Datenschutzerklärung – Information zum Schutz personenbezogener Daten

Datenschutz und Datensicherheit sind zentrale Anliegen der MSD Sharp & Dohme GmbH, Levelingstraße 4a, 81673 München („MSD“). Diese Datenschutzerklärung informiert Sie darüber, wie MSD Ihre personenbezogenen Daten behandelt.

Datenschutz beginnt mit Vertrauen. So hat sich MSD den hohen EU-Datenschutz als Firmen-Standard gesetzt. Weltweit. Lesen Sie hier Näheres zu unserem weltweiten Datenschutzprogramm.

Diese Datenschutzerklärung hat folgenden Inhalt:

  1. Wer ist für die Datenverarbeitung verantwortlich?
  2. Allgemeine Datenverarbeitung bei der Nutzung unserer Internetpräsenzen
    1. Notwendige Datenverarbeitung im Rahmen der Webseitennutzung
    2. Verwendung von Cookies, Tags und Analysetools zu weiteren Zwecken
    3. Teilen von Inhalten mittels sozialer Netzwerke (Social Plugins)
    4. Funktion zum Weiterempfehlen per E-Mail
    5. Verwendung von Schriften und Icons
    6. Verweise auf externe Webseiten
  3. Anmeldung auf unseren Webportalen
    1. Anmeldung über das MSD Benutzerkonto
    2. Anmeldung via DocCheck
    3. Technische Bereitstellung des Logins
    4. Eingeloggt bleiben
    5. Löschung Ihrer MSD Kundenkontodaten
  4. Online-Präsenzen von MSD bei anderen Anbietern und Social Media
    1. Facebook und Instagram
    2. LinkedIn
    3. Xing
    4. YouTube
  5. Newsletter & personalisierte E-Mails
  6. Anmeldung und Teilnahme an Fortbildungsveranstaltungen von MSD
    1. Welche Daten verarbeiten wir im Rahmen der Anmeldung und der Teilnahme an einer Veranstaltung?
      1. Anmeldung zur Veranstaltung
      2. Datenverarbeitung bei der Durchführung von Veranstaltungen
    2. Welche Software-Systeme, Plattformen und Tools nutzen wir für die Durchführung von virtuellen Veranstaltungen bzw. sind für das Management der virtuellen Veranstaltungen involviert?
    3. Wie lange speichern wir Ihre Daten?
    4. Wer hat Zugriff auf die im Rahmen der Anmeldung und Durchführung einer Veranstaltung erhobenen Daten?
  7. Datenübermittlung
    1. Geben wir personenbezogene Daten weiter und wer sind die Empfänger?
    2. Internationale Datenweitergabe innerhalb von MSD
    3. Einwilligung in internationale Datenübermittlung an Drittanbieter
  8. Ergänzende Hinweise für Bewerbungen
    1. Welche Daten verarbeiten wir im Rahmen des Bewerbungsprozesses?
    2. Wie lange speichern wir Ihre Daten?
    3. Rechtsgrundlage der Verarbeitung von Bewerbungsdaten
    4. Wer empfängt meine Bewerbungsdaten?
  9. Ergänzende Hinweise für medizinisches Fachpersonal und zu medizinischen Anfragen
    1. Welche Daten verarbeiten wir und aus welchen Quellen stammen diese?
    2. Auf welcher Rechtsgrundlage und zu welchem Zweck verarbeiten wir Ihre Daten?
    3. Entwickeln wir Kundenprofile und nutzen wir automatisierte Marketingmaßnahmen?
    4. Wie lange speichern wir Ihre Daten?
  10. Ergänzende Hinweise für unsere Mitarbeiter
  11. Müssen Sie personenbezogene Daten angeben?
  12. Wie schützen wir Ihre personenbezogenen Daten?
  13. Welche Rechte haben Sie?
    1. Auskunftsrecht
    2. Recht auf Berichtigung
    3. Recht auf Löschung
    4. Recht auf Einschränkung der Verarbeitung (Sperrung)
    5. Widerrufsrecht bei Einwilligungen
    6. Recht auf Datenübertragbarkeit
    7. Recht auf Beschwerde bei der Aufsichtsbehörde
    8. Ihr Widerspruchsrecht nach Art. 21 DSGVO

1. Wer ist für die Datenverarbeitung verantwortlich?

MSD Sharp & Dohme GmbH
(nachfolgend bezeichnet als “MSD” oder “wir” oder “uns”)
Levelingstraße 4a
81673 München
Tel.: 0800 673 673 673
E-Mail: infocenter@msd.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

MSD Sharp & Dohme GmbH
Datenschutzbeauftragter
Levelingstraße 4a
81673 München
E-Mail: datenschutzbeauftragter@msd.de

2. Allgemeine Datenverarbeitung bei der Nutzung unserer Internetpräsenzen

Bei der Nutzung der digitalen Angebote von MSD, wie der MSD Webseite www.msd.de sowie allen weiteren von MSD betriebenen Webseiten (unter anderem www.msdconnect.dewww.msd-gesundheit.de, www.msdmedicalportal.de, www.msdcustomerlink.de und den indikationsbezogenen Seiten von MSD), verarbeitet MSD Ihre personenbezogenen Daten wie nachfolgend beschrieben. Dieser Teil der Datenschutzerklärung informiert Sie auch über die Nutzung von Cookies und Tags durch MSD.

„Cookies“ sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der MSD Webseiten ermöglichen. Ebenso verwenden wir sogenannte Pixel-Tags; dies sind kleine transparente Grafiken, auch Web-Beacons genannt, welche uns helfen, passende und interessengerechte Werbung auszuspielen. Alle Cookies finden Sie in unserem als „Cookie Manager“ bezeichneten Modul der OneTrust LLC, 1200 Abernathy Rd, Suite 700, Atlanta, Georgia 30328, USA , aufgelistet. Dieses informiert Sie detailliert über die Verwendung von Cookies. Der „Cookie Manager“ selbst erhebt keinerlei personenbezogene Daten. Sie können die von MSD verwendeten Cookies jederzeit über den Link „Cookies” in der Fußzeile der von Ihnen besuchten Webseite oder über den „Floating Cookie“-Button links unten im Bild abrufen und Ihre Präferenzen ändern.

2.1 Notwendige Datenverarbeitung im Rahmen der Webseitennutzung

Grundsätzlich können MSD Webseiten besucht werden, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Manche Informationen sind jedoch notwendig, um unsere Webseite bereitzustellen. Informationen, die während eines Besuches auf den MSD Webseiten notwendigerweise verarbeitet werden, sind der von Ihnen verwendete Internetbrowser und die jeweiligen Browsereinstellungen, die Webseite, von der aus Sie MSD besuchen, die MSD Webseite, die Sie besuchen, Datum und Uhrzeit der Anforderung sowie Ihre IP-Adresse.

Aus Gründen der Datensicherheit, Systemstabilität und Betriebssicherheit verarbeitet MSD Ihr anonymisiertes Nutzungsverhalten in Server-Logfiles über einen Zeitraum von zwei Wochen. Anschließend werden diese vollständig gelöscht.

Diese Datenverarbeitung erfolgt aufgrund unserer berechtigten Interessen, Ihnen eine Webseite bereitzustellen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wir nutzen darüber hinaus die nachfolgenden Anbieter auf unserer Webseite zur technischen Verbesserung, Gewährleistung der Sicherheit bzw. Bereitstellung unserer Webseite.

  1. Cookies für die Sicherheit unserer Webseite
    Zur Gewährleistung der Sicherheit unserer Webseite und technischen Fehlerfreiheit setzen wir die nachfolgenden Anbieter ein:

    Wir verwenden den Dienst „Sentry“ von Functional Software, Inc. (Sentry), 1501 Mariposa St #408, San Francisco, CA 94107, USA, um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu gewährleisten. Zur Erreichung dieser Zwecke erhebt Sentry Angaben zu Ihrem Gerät sowie den Fehlerzeitpunkt. Sentry dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z. B. Angaben zum Gerät oder Fehlerzeitpunkt, werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend umgehend gelöscht.

    Wir haben einen entsprechenden Vertrag mit EU-Standardvertragsklauseln abgeschlossen (Art. 28 und Art. 46 DSGVO).

    Die Datenverarbeitung durch Sentry erfolgt aufgrund unserer berechtigten Interessen, Ihnen eine stabile und technisch einwandfreie Webseite bereitzustellen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

  2. Darstellung von PDF-Dateien
    MSD setzt auf dieser Webseite zur Darstellung von PDF-Dateien das Programm „Flowpaper“ des Anbieters Devaldi Ltd., Level 1, 101 Pakenham Wynyard Quarter Auckland 1010 New Zealand, ein. Beim Öffnen einer PDF-Datei über unsere Webseite wird in einem Iframe die Internetseite www.flowpaper.com aufgerufen. Hierbei verarbeitet flowpaper.com insbesondere Ihre IP-Adresse und die Information, von welcher Seite Sie auf Flowpaper zugreifen.

    Die Datenschutzerklärung für Flowpaper finden Sie hier https://flowpaper.com/privacy-policy/. Der Anbieter hat seinen Sitz in Neuseeland, weshalb Daten ggf. in Neuseeland verarbeitet werden. In Neuseeland herrscht gemäß einem Beschluss der EU-Kommission ein mit der EU vergleichbares Datenschutzniveau.

    Flowpaper wiederum setzt als Sub-Dienst „Cloudflare“ der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, ein. Cloudflare ist ein Content Delivery Network (CDN) Anbieter. Dies bedeutet, dass Ihr Zugriff auf unsere Webseite über Cloudflare geleitet wird. Cloudflare analysiert diese Daten und erkennt, ob ein Angriff auf unsere Webseite stattfindet, sodass dieser verhindert werden kann. Zur Erbringung dieser Dienste erhält Cloudflare die Daten, die beim Zugriff auf die Webseite erhoben werden. Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung (https://www.cloudflare.com/privacypolicy/) und in den weiteren Informationen von Cloudflare (https://blog.cloudflare.com/what-cloudflare-logs/).

    Diese Datenverarbeitung zur Darstellung von PDF-Dateien samt technischen Schutz unserer Website vor Angriffen erfolgt aufgrund unserer berechtigten Interessen (Art. 6 S. 1 lit. f DSGVO).

    Als US-Unternehmen übermittelt der Anbieter bei Erbringung seiner Dienste personenbezogene Daten auch in die USA. Diese Datenübermittlung unterliegt dem EU-US Data Privacy Framework, für das Cloudflare zertifiziert ist (siehe dazu Ziffer 7.3).

2.2 Verwendung von Cookies, Tags und Analysetools zu weiteren Zwecken

Einzelheiten zu den Cookies können Sie auch über das Cookie-Banner abrufen, welches Sie über den Punkt „Cookies“ einsehen können.

2.2.1 Tools zur Gestaltung des Website-Erlebnisses

Diese Tools werden verwendet, um Ihr Website-Erlebnis zu optimieren und Ihnen unsere Inhalte möglichst ansprechend zu präsentieren. Die jeweiligen Tools übermitteln an die Anbieter Informationen über Ihr Gerät, wie den verwendeten Browsertyp und die Einstellungen des Browsers, Ihre IP-Adresse und die Seite, von welcher Sie auf das Video zugreifen, sowie Ihre Bildschirmgröße und die Uhrzeit des Zugriffs.

Die Verarbeitung dieser Daten durch die nachfolgend aufgeführten Dienste erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) im Cookie-Banner. Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3) mit Blick auf sämtliche in der Folge angegebenen Anbieter.

  • YouTube-Player
    Die Videos des offiziellen MSD Deutschland YouTube-Kanals werden auch auf MSD Webseiten eingebunden. YouTube ist ein Angebot der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”), einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei der Einbindung unserer Videos verwendet MSD YouTubes „erweiterten Datenschutzmodus“, um Ihre Privatsphäre zu gewährleisten. Dies bedeutet laut YouTube, dass erst beim Aufruf des YouTube-Videos eine Verbindung zu den Servern von YouTube aufgebaut wird und Cookies zur Erhebung statistischer Daten zum Video platziert werden. Sofern Sie einen Account bei Youtube haben und beim Anklicken des Videos eingeloggt sind, kann Youtube diesen Vorgang und die übermittelten Daten Ihrem Account zuordnen. MSD erhält keine Kenntnis der von YouTube verarbeiteten Daten. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

  • Brightcove-Video-Widget
    Auf den Webseiten verwendet MSD den Dienst „Video Cloud“ der Firma Brightcove Inc., 281 Summer Street, Boston, MA 02210, USA („Brightcove“) zur Bereitstellung von Videos. Brightcove übernimmt dabei das Hosting der Videos und stellt auch den Player bereit, der auf den MSD Webseiten eingebunden ist. Über die jeweiligen Player werden Ihnen Videos angezeigt. Während der Verbindung zu den Servern von Brightcove, setzt der Anbieter Cookies und erhebt gerätebezogene Daten. MSD hat den so genannten Privacy-Mode aktiviert, so dass keine Daten über Sie verarbeitet und nur technisch notwendige Cookies gesetzt werden, z. B. zur Ermittlung der Bandbreite.

    Nähere Informationen zu den Brightcove-Cookies finden Sie unter: https://www.brightcove.com/en/legal/cookie-policy. Die Datenschutzerklärung der Firma Brightcove finden Sie hier: https://www.brightcove.com/en/legal/privacy

  • Vimeo
    MSD nutzt für die Einbindung von Videos u.a. den Anbieter Vimeo. Vimeo wird betrieben von Vimeo.com, Inc mit Hauptsitz in 330 West 34th Street, New York, New York 10001, USA. Bei Aufruf einer MSD Webseite, in die ein Vimeo-Video eingebunden ist, wird eine Verbindung zu den Vimeo-Servern hergestellt. Mit dieser Verbindung können die oben genannten Daten (insbesondere Ihre IP-Adresse) an Vimeo übermittelt werden. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz von Vimeo finden Sie unter https://vimeo.com/privacy.

2.2.2 Leistung und Betrieb

Die folgenden Dienste nutzen wir, um Ihr Verhalten bei der Nutzung unserer Webseite zu analysieren und deren Leistungen zu verbessern. Durch den Einsatz von Cookies erheben die jeweiligen Anbieter insbesondere die IP Adresse des Geräts, evtl. Ihre Bildschirmgröße, den Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser und dessen Einstellungen, einen ungefähren Standort (typischerweise nur das Land) und die zum Anzeigen unserer Website bevorzugte Sprache sowie Daten über die Nutzung unserer Seite (bspw. welche Unterseiten besucht wurden).

Der Einsatz für die nachfolgend aufgeführten Dienste erfolgt nur mit Ihrer über das Cookie-Banner erteilten ausdrücklichen Einwilligung (Art. 6 Abs. 1 S.1 lit. a DSGVO). Erteilen Sie Ihre Einwilligung nicht, werden die jeweiligen Anbieter Ihre Daten nicht aufnehmen und wir können somit keine gezielte Werbung an Sie ausspielen.

  • Einsatz von Google Analytics & Google Optimize
    MSD verwendet auf den angebotenen Webseiten Google Analytics und Google Optimize. Dies sind Webanalysedienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies.

    Zur Messung der Leistungskennzahlen unserer MSD Webseiten verwenden wir auf der Grundlage Ihrer Einwilligung Daten, die per Messprotokoll auf unseren Webseiten erfasst werden, um Informationen über grundlegende Statistiken in aggregierter Form zu erhalten (z. B. Anzahl der anonymisierten Besuche, Anzahl der Aufrufe bestimmter Seiten). Die Methode „Messprotokoll” wird verwendet, um anonymisierte Daten für unsere Auswertung mit Google Analytics zu sammeln (mehr über diese Methode finden Sie hier: https://developers.google.com/analytics/devguides/collection/protocol/v1) . Wir stellen für die Messung eine begrenzte Anzahl von Informationen zur Verfügung, bei denen wir alle mit Einzelpersonen verbundenen Daten entfernt haben. Diese Daten helfen uns, unsere Webseiten und Inhalte weiterzuentwickeln.

    Da MSD Webseiten die von Google angebotene IP-Anonymisierungsfunktion implementiert haben, wird Ihre IP-Adresse von Google jedoch innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese Informationen im Auftrag von MSD, um Ihre Nutzung der MSD Webseiten auszuwerten, um Berichte über die Webseitenaktivitäten für MSD zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber MSD zu erbringen. Ggfs. wird Google diese Informationen auch an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

    Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter: https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.com/intl/de/policies/privacy/partners/.

    Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3).

  • Einsatz von Hotjar
    MSD verwendet auf den angebotenen Webseiten Hotjar. Dieser Dienst wird uns von der Hotjar Ltd. in Level 2, St Julians Business Center, 3 Elia Zammit Street in St Julians STJ 3155 Malta bereitgestellt. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis der Erfahrungen unserer Nutzer (z. B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.). Das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Eine Identifizierung einzelner Nutzer erfolgt hierdurch nicht, ebenso wenig erfolgt eine Zusammenführung mit weiteren Daten über einzelne Nutzer. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy

2.2.3 Advertising und Tracking

Die folgenden Dienste nutzen wir, um Ihr Verhalten bei der Nutzung unserer Webseite zu analysieren und Ihnen geeignete Werbung auszuspielen. Durch den Einsatz von Cookies erheben die jeweiligen Anbieter insbesondere die IP-Adresse des Geräts, evtl. Ihre Bildschirmgröße, den Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser und dessen Einstellungen, einen ungefähren Standort (typischerweise nur das Land) und die zum Anzeigen unserer Website bevorzugte Sprache sowie Daten über die Nutzung unserer Seite (bspw. welche Unterseiten besucht wurden).

Der Einsatz für die nachfolgend aufgeführten Dienste erfolgt nur mit Ihrer über das Cookie-Banner erteilten ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Erteilen Sie Ihre Einwilligung nicht, werden die jeweiligen Anbieter Ihre Daten nicht aufnehmen und wir können somit keine gezielte Werbung an Sie ausspielen. Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3) mit Blick auf sämtliche in der Folge angegebenen Anbieter.

  • Google AdWords Conversion-Tracking
    In unseren Internetauftritten verwenden wir die Werbe-Komponente von Google „Google AdWords” und setzen dabei das sog. Conversion-Tracking ein.

    Wir nutzen das Conversion-Tracking zur zielgerichteten Bewerbung unseres Angebots. Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Google speichert in diesen Fällen Ihr Nutzungsverhalten sowie Ihre gekürzte IP-Adresse. Das Cookie hilft uns (für die Dauer seiner Speicherung) festzustellen, ob Sie eine bestimmte Seite unseres Internetauftritts besucht haben und ob Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und ob Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind. Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Wir werden hierdurch allerdings nicht in die Lage versetzt, Sie auf diesem Wege zu identifizieren.

  • Einsatz von Google Remarketing
    In unseren Internetauftritten verwenden wir die Remarketing-Funktion der Google LLC. Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Browser des Websitenbesuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webservices aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Webseiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter https://www.google.com/settings/ads vornehmen.

  • Einsatz von Jetpack
    Dieses Angebot nutzt Jetpack, ein Tool zur statistischen Auswertung der Besucherzugriffe, betrieben von Automattic, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA.

    Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes sowie Ihre IP-Adresse werden auf einem Server in den USA gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung anonymisiert.

2.2.4 Trackingtools von Social Media-Anbietern

Bei den folgenden Cookies und Tags handelt es sich um Angebote von Social-Media-Plattformen, welche eingesetzt werden, um die Werbung in diesen Netzwerken besser zu steuern und deren Wirksamkeit zu überprüfen. Ebenso kann Ihnen durch diese Art der Datenverarbeitung für sie relevante Werbung angezeigt werden. MSD hat auf den Umfang der jeweiligen Datenerhebung keinen Einfluss. Die jeweiligen Anbieter erheben über die Cookies und Tags typischerweise Ihre IP-Adresse sowie Angaben über die Art der Nutzung der Webseite sowie

Diese Tools werden nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) genutzt. Erteilen Sie Ihre Einwilligung nicht, werden die jeweiligen Anbieter Ihre Daten nicht für die Analyse verarbeiten und wir können somit keine gezielte Werbung an Sie ausspielen.

Alle nachstehenden in den USA ansässigen Anbieter übertragen Ihre Daten auch in die USA. Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3) mit Blick auf sämtliche in der Folge angegebenen Anbieter.

  • Facebook-Pixel
    MSD verwendet auf den angebotenen Webseiten das sog. „Facebook-Pixel” des Anbieters Facebook (für EU: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; International: Meta Platforms, Inc., 1 Hacker Way, Menlo Park., CA 94025, USA). Über das Pixel ist es Facebook möglich, die Nutzer unserer Website zu identifizieren und den Nutzern gezielt Werbung anzuzeigen. Diese Werbung kann über Facebook sowie über Instagram angezeigt werden.

    Die Datenschutzrichtlinie von Facebook finden Sie unter: https://www.facebook.com/policy.php Die Datenschutzrichtlinie von Instagram (gehört zu Facebook) finden Sie hier https://help.instagram.com/519522125107875?helpref=page_content

  • LinkedIn Insight-Tag
    Auf unseren Webseiten setzen wir die Analyse– und Conversion Tracking-Technologie der Plattform LinkedIn Corp. (1000 West Maude Avenue Sunnyvale, CA 94085, USA, im Folgenden „LinkedIn“) ein.

    Ferner erhalten wir von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Webseite interagieren.

    Die über das LinkedIn Insight-Tag erhobenen Daten werden verschlüsselt und innerhalb von 7 Tagen anonymisiert. Die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit MSD, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung.

2.2.5 Wie lange werden Cookies gespeichert?

Die Speicherdauer der von uns eingesetzten Cookies ergibt sich aus dem von uns verwendeten Cookie-Banner, welches Sie über den Reiter Cookies einsehen können. Details zu den Cookies (einschl. Zweck) und deren Speicherdauer entnehmen Sie bitte den in unserem Cookie-Banner hinterlegen Informationen (erreichbar über den Cookie-Link am Ende der jeweiligen Webseite sowie den „Floating Cookie“-Button links unten im Bild).

Auf die Speicherung der Daten durch Facebook oder LinkedIn sowie Brightcove haben wir keinen Einfluss. Die jeweilige Speicherdauer können Sie den Datenschutzerklärungen der jeweiligen Anbieter entnehmen.

2.2.6 Tag Manager

Wir setzen die folgenden Tools ein, um die von uns eingesetzten Cookies gezielt steuern zu können und daraus relevante Daten abzuleiten. Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3) mit Blick auf sämtliche in der Folge angegebenen Anbieter.

  • Einsatz von Google Tag Manager
    Der Google Tag Manager ist eine Lösung von Google LLC, mit der MSD Website-Tags über eine Oberfläche verwalten kann. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine personenbezogenen Daten erfasst oder speichert. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager kann nicht auf diese Daten zugreifen. Sofern Sie auf Domain- oder Cookie-Ebene eine Deaktivierung durchgeführt haben, bleibt diese Deaktivierung für alle Tracking-Tags bestehen, die über den Google Tag Manager implementiert worden sind.

2.2.7 Widerruf Ihrer Einwilligung von Cookies/Pixel sowie Browsereinstellungen

Wie oben beschrieben, werden manche der genannten Cookies oder Tags nur dann eingesetzt, wenn Sie uns Ihre Einwilligung hierzu erteilt haben. Diese können Sie jederzeit uns gegenüber widerrufen. Ihren Widerruf können Sie ausüben, indem Sie über das Cookie-Banner das zunächst ausgewählte Cookie abwählen. Ihr Widerruf berührt nicht die Rechtmäßigkeit der bis dahin aufgrund Ihrer Einwilligung erfolgten Datenverarbeitung.

Weitere Möglichkeiten, den Einsatz von den unter dieser Ziffer genannten Tools zu verhindern, bieten Ihre eigenen Browsereinstellungen und Angebote der jeweiligen Anbieter, welche wir nachfolgend aufzählen. In diesem Fall kann es gegebenenfalls sein, dass Sie nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können:

Bitte beachten Sie, dass Sie die jeweiligen Opt-Out Cookies erneut setzen müssen, sofern Sie ein anderes Endgerät oder einen anderen Browser benutzen oder alle Cookies löschen.

2.3 Teilen von Inhalten mittels sozialer Netzwerke (Social Plugins)

Wir nutzen die nachfolgend angegebenen Social Plugins. Bei diesen handelt es sich um Links zu Social-Media-Plattformen. Diese werden von uns standardmäßig deaktiviert eingebunden. Soweit Sie auf die jeweiligen Buttons (Links) klicken, werden jedoch die nachfolgend dargestellten Daten weitergegeben, die wir nicht weiter speichern (und mithin insoweit sofort löschen). Diese Datenverarbeitung erfolgt aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Darüber hinaus erheben die jeweiligen Anbieter im Rahmen Ihres sozialen Netzwerks weitere Daten, für die wir auf die nachfolgen wiedergegebenen Bedingungen verweisen.

Alle nachstehenden in den USA ansässigen Anbieter übertragen Ihre Daten auch in die USA. Ihre Einwilligung in die Datennutzung umfasst insofern auch die Einwilligung zum Transfer Ihrer Daten in die USA (siehe dazu Ziffer 7.3) mit Blick auf sämtliche in der Folge angegebenen Anbieter.

Teilen von Inhalten in anderen Netzwerken

Auf einigen MSD Webseiten bietet MSD Ihnen die Möglichkeit, die dort aufgerufene Seite in sozialen Netzwerken (Facebook, LinkedIn, Instagram) zu teilen. Die Buttons bzw. Icons fungieren dabei als externe Links. Das bedeutet, dass ohne Klick auf die Icons/Buttons keine Informationen an einen dieser Anbieter übertragen werden. Klicken Sie auf die Icons bzw. Buttons, werden Sie zur Webseite des jeweiligen Anbieters weitergeleitet. Dabei wird nur die Internetadresse (URL) der aktuellen Seite als Parameter übergeben. MSD hat keinerlei Kenntnis der von den jeweiligen Anbietern erhobenen Daten und keinen Einfluss darauf, ob oder wie der jeweilige Anbieter Ihren Klick und die übertragenen Informationen ggf. auswertet.

Sofern Sie nicht möchten, dass die genannten sozialen Netzwerke Daten über die Nutzung der MSD Webseiten verarbeiten, klicken Sie die genannten Icons bzw. Buttons nicht an.

Weitere Informationen zu der Erhebung, Verarbeitung und Nutzung Ihrer Daten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

Facebook: Die „Datenrichtlinie“ von Facebook finden Sie hier: https://de-de.facebook.com/policy.php

Kununu: Die Datenschutzbestimmungen von Kununu finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIn: Die Datenschutzbestimmungen von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy

Xing: die Datenschutzbestimmungen von Xing finden Sie hier: https://www.xing.com/privacy

YouTube: die Datenschutzbestimmungen von YouTube finden Sie hier: https://www.google.com/policies/privacy/

2.4 Funktion zum Weiterempfehlen per E-Mail

Auf den MSD Webseiten bieten wir die Möglichkeit an, Weiterempfehlungen per E-Mail zu versenden. Wenn Sie den Weiterempfehlen-Button klicken, um eine MSD Webseite mit anderen Personen zu teilen, öffnet sich Ihr lokales E-Mail-Programm. Wir speichern weder Ihre dort eingegebene E-Mail-Adresse, noch die Adresse des Empfängers.

Sie tragen alleine die Verantwortung für die (datenschutzrechtliche) Rechtmäßigkeit der Kontaktaufnahme und sollten sich darüber vergewissern, dass der Empfänger der E-Mail mit der Zusendung der Weiterempfehlung einverstanden (Art. 6 Abs. 1 S. 1 lit. a DSGVO) ist. MSD kann zu keiner Zeit feststellen, an wen Sie welche Information schicken und erhebt im Zusammenhang mit Ihrer Weiterempfehlung keinerlei Daten.

2.5 Verwendung von Schriften und Icons

Einsatz von Font Awesome
MSD nutzt externe Schriften und Icons von Font Awesome. Anbieter ist die Fonticons, Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA.

2.6 Verweise auf externe Webseiten

MSD Webseiten enthalten Links zu externen Webseiten. Diese Links werden Ihnen lediglich als Hinweis zur Verfügung gestellt.

Für die Inhalte der verlinkten Webseiten ist stets der jeweilige Betreiber der Webseite verantwortlich. MSD übernimmt keine Verantwortung für fremde Inhalte, die über externe Links zur Nutzung bereitgestellt werden. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der jeweilige Anbieter der Webseite, auf die verwiesen wird.

MSD hat keinen Einfluss darauf, ob die Betreiber dieser Webseiten ihre Datenschutzbestimmungen einhalten und übernimmt hierfür auch keine Haftung.

Das Anbieten von Links bedeutet nicht, dass MSD die Webseiten Dritter befürwortet oder sich die Inhalte auf diesen Webseiten zu eigen macht. MSD weist darauf hin, dass auf diesen Webseiten dargestellte Äußerungen und Meinungen nicht zwangsläufig mit der Auffassung von MSD übereinstimmen müssen.

3. Anmeldung auf unseren Webportalen

Sie haben die Möglichkeit, sich auf unseren Webportalen zu registrieren und unser besonderes Angebot für medizinische Fachkreise zu nutzen. Unter MSD Connect z.B. erhalten Sie Informationen zu unseren verschreibungspflichtigen Produkten und Services. Bestimmte Informationen oder Services zu verschreibungspflichtigen Arzneimitteln dürfen aufgrund gesetzlicher Vorgaben nur Fachkreisangehörigen zugänglich gemacht werden. MSD ist daher verpflichtet, sofern Sie diese Services nutzen möchten, Ihre Berufszugehörigkeit bei der Registrierung zu überprüfen.

Die Daten werden verwendet, um einen sicheren Zugang zu unseren geschlossenen Benutzergruppen zu gewährleisten. Eine Nutzung der Daten außerhalb von MSD oder für andere Zwecke (insbesondere zu Werbezwecken) findet nicht statt, es sei denn, Sie erteilen Ihre ausdrückliche Einwilligung hierzu. Sie können den Dienst auch ohne die Erteilung dieser Werbe-Einwilligung nutzen. Ihre personenbezogenen Daten werden in einer Datenbank von MSD gespeichert und streng vertraulich behandelt.

Die nachfolgenden Daten werden nur genutzt, um Ihnen im Rahmen des Vertrages mit Ihnen zu dessen Durchführung den Zugang zu unseren Webportalen zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und Ihre Berechtigung als fachkundiger Interessierter zu überprüfen bzw. als Mitarbeiter eines/einer zugangsberechtigten Unternehmens/Praxis, also aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese werden für die Vertragsdauer und ggf. im Rahmen der Aufbewahrungsfristen (dazu näher unten unter 3.5) gespeichert.

3.1 Anmeldung über das MSD Benutzerkonto

Zur Nutzung unserer Webportale www.msd-connect.de, www.msdmedicalportal.de und www.msdcustomerlink.de benötigen Sie ein Kundenkonto bei MSD. Für die Registrierung ist die Eingabe folgender Daten notwendig: Name, Adresse, E-Mail, Beruf und Facharztausbildung.

3.2 Anmeldung via DocCheck

Auf einigen MSD Webseiten können Sie sich mit Ihren DocCheck-Benutzerdaten anmelden.

DocCheck ist ein Service der DocCheck Community GmbH, Vogelsanger Straße 66, 50823 Köln („DocCheck“). Für Ihre Anmeldung benötigen Sie eine entsprechende DocCheck-Zugangsberechtigung. Die Anmeldung und Nutzung des nicht-öffentlichen Bereichs erfolgt durch die Eingabe Ihres DocCheck-Nutzernamens und Passworts. Dieses Anmeldeverfahren wird ausschließlich auf den Servern von DocCheck durchgeführt, so dass keine personenbezogenen Daten an MSD weitergegeben werden. Eine Verarbeitung Ihrer Zugangsdaten durch MSD erfolgt nicht.

MSD hat keine Möglichkeit, Ihre Zugangsdaten einzusehen bzw. zu überprüfen, und hat keinen Einfluss auf die Verwendung der durch DocCheck erhobenen Daten. Darüber hinaus erhält MSD nur dann personenbezogene Daten von DocCheck, wenn Sie einer Datenweitergabe ausdrücklich zugestimmt haben (z. B. bei DocCheck Personal).

Bei der Nutzung von DocCheck gelten die Vereinbarungen zwischen Ihnen und DocCheck und die DocCheck-Datenschutzerklärung: http://www.doccheck.com/de/privacy/. Sie sollten die Datenschutzbestimmungen von DocCheck sorgfältig prüfen, bevor Sie die entsprechenden DocCheck-Funktionalitäten nutzen.

3.3 Technische Bereitstellung des Logins

MSD schaltet einen externen technischen Dienstleister ein, welcher das Login für das MSD Benutzerkonto bereitstellt. Der Anbieter SAP America, Inc., 3999 West Chester Pike, Newtown Square, PA 19073, kann dabei auch Zugriff auf Ihre bei der Anmeldung eingegeben Daten erhalten.

SAP verarbeitet diese Daten jedoch nur im Auftrag von MSD bzw. unserer amerikanischen Mutter, der Merck & Co., Inc., 126 East Lincoln Avenue, P.O. Box 2000, Rahway, NJ 07065, USA. Es bestehen insoweit entsprechende Abreden nach Art. 28 DSGVO.

3.4 Eingeloggt bleiben

Verschiedene MSD Seiten bieten die Möglichkeit, dauerhaft angemeldet zu bleiben. Um diese Funktionalität nutzen zu können, ist es erforderlich, dass Sie vor der Anmeldung Ihre ausdrückliche Einwilligung erteilen. Ihre Zugangsdaten werden danach in Ihrem Browser durch den Einsatz von Cookies gespeichert. Bei jeder neuen Anfrage an eine MSD Webseite werden diese wieder an die aufgerufene MSD Webseite übermittelt. Um diese Funktion zu deaktivieren, melden Sie sich von der MSD Webseite ab oder löschen Sie die in Ihrem Browser gespeicherten Cookies in Ihren Interneteinstellungen. Wenn Sie Ihre Einwilligung nicht erteilt haben, werden Ihre Zugangsdaten allein für den Zeitraum Ihrer Browser-Sitzung (d. h. bei geöffnetem Browser) gespeichert, aber nach Schließen des Vorgangs wieder gelöscht.

3.5 Löschung Ihrer MSD Kundenkontodaten

Wir verarbeiten die für das Kundenkonto notwendigen Daten, solange diese zur Erbringung des Service notwendig sind. Die Daten werden somit typischerweise mit Ihrer Kündigung des Kundenkontos gelöscht.

Für einige Dokumente bestehen jedoch Aufbewahrungsfristen nach der § 147 Abgabenordnung und § 257 HGB. Diese Daten müssen von uns bis zu 10 Jahre aufbewahrt werden.

4. Online-Präsenzen von MSD bei anderen Anbietern und Social Media

Neben den eigenen Webseiten ist MSD auch auf Online-Plattformen und sozialen Netzwerken anderer Anbieter vertreten. Für die Nutzung der Plattform gelten die dortigen Geschäftsbedingungen und Datenschutzrichtlinien (s. u.) ergänzend zu dieser Datenschutzerklärung. MSD ist insofern ggf. gemeinsam mit dem Anbieter datenschutzrechtlich verantwortlich. Die Datenerhebung auf diesen Plattformen erfolgt jedoch in erster Linie durch den jeweiligen Anbieter der Plattform.

Sofern Sie die jeweilige Online-Präsenz von MSD bei den Anbietern besuchen und über diese Online-Präsenzen kommunizieren, erfolgt die Datenverarbeitung, insbesondere die Kommunikation mit MSD, grundsätzlich auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Insofern besteht das Interesse von MSD darin, Ihnen einen weiteren Kommunikationskanal mit uns zu eröffnen und Ihnen eine möglichst informative, auf Sie angepasste und ansprechende Online-Präsenz bieten zu können.

De Auswertung Ihrer Nutzungsdaten beim Benutzen dieser Plattform erfolgt typischerweise auf Basis und für die Dauer Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Auswertung erfolgt, um Ihnen passende Werbung auszuspielen. Im Übrigen haben wir mit den Anbietern teils Verträge gemäß Art. 26 DSGVO geschlossen (siehe dazu die weiteren Informationen für die einzelnen Dienste).

MSD wird Ihre Daten (insbesondere die über die Plattform erfolgte Kommunikation) löschen, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, soweit MSD dies möglich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben gegenüber MSD und dem Anbieter die unter 13. aufgeführten aufgeführten Rechte. Da der Zugriff auf Ihre Daten teilweise nur für den jeweiligen Anbieter möglich ist, sollten Sie jedenfalls auch diesem gegenüber Ihre Rechte (z. B. Auskunft oder Löschung) geltend machen. Sie können sich aber jederzeit gerne auch an MSD wenden.

4.1 Facebook und Instagram

MSD ist mit jeweils einer Seite bei Facebook und bei Instagram vertreten. Diese Dienste werden beide von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten und von der Meta Platforms, Inc., 1 Hacker Way, Menlo Park., CA 94025, USA betrieben. In diesem Zusammenhang wird es MSD mit Hilfe der Funktion “Facebook Insight”, die als nicht abdingbarer Teil des Benutzungsverhältnisses zur Verfügung steht, ermöglicht, anonymisiert Daten zu den Besuchern zu erhalten. Diese Daten werden mit Hilfe von Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten. Der Benutzercode kann mit Ihren Facebook-Anmeldedaten verknüpft werden, wenn Sie bei Facebook registriert sind, und wird beim Aufrufen der Fanpage erhoben und verarbeitet.

Informationen zum Datenschutz bei Facebook finden Sie unter: https://www.facebook.com/about/privacy/. Wenn Sie der Datenerhebung durch Facebook für die Zukunft widersprechen möchten, können Sie dies tun unter: https://www.facebook.com/settings?tab=ads.

4.2 LinkedIn

MSD ist mit einer Präsenz bei dem Anbieter LinkedIn vertreten (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Dieser Dienst analysiert für uns die Wirksamkeit unserer Beiträge und lässt uns wissen, wie die Nutzer von LinkedIn auf unsere Inhalte reagiert haben.

Informationen zum Datenschutz bei LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

4.3 Xing

MSD ist mit einer Präsenz bei dem Anbieter Xing vertreten (betrieben von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland). Dieser Dienst analysiert für uns die Wirksamkeit unserer Beiträge und lässt uns wissen, wie die Nutzer von Xing auf unsere Inhalte reagiert haben.

Informationen zum Datenschutz bei Xing und eine Opt-Out Möglichkeit finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung.

4.4 Youtube

MSD ist mit einer Präsenz bei dem Anbieter YouTube vertreten. YouTube ist ein Tochterunternehmen der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dieser Dienst analysiert für uns die Wirksamkeit unserer Beiträge und lässt uns wissen, wie die Nutzer von YouTube auf unsere Inhalte reagiert haben.

Informationen zum Datenschutz bei Youtube und eine Opt-Out Möglichkeit finden Sie hier: https://www.google.com/policies/privacy/.

5. Newsletter & personalisierte E-Mails

Auf unseren Webseiten und über den Außendienst bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Dafür ist eine Registrierung, wie unter Punkt 3. Beschrieben, Voraussetzung. Pflichtangabe für die Übersendung des Newsletters und der personalisierten E-Mail ist allein Ihre E-Mail-Adresse.

Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken und damit in die Übersendung des Newsletters einwilligen, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.

Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und der personalisierten E-Mail. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Damit Sie nur solche Informationen erhalten, die für Sie mutmaßlich von Interesse sind, erfassen wir, welche unserer E-Mails und der darin enthaltenen Beiträge Sie öffnen Die Daten über Ihre Interessen erheben wir über einen in den Newslettern enthaltenen Tracking-Pixel. Um Sie gezielt in der gewünschten Häufigkeit ansprechen zu können, verarbeiten wir außerdem Angaben über Ihre Fachrichtung, Ihre fachlichen Interessen und zu Ihrer Forschungstätigkeit wie etwa die Anzahl Ihrer wissenschaftlichen Publikationen sowie weitere Merkmale, z. B. Webseitenbesuche und Reaktionen auf unsere E-Mails. Damit wollen wir erreichen, dass Sie von uns Informationen erhalten, die für Sie relevant sind und Ihnen in Ihrer beruflichen Praxis helfen können. Darüber hinaus verarbeiten wir Daten von Drittanbietern, die Sie mit diesen geteilt haben. Näheres hierzu finden Sie unter Ziffer 9.1.9 „Externe Datenquellen“.

Ziel ist es, Ihnen allein an Ihren tatsächlichen Bedürfnissen orientierte Newsletter und personalisierte E-Mail zukommen zu lassen. Rechtsgrundlage für die Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung für die unter dieser Ziffer beschriebene Datenverarbeitung samt Übersendung von E-Mails können Sie jederzeit widerrufen, indem Sie den die E-Mails abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Zum Versand und der Auswertung des Newsletters und der personalisierten E-Mail mit dem eingebetteten Tracking-Pixel bedienen wir uns des Dienstleisters Salesforce, Inc.. Dieser Anbieter hat seinen Sitz in Washington, District of Columbia 20006, USA. Der Dienstleister nutzt die ihm übersendeten E-Mail-Adressen lediglich zum Versand des Newsletters und führt in unserem Auftrag die oben beschriebene Zuordnung zu Ihrem Interessensgebiet durch. Diese Übermittlung findet auf der Grundlage von EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO statt. 

6. Anmeldung und Teilnahme an Fortbildungsveranstaltungen von MSD

MSD bietet medizinische Fortbildungs- oder Informationsveranstaltungen für medizinische Fachkreise (Ärzte und Apotheker), medizinisches Fachpersonal (wie Pflegekräfte oder medizinische Fachangestellten) sowie Laien sowohl als Präsenzveranstaltungen als auch als virtuelle Veranstaltungen an. Zu den virtuellen Veranstaltungen gehören unter anderem Webcasts oder Live-Übertragungen/Live-Streams von Veranstaltungen. Um an solchen Veranstaltungen teilnehmen zu können, ist in der Regel eine Anmeldung erforderlich. Im Zusammenhang mit der Anmeldung sowie der Teilnahme an der Veranstaltung, ist es notwendig, dass wir personenbezogene Daten von Ihnen verarbeiten. Die rechtliche Grundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

6.1 Welche Daten verarbeiten wir im Rahmen der Anmeldung und der Teilnahme an einer Veranstaltung?

6.1.1 Anmeldung zur Veranstaltung

Für die Anmeldung bei einer Veranstaltung ist mindestens die Angabe von Vor- und Nachnamen sowie einer E-Mail-Adresse erforderlich, sowie die Zustimmung, dass wir Sie mit Informationen zu dieser Veranstaltung versorgen dürfen.
Bei einer Veranstaltung für medizinische Fachkreise (Ärzte und Apotheker) sind weitere Informationen erforderlich, mit denen wir die Fachkreiszugehörigkeit validieren können.

In der Regel erfolgt für medizinische Fachkreise (Ärzte und Apotheker) die Anmeldung für virtuelle Veranstaltungen über unsere Webseite MSD Connect, für die eine einmalige Registrierung erforderlich ist, um das gesamte Webseiten-Angebot nutzen zu können.

6.1.2 Datenverarbeitung bei der Durchführung von Veranstaltungen

Im Rahmen der Durchführung von Veranstaltungen speichern und verarbeiten wir Daten, die für die Durchführung und/oder aus Compliance-Gründen erforderlich sind oder die uns dabei helfen unser Fortbildungsangebot kontinuierlich zu verbessern.
Dazu gehören:
Personenbezogene Daten, die im Rahmen des Anmeldeprozesses gespeichert wurden, sowie ggf. für die CME-Zertifizierung erforderlich sind. Die Grundlage für Datenverarbeitungen in diesem Zusammenhang beruhen auf Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Bei virtuellen Veranstaltungen darüber hinaus auch nutzungsverhaltensbezogene Daten, wie Ein- und Auslogzeiten, Interaktionen während der virtuellen Veranstaltung wie z. B. gestellte Fragen, Antworten bei Quickpolls und Umfragen, Chat-Beiträgen, Ergebnisse von Lernerfolgskontrollen oder erworbene CME-Punkte.

Die Daten werden in der Regel personenbezogen erfasst und gespeichert, um:
i) Ihnen Ihre Teilnahmebescheinigung bzw. Ihr CME-Zertifikat ausstellen zu können
ii) Sie kontaktieren zu können, wenn wir Ihre Fragen nicht vollumfänglich während der Veranstaltung beantworten konnten
iii) Rücksprache mit Ihnen halten zu können, falls dies aufgrund arzneimittelsicherheitsrelevanter Aspekte erforderlich ist
iv) unseren Compliance-Anforderungen bezüglich Dokumentation der Teilnahmen an von uns durchgeführten virtuellen Veranstaltungen nachkommen zu können
v) Sie im Falle von technischen Problemen oder kurzfristigen veranstaltungsbezogenen Informationen kontaktieren zu können

Die Auswertung von nutzungsverhaltensbezogenen Daten wie die Nutzung von Interaktionstools oder Beantwortung von Umfragen erfolgt erst nach Anonymisierung der Datensätze.

Bei Präsenzveranstaltungen werden die Anwesenheitsdaten gespeichert, um Ihnen Ihre Teilnahmebescheinigung bzw. Ihr CME-Zertifikat ausstellen zu können.

6.2 Welche Software-Systeme, Plattformen und Tools nutzen wir für die Durchführung von virtuellen Veranstaltungen bzw. sind für das Management der virtuellen Veranstaltungen involviert?

Für das Management und die Durchführung von unseren virtuellen Veranstaltungen nutzen wir die Angebote von Software-Service-Anbietern wie Veeva Systems Inc., JZERO IT Solutions Pvt. Ltd, Cisco Systems GmbH, Microsoft Corporation, WITHIN3 Inc., oder ON24 mit den darin integrierten Interaktionstools wie z. B. Slido.

6.3 Wie lange speichern wir Ihre Daten?

Die detaillierten Daten, die während der virtuellen Teilnahme an einer Veranstaltung gespeichert und verarbeitet werden, werden in den verwendeten Software-Systemen wie Webex oder ON24 für 90 Tage gespeichert und können in dieser Zeit entsprechend von ausgewählten MSD Mitarbeiter:innen abgerufen werden. Danach werden sie in den entsprechenden Systemen gelöscht.

6.4 Wer hat Zugriff auf die im Rahmen der Anmeldung und Durchführung einer Veranstaltung erhobenen Daten?

Für die Anmeldung zu Veranstaltungen kann MSD Auftragsverarbeiter beauftragen, etwa die Intercom Köln GmbH, Agrippinawerft 22, 50678 Köln. Diese Auftragsverarbeiter haben Zugriff auf Ihre personenbezogenen Daten und verarbeiten sie nach von MSD vorgegebenen Sicherheitsstandards.

Auf die detaillierten Daten, die ihm Rahmen von virtuellen Veranstaltungen gespeichert werden, hat innerhalb von MSD nur ein sehr eingeschränkter Personenkreis Zugriff bzw. erhält die entsprechenden Informationen. Zu diesem eingeschränkten Personenkreis gehören die Gastgeber/Organisatoren der virtuellen Veranstaltung sowie die Administratoren der Plattform.

Bei CME-zertifizierten Veranstaltungen übergeben wir gegebenenfalls für die automatische Meldung der CME-Punkte an den einheitlichen Informationsverteiler (EIV) Ihre personenbezogenen Teilnahmedaten an die Agentur CMEpoints Rosenbaum GmbH, Talweg 1, 50389 Wesseling. Soweit diese Ihre personenbezogenen Daten verarbeiten, geschieht das im Auftrag von MSD.
Alternativ wird dafür auch Chips at Work GmbH, Heilsbachstr. 17-19, 53123 Bonn, eingesetzt. Soweit diese Ihre personenbezogenen Daten verarbeiten, geschieht das im Auftrag von MSD.

7. Datenübermittlung

7.1 Geben wir personenbezogene Daten weiter und wer sind die Empfänger?

Eine Weitergabe innerhalb der internationalen MSD Unternehmensgruppe erfolgt lediglich im Bedarfsfall und nur in den folgenden Fällen:

  1. An andere Mitglieder der MSD Unternehmensgruppe, um Dienste zu erbringen wie z. B. die Durchführung von Kongressen und Veranstaltungen. Diese Weitergabe Ihrer Daten unterliegt den von der EU zertifizierten „Binding Corporate Rules“. Sie finden diese unter http://www.msd.com/privacy/.
  2. Ferner werden Ihre Kundendaten zum Zwecke der Prävention von Straftaten, Bestechung oder Korruption („Anti-Bribery and Corruption“ ‘ABC’) sowie zum Zweck der Umsetzung des FSA-Transparenzkodex in eine globale Kundendatenbank der Merck Sharp & Dohme LLC, Rahway, NJ, USA, in die USA übertragen (Global Customer Master).

Weiterhin arbeiten wir mit Auftragnehmern zusammen, die uns im Zusammenhang mit der Verarbeitung Ihrer Daten Dienste bereitstellen. Diese verarbeiten Ihre Daten ausschließlich gemäß unserer Anweisung. Dazu gehören insbesondere

  1. Hosting-Anbieter wie z. B. derzeit Hetzner Online GmbH, Salesforce.com Germany GmbH, Amazon Web Services Inc., SpaceNet AG
  2. Software-Service-Anbieter wie z. B. YSURA GmbH, Veeva Systems Inc., Profidata Services AG, Intercom Inc. SAP America Inc., Microsoft Corporation, CISCO Systems GmbH
  3. Dienstleister wie z. B. COVENDOS GmbH, Loxxess AG, DOCUBYTE HM GmbH
  4. Datenverarbeitungsfirmen wie z.B. IQVIA Commercial GmbH & Co., GESDAT Gesellschaft für Informationsmanagement mbH, Ysura GmbH, MMIS Inc.
  5. Kooperationspartner wie z. B. InfectoPharm Arzneimittel und Consilium GmbH, AstraZeneca GmbH, Grünenthal GmbH, Berlin-Chemie AG
  6. Auftragsforschungsinstitute (CROs) wie z. B. Zentrum für Epidemiologie und Gesundheitsforschung Berlin GmbH
  7. Archivdienstleister wie z. B. Iron Mountain Deutschland GmbH

Sonstige Empfänger:

  1. Gegebenenfalls werden Ihre Daten an Behörden weitergegeben, sofern eine Anfrage geltend gemacht wird und wir zur Weitergabe der Daten gesetzlich oder behördlich verpflichtet sind, z. B. das Bayerische Landesamt für Datenschutzaufsicht.
  2. Innerhalb von MSD erhalten nur diejenigen Personen in dem jeweils notwendigen Umfang Zugriff auf Ihre Daten, die an der Ausführung der jeweiligen Datenverarbeitungsvorgänge mitwirken müssen. Dies sind in aller Regel insbesondere die Bereiche Business Operations, Data Science, IT, Pharmareferenten/Sales Management, Marketing, MSD Infocenter/Medical, Pharmakovigilanz, Klinische Forschung sowie Compliance/Recht.

7.2 Internationale Datenweitergabe innerhalb von MSD

Unsere geschäftlichen Tätigkeiten werden durch ein Netzwerk von Computern, Cloud-basierten Servern und anderen Infrastruktur- und Informationstechnologien unterstützt. In diesem Zusammenhang greifen wir auch auf externe Serviceprovider zurück. Diese können gegebenenfalls in Ländern außerhalb des Europäischen Wirtschaftsraums ansässig sein, z. B. der Dienstleister HCL in Indien (zuständig für die Datenbank-Administration). Ferner werden die Daten auch in verschiedenen MSD Rechenzentren weltweit verarbeitet, darunter: Charlotte (NC, USA), Rahway (NJ, USA), Singapur, Amsterdam (NL), Ashburn (VA, USA).
Insofern werden Ihre personenbezogenen Daten auch in die genannten Länder weitergegeben. In diesen Ländern ist nicht immer ein mit der EU gleichwertiger Datenschutz gegeben. Eine Übermittlung der Daten findet daher nur statt, wenn Sie Ihre ausdrückliche Einwilligung nach Art. 49 DSGVO erteilt haben oder MSD mit solchen Unternehmen, die sich außerhalb des EWR befinden, sog. EU-Standardvertragsklauseln abgeschlossen hat, um den Schutz Ihrer Daten zu gewährleisten. Nähere Informationen zu den Standardvertragsklauseln finden Sie hier:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_de

Ferner ist für die Datenweitergabe der Übertragung und der Verarbeitung Ihrer Kundendaten zum Zwecke der Verbrechens-, Bestechungs- und Korruptionsbekämpfung („Anti-Bribery and Corruption“ ‘ABC’) sowie zum Zweck der Umsetzung des FSA-Transparenzkodex an die Merck Sharp & Dohme LLC, Rahway, NJ, USA, in die USA (Global Customer Master) zu beachten, dass diese Datenweitergabe auf den Binding Corporate Rules basiert. Außerdem wurde unser Mutterkonzern unter dem EU-US-Data Privacy Framework registriert. Nähere Information zum EU-US-Data Privacy Framework finden Sie unter https://www.dataprivacyframework.gov.

7.3 Einwilligung in internationale Datenübermittlung an Drittanbieter

Die von uns eingesetzten Drittanbieter selbst oder deren Mutterkonzerne sind teils in den USA ansässig. Diese Drittanbieter übertragen Ihre personenbezogenen Daten, insbesondere Ihre IP-Adresse auch in die USA.

Dies betrifft den Datentransfer an und die Verarbeitung durch die oben aufgeführten Drittanbieter Sentry, SAP, Devaldi, Youtube, Brightcove, Vimeo, Google (Analytics und Conversion Tracking), Jetpack, Facebook, LinkedIn sowie die Social PlugIns der oben angeführten Anbieter Facebook, Kununu, LinkedIn und Youtube.

Das Datenschutzniveau, dem die Daten dort unterliegen, hängt davon ab, ob der betreffende Drittanbieter gemäß dem EU-US Data Privacy Framework zertifiziert ist. Zertifizierte Drittanbieter gewährleisten, gemäß dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023, ein mit der Europäischen Union vergleichbares Datenschutzniveau. Eine aktuelle Liste der zertifizierten Unternehmen kann unter https://www.dataprivacyframework.gov eingesehen werden. Zur Übermittlung von Daten an Drittanbieter in den USA, die nicht gemäß dem EU-US Data Privacy Framework zertifiziert sind, holen wir Ihre Einwilligung über das beim Ansteuern unserer Webseite eingeblendeten Cookie-Banner ein. Diese bildet gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO die Grundlage für eine rechtmäßige Übermittlung in die USA. Sie können Ihre Einwilligung jederzeit widerrufen. Für einen Widerruf ihrer bereits erteilten Einwilligung klicken Sie bitte den Link „Cookie-Präferenzen“ am Seitenende der jeweilig besuchten MSD Webseite“ und wählen Sie dann „Alle ablehnen“.

8. Ergänzende Hinweise für Bewerbungen

Sie haben die Möglichkeit, sich online über unseren Webauftritt msd.de unter dem Reiter „Karriere” bei uns zu bewerben. Im Zusammenhang mit der Bewerbung ist es notwendig, dass wir gewisse personenbezogene Daten von Ihnen verarbeiten („Bewerbungsdaten”).

8.1 Welche Daten verarbeiten wir im Rahmen des Bewerbungsprozesses?

  1. Online-Bewerbung – Registrierung
    Zur Online-Registrierung in unserer Jobbörse ist die Angabe der E-Mail-Adresse und eines Kennworts erforderlich. Diese Datenerfassung dient dazu, nur Ihnen Zugang zu Ihrem Bereich der Jobbörse zu gewähren.
  2. Datenverarbeitung im Bewerbungsprozess
    Im Rahmen des Bewerbungsprozesses fragen wir Ihren Namen, Adresse, weitere Kontaktdaten, Geburtstag, Geburtsort, Nationalität sowie Einzelheiten über Ihre schulische sowie berufliche Ausbildung ab. Des Weiteren können Sie uns Ihre Zeugnisse und Zertifikate zur Verfügung stellen. Ebenso stellen wir die Möglichkeit bereit, ein Anschreiben an uns einzustellen. Die darin enthaltenen Daten verarbeiten wir ebenfalls nur im Rahmen des Bewerbungsprozesses.

8.2 Wie lange speichern wir Ihre Daten?

Ihre Bewerbungsdaten werden nicht länger als sechs Monate nach Abschluss des Bewerbungsverfahrens aufgehoben. Anschließend löschen wir Ihre Daten, es sei denn, Sie haben uns Ihre Einwilligung für eine weitere Speicherung Ihrer Daten erteilt. Sofern wir Ihre Bewerbung ablehnen, teilen wir Ihnen dies per E-Mail mit.

8.3 Rechtsgrundlage der Verarbeitung von Bewerbungsdaten

Die Verarbeitung Ihrer Bewerberdaten erfolgt auf der Grundlage von § 26 BDSG zur Eingehung eines Arbeitsverhältnisses.

Die anschließende Speicherung der Daten für 6 Monate erfolgt aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) etwaigen abgelehnten Bewerbern Auskünfte über das Verfahren zu geben und ggf. Rechtsstreitigkeiten angemessen beilegen zu können. Sofern wir Ihre Daten über eine Dauer von 6 Monaten hinaus speichern, geschieht dies aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

8.4 Wer empfängt meine Bewerbungsdaten?

Innerhalb von MSD erhalten nur die Personalabteilung sowie die jeweiligen Fachabteilungen Ihre Bewerberdaten.

Für unsere Online-Jobbörse setzen wir zwei Dienstleister ein. Für die Bearbeitung von Festanstellungen setzen wir den Dienstleister Alexander Mann Solutions GmbH, Eichhornstraße 3, Potsdamer Platz, WeWork Atrium Tower, 10785 Berlin, ein. Für die Bearbeitung von befristeten externen Beschäftigungen setzen wir den Dienstleiter Agile One Germany GmbH, Taunusanlage 8, 60329 Frankfurt am Main, ein. Die Bewerberdaten werden auf den Servern des Dienstleisters gespeichert. Soweit dieser Ihre personenbezogenen Daten verarbeitet, geschieht dies im Auftrag von MSD.

9. Ergänzende Hinweise für medizinisches Fachpersonal und zu medizinischen Anfragen

Dieser Abschnitt gilt für die sonstige Datenverarbeitung und -erhebung außerhalb unserer Webseite und nicht für die bereits zuvor beschriebenen Tätigkeiten.

9.1 Welche Daten verarbeiten wir und aus welchen Quellen stammen diese?

9.1.1 Stammdaten

Zu den bei Ihnen erhobenen Stammdaten gehören Ihre geschäftlichen Adressdaten, einschließlich Telefonnummer, Faxnummer und E-Mail-Adresse, akademischer Titel, ggf. Ihre Facharzt- oder sonstige Bezeichnungen nach den ärztlichen Weiterbildungsordnungen, die Praxen, Kliniken oder ggf. Apotheken, in denen Sie tätig sind, die Zeiten, in denen Sie am besten kontaktiert werden können, Ihre Präferenzen mit Blick auf den Kommunikationsweg, auf dem wir Sie kontaktieren sollen, Ihre Einwilligungserklärungen bzw. Nicht-Zustimmungen, z. B. zur Veröffentlichung von Zuwendungen nach dem Transparenzkodex des Vereins Freiwillige Selbstkontrolle für die Arzneimittelindustrie e.V. (FSA) sowie Ihr Amtsträgerstatus.

9.1.2 Informationen zu Kontaktaufnahmen

Wenn Sie Besuche oder Telefonanrufe von unserem Pharmareferenten bekommen, dann verarbeiten wir Ihre für die Kontaktaufnahme relevanten Stammdaten sowie weitere Daten, insbesondere das Datum der Kontaktaufnahme, Art und Dauer des Kontakts sowie die besprochenen Arzneimittel und ggf. weitere Gesprächsthemen.

9.1.3 Musteranfragedaten

Dies sind Daten, die zur Verarbeitung von Musteranfragen erforderlich sind. Dazu gehören insbesondere Ihre Adressdaten einschließlich Telefonnummer, Faxnummer, E-Mail-Adresse, akademischer Titel und Facharztbezeichnung.

9.1.4 Daten zur Erbringung unserer Dienstleistungen

Wenn Sie sich für eine unserer Dienstleistungen anmelden (Kongresse, Veranstaltungen, Webinare, Webportale), speichern wir sachbezogene Daten hierzu, insbesondere Ihre Teilnehmer- und Reiseinformationen, um diese Veranstaltungen durchführen zu können. Dazu gehören auch compliance-relevante Daten wie Ihre Einwilligung zu Veröffentlichungen nach dem FSA-Transparenzkodex und Ihr Amtsträgerstatus.

9.1.5 Zielgruppenmerkmale

Um Sie gezielt in der gewünschten Häufigkeit und auf dem richtigen Kommunikationskanal ansprechen zu können, verarbeiten wir außerdem Angaben über Ihre Fachrichtung, Ihre fachlichen Interessen und zu Ihrer Forschungstätigkeit wie etwa die Anzahl Ihrer wissenschaftlichen Publikationen sowie weitere Merkmale, z. B. Webseitenbesuche und Reaktionen auf unsere E-Mails. Damit wollen wir erreichen, dass Sie von uns Informationen erhalten, die für Sie relevant sind und Ihnen in Ihrer beruflichen Praxis helfen können. Darüber hinaus verarbeiten wir Daten von Drittanbietern, die Sie mit diesen geteilt haben. Näheres hierzu finden Sie unter Ziffer 9.1.9 „Externe Datenquellen“. Unsere Ansprache kann per Telefon, E-Mail (dazu 5.), per Brief oder durch einen persönlichen Besuch erfolgen.

9.1.6 Daten zu (medizinischen) Anfragen und Nebenwirkungsmeldungen/Meldungen zu unerwünschten Ereignissen

Wir erfassen und verarbeiten Ihre Anfragedaten, wenn und soweit Sie sich mit einem Anliegen an unser MSD Infocenter Team oder einen Mitarbeiter von MSD wenden und uns solche Daten mitteilen bzw. das MSD Infocenter Team Informationen zu Ihrer Anfrage dokumentiert. Solche Anfragen können sein: Nebenwirkungsmeldungen/Meldungen zu unerwünschten Ereignissen/Produktqualitätsbeanstandungen, Anfragen zur Anwendung unserer Arzneimittel, Anforderung einer Fachinformation o. ä.

Im Rahmen der Meldung von Nebenwirkungen/unerwünschten Ereignissen/Produktqualitätsbeanstandungen können insbesondere folgende Daten erfasst werden, soweit Sie uns diese Daten zur Verfügung stellen, einschließlich Daten von Patienten: Kontaktdaten, einschließlich Name und Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer; akademischer Titel; demografische Daten wie Alter, Altersgruppe, Geburtsdatum, Geschlecht der betroffenen Person; relevante Angaben/Details zur Nebenwirkung/zum unerwünschten Ereignis der betroffenen Person einschließlich Gesundheitsdaten und Behandlungsdaten, Arztberichte; Angaben zu angewendeten Produkten.

Zur Rechtsgrundlage für die Verarbeitung solcher Pharmakovigilanzmeldungen siehe unten Absatz 9.2.

9.1.7 Vertragsdaten

Wenn Sie einen Vertrag mit MSD geschlossen haben, z. B. einen Projektvertrag oder einen Referentenvertrag, verarbeiten wir die Daten zum Vertragsinhalt sowie ggf. auch Daten zur Abwicklung des Zahlungsverkehrs (Kontodaten, Kreditkartendaten, Buchungsdaten sowie sonstige Daten, die sich aus dem Vertrag ergeben oder zu dessen Durchführung erforderlich sind).

9.1.8 Daten im Zusammenhang mit wissenschaftlichen Studien

Wenn Sie an wissenschaftlichen Studien teilnehmen wie an

  • gesponserten interventionellen Klinischen Prüfungen (gem. §§ 40-42 AMG),
     
  • gesponserten nicht interventionellen Studien (§§ 4 Abs. 23 Satz 2, 63b, 67 Abs. 6 AMG),
     
  • finanziell unterstützten Klinischen Prüfungen/Studien/Projekten (der durchführende Arzt ist ‚Sponsor‘ im Sinne § 4 Abs. 24 AMG),

verarbeiten wir bzw. Auftragsforschungsinstitute (sog. „CROs“) personenbezogene Daten zum Zwecke der Verwaltung und der Durchführung dieser Studien.

9.1.9 Externe Datenquellen

Teilweise erheben wir gewisse Informationen nicht selbst, sondern erhalten diese von Datenanbietern oder aus öffentlich zugänglichen Quellen.

  • Stammdaten, Adressdaten, Fachrichtungsdaten etc., die für MSD eine notwendige Basis für die Kontaktaufnahme sind (vom Anbieter: IQVIA Commercial GmbH & Co. OHG);
  • Marktdaten wie z. B. Umsätze und Merkmale, die uns darüber informieren, wie intensiv gemäß § 305a SGB V anonymisierte Arztgruppen in bestimmten Indikationsgebieten tätig sind (vom Anbieter: GESDAT Gesellschaft für Informationsmanagement mbH);
  • Weiterführende Informationen, die uns helfen, Sie gezielt mit für Sie relevanten und hilfreichen Informationen versorgen zu können, insbesondere
    • allgemeine Umfeld-Demographie-Informationen sowie ggf. ergänzende Zielgruppenmerkmale wie Alter, Geschlecht und Niederlassungsjahr (Anbieter: Acxiom);
    • Informationen zum Vorhandensein einer Internetseite oder Angeboten gegenüber Patienten und Informationen zu Vorträgen, Publikationen sowie zur Vernetzung mit anderen Kollegen (diese Daten stammen aus öffentlich zugänglichen Quellen, wie Ihrem Internetauftritt oder einschlägigen Portalen wie Focus Arztsuche, Jameda, Doctolib, researchgate und dem Internetauftritt der Kassenärztlichen Bundesvereinigung);
    • Informationen über Social Media Engagement (vom Anbieter: IQVIA Commercial GmbH & Co. OHG)
    • Informationen darüber, welcher Kommunikationskanal für Sie am wahrscheinlichsten geeignet ist, um Sie anzusprechen (vom Anbieter: Ysura GmbH, München)

9.2 Auf welcher Rechtsgrundlage und zu welchem Zweck verarbeiten wir Ihre Daten?

Wir verarbeiten die oben beschriebenen personenbezogenen Daten gemäß den gesetzlichen Bestimmungen, insbesondere denen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

  1. Vertragliche Verpflichtungen
    Zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber (Art. 6 Abs. 1 S. 1 lit. b DSGVO), v. a. Ihre Stamm- und Vertragsdaten sowie Daten zur Erbringung unserer Dienstleistungen (siehe oben), sofern wir einen Vertrag mit Ihnen geschlossen haben und soweit die Verarbeitung der Daten für dessen Durchführung erforderlich ist.

  2. Gesetzliche Vorgaben
    Zur Erfüllung von gesetzlichen Vorgaben (Art. 6 Abs. 1 S. 1 lit. c DSGVO), v. a. Daten zur Erfüllung des Arzneimittelgesetzes, z. B. bei Nebenwirkungsmeldungen oder Musteranfragedaten sowie Ihre Stammdaten zu Compliance-Zwecken im Rahmen der Verbrechens-, Betrugs- und Korruptionsbekämpfung. Die von uns gesammelten Informationen zu Nebenwirkungen/unerwünschten Ereignissen/Produktqualitätsbeanstandungen basieren auf den gesetzlichen Anforderungen zur Dokumentation unerwünschter und anderer meldepflichtiger Ereignisse.

  3. Ihrer Einwilligung
    Gegebenenfalls aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) verarbeiten wir v. a. die unter 3. Genannten Stamm-, Vertrags- und Supportdaten sowie Informationen zum Zweck von Kontaktaufnahmen für werbliche Zwecke insbesondere im Rahmen folgender Tätigkeiten: zur Erteilung von Informationen über Arzneimittel und Erbringung von Dienstleistungen zu pharmazeutischen Produkten von MSD, zur Einladung zu und Durchführung von regionalen und überregionalen Veranstaltungen, Webcasts und Webinaren, für den Versand von eCards, für eine Kontaktaufnahme mittels Telefon, E-Mail (soweit es sich nicht um den Newsletter handelt), Telefax und für unser Zielgruppen- und Terminmanagement, zur Verwaltung von Musteranfragen, zur Marktforschung, für die Koordination Ihres Einsatzes als Experte bei Veranstaltungen und in Gremien sowie für compliance-relevante Vorgänge, insbesondere in den Bereichen Sponsoring, Spenden und Beraterverträge.

  4. Interessenabwägung im Rahmen des berechtigten Interesses
    Im Rahmen des berechtigten Interesses(Art. 6 Abs. 1 S. 1 lit. f DSGVO), hier v.a. die oben erwähnten Stammdaten, Informationen zu Kontaktaufnahmen, Daten aus medizinischen Anfragen und Vertragsdaten, Daten zur Erbringung unserer Dienstleistungen, insbesondere über unser Kundenportal, sowie für werbliche Zwecke (Zielgruppenmerkmale und ergänzende Zielgruppenmerkmale von Drittanbietern zu Ihren Präferenzen bezüglich bestimmter Themen und Kommunikationskanäle), soweit wir für diese Vorgänge keine gesonderte Einwilligung eingeholt haben. Die Datenverarbeitung erfolgt insofern vor dem Hintergrund, dass MSD ein wirtschaftliches Interesse an der Verarbeitung dieser Daten hat. Aktuelle Kontaktinformationen von medizinischen Fachkräften und deren gezielte Information sind für MSD von entscheidender Bedeutung für das Dialogmarketing und um medizinische Fachkräfte interessengerecht zu informieren. Der Zweck der Direktwerbung im beruflichen Kontext kann nach den Erwägungsgründen der Europäischen Datenschutz-Grundverordnung grundsätzlich als berechtigtes Interesse betrachtet werden. Im Rahmen der Interessenabwägung ist vor allem maßgeblich, dass die Verarbeitung Ihrer Daten ausschließlich in einem beruflichen Kontext erfolgt, es sich um Daten mit geringer Anfälligkeit für Missbrauch handelt und MSD auch ein grundsätzliches Interesse Ihrerseits an der zielgerichteten Information und Ansprache annimmt, zielgerichtet und gerade über die von Ihnen präferierten Kommunikationskanäle angesprochen und informiert zu werden.

9.3 Entwickeln wir Kundenprofile und nutzen wir automatisierte Marketingmaßnahmen?

Im Rahmen der Nutzung Ihrer Daten setzen wir auch Verfahren automatisierter Entscheidungsfindung ein. Dies erfolgt aber lediglich insofern, als dass mittels der unter Ziffer 1 dieses Abschnitts genannten Daten Kundenprofile erstellt werden, die wir dazu nutzen, möglichst maßgeschneiderte Angebote anzubieten. Hierbei setzen wir auch automatisierte Marketingmaßnahmen ein. Bei diesen Verfahren entsteht keine materielle oder rechtsähnliche Wirkung für Sie. Die Kundenprofile dienen lediglich dazu, Ihnen passende Angebote zu machen, indem wir Sie auf dem von Ihnen gewünschten Kommunikationsweg zu Themen ansprechen, die Ihren Interessen am ehesten entsprechen. MSD erstellt aus folgenden Präferenzen und Tatsachen ein Profil:

  1. Präferenz für MSD Indikationsgebiete: Dieser Wert besagt, ob es für die Ärztin/den Arzt sinnvoll ist, durch MSD Außendienstmitarbeiter besucht zu werden;
  2. Präferenz des Kommunikationskanals (wie z. B. persönlicher Kontakt, Telefonkontakt oder per digitalen Medien);
  3. Präferenz für neue Therapien, Behandlungsmethoden und beruflich relevante Interessensgebiete (wie z. B. die Präferenz zu bewährten bzw. zu neuen Therapien);
  4. Ihre Vernetzung mit Berufskollegen.

9.4 Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur solange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und die Zwecke der Verarbeitung erforderlich ist. Sind die Daten für die Erfüllung dieser Zwecke nicht mehr erforderlich, werden diese zeitnah gelöscht.

Wir sind insbesondere verpflichtet, bestimmte Unterlagen, die im Rahmen von Vertragsverhältnissen ausgetauscht werden, nach § 257 HGB und § 147 AO für bis zu 10 Jahre aufzubewahren.

Daten, die in unserer Kundendatenbank gespeichert sind, werden fünf Kalenderjahre aufbewahrt und im darauffolgenden Kalenderjahr gelöscht.

Personenbezogene Daten im Rahmen von medizinische Anfragen, die in unserem MSD Infocenter erhoben und verarbeitet werden, anonymisieren wir nach Ablauf von 2 Jahren und löschen diese nach 10 Jahren.

10. Ergänzende Hinweise für unsere Mitarbeiter

Ergänzende Hinweise darüber, wie wir Mitarbeiterdaten verarbeiten, können in der aktuellen Datenschutz-SOP nachgelesen werden.

11. Müssen Sie personenbezogene Daten angeben?

Sie haben keine Pflicht, uns gegenüber personenbezogenen Daten anzugeben. Die Registrierung in unserem Kundenportal erfordert allerdings gewisse Pflichtangaben, die als solche im Registrierungsprozess gekennzeichnet sind (dazu gehören insbesondere Name, E-Mail-Adresse, Berufsbezeichnung und Fachgebiet). Wenn Sie diese Daten nicht angeben, ist eine Registrierung im Kundenportal und dessen Nutzung nicht möglich. Ebenso ist es zur Erfüllung unserer Verträge mit Ihnen notwendig, dass Sie uns Ihren Namen, Ihre Adresse und ggf. Angaben zur Zahlung mitteilen.

12. Wie schützen wir Ihre personenbezogenen Daten?

Wir führen physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten. Wir verpflichten unsere Dienstleister vertraglich dazu, diese Standards ebenfalls einzuhalten.

13. Welche Rechte haben Sie?

Als betroffene Person im Sinne der DSGVO (Art. 4 Nr. 1 DSGVO) haben Sie gegenüber MSD zahlreiche Rechte nach der DSGVO und dem BDSG, über die wir Sie im Folgenden informieren möchten. Einzelheiten zu den Rechten und den genauen Voraussetzungen Ihrer Rechte finden Sie zudem in den Artikeln 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG (in der seit 25. Mai 2018 geltenden Fassung).

 Zur Geltendmachung Ihrer Rechte benutzen Sie bitte folgenden Link: http://m.msd.de/betroffenenrechte oder wenden Sie sich (auch formlos) an folgende Stelle: MSD Sharp & Dohme GmbH, Datenschutzbeauftragter (Levelingstraße 4a, 81673 München, Deutschland); E-Mail: datenschutzbeauftragter@msd.de.

Anfragen von natürlichen Personen nach Sperrung bzw. Löschung von Daten erledigen wir innerhalb von 30 Tagen

13.1 Auskunftsrecht

Sie haben nach Art. 15 DSGVO das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

13.2 Recht auf Berichtigung

Sie haben nach Art. 16 DSGVO das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

13.3 Recht auf Löschung

Sie haben unter den Voraussetzungen von Art. 17 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 Bundesdatenschutzgesetz (in der seit 25. Mai 2018 geltenden Fassung) aufgeführt sind.

13.4 Recht auf Einschränkung der Verarbeitung (Sperrung)

Unter den Voraussetzungen von Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch MSD verlangen. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

13.5 Widerrufsrecht bei Einwilligungen

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann neben einer formlosen Mitteilung an die o. g. Kontaktadressen auch im MSD Kundenportal erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. Konsequenz eines Widerrufs ist in aller Regel, dass Sie das MSD Kundenportal nicht mehr oder nicht in vollem Umfang nutzen können.

13.6 Recht auf Datenübertragbarkeit

Sie haben unter den Voraussetzungen von Art. 20 DSGVO das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

13.7 Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach. Sie können sich ebenfalls an die Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes wenden.

13.8 Ihr Widerspruchsrecht nach Art. 21 DSGVO

  1. Einzelfallbezogenes Widerspruchsrecht
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir im Rahmen unseres Kundenportals einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
    In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann in beiden Fällen formfrei erfolgen. Bitte wenden Sie sich dazu an: datenschutzbeauftragter@msd.de.

Hinweis:

Diese Erklärung kann von Zeit zu Zeit von MSD aktualisiert werden.
München, den 23. September 2024