im Rahmen der Datensparsamkeit achten wir jedoch insbesondere bei der Veröffentlichung von Aufzeichnungen darauf, die personenbezogenen Daten im Vorfeld zu löschen oder zu anonymisieren, die für die Veröffentlichung nicht relevant sind (z.B. Zuschneiden des Videoausschnitts).