Datenschutzhinweis für medizinische Fachkräfte (HCPs) und Mitarbeiter oder Vertreter von Gesundheitsorganisationen (HCOs)

Einführung - Verantwortliche Stelle

Deciphera Pharmaceuticals (Germany) GmbH seine verbundenen Unternehmen ("Deciphera" oder "wir"), jeweils ein Verantwortlicher, verpflichten sich, Ihre Privatsphäre zu schützen und werden alle angemessenen Anstrengungen unternehmen, um Ihre personenbezogenen Daten („personenbezogene Daten“) in Übereinstimmung mit den geltenden Datenschutzgesetzen zu schützen, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung 2016/679 ("GDPR") und diesen Datenschutzhinweis ("Hinweis").

Personenbezogene Daten, die wir erfassen

Je nach der Art unserer Beziehung und/oder Interaktion(en) können wir personenbezogene Daten über Sie auf elektronischem oder anderem Wege erfassen und verarbeiten, einschließlich
  • personenbezogene Daten wie Name, Alter, Geschlecht, Staatsangehörigkeit; staatlich ausgestellte Lizenzen oder Dokumente (z.B. Reisepassdaten und/oder Steueridentifikationsdaten);
  • geschäftliche Kontaktinformationen wie Postanschrift, Telefon-, Mobil- und Faxnummer sowie E-Mail-Adresse;
  • Finanzdaten, wie z.B. Bankdaten (zum Zwecke der Zahlung an Sie im Rahmen eines gültigen Vertragsverhältnisses);
  • berufliche Angaben wie Arbeitgeber, Lizenzen, Ort der ärztlichen Tätigkeit, Berufsbezeichnung, Bildungsweg, Lebenslauf, medizinisches Fachgebiet, in dem Sie tätig sind, berufliche Qualifikationen und wissenschaftliche Tätigkeiten (z.B. frühere Erfahrungen mit klinischen Studien und Teilnahme an früheren oder laufenden Forschungsstudien mit Deciphera und anderen Unternehmen sowie ärztliche Tätigkeit wie z.B. Zahl der Patienten), Beschäftigungsstatus, Veröffentlichung akademischer oder wissenschaftlicher Forschungsarbeiten und Artikel, Mitgliedschaften in Verbänden und Gremien, Vortragstätigkeiten, Informationen über Reisen und Ausgaben;
  • Einzelheiten über Interaktionen mit uns und Ihre Interessen, z.B. welche Art von Sitzungen wir abgehalten haben, besprochene Themen, Ihr Wissen über und Ihre Fragen zu unseren klinischen Studienaktivitäten und Produkten, Ihr Interesse an Produkten von Deciphera und Ihre allgemeinen Behandlungsgewohnheiten sowie alle anderen Informationen, die Sie uns im Rahmen unserer Interaktionen zur Verfügung stellen können.
Wir erfassen diese Informationen in der Regel direkt von Ihnen sowie aus öffentlich zugänglichen Quellen wie Berufsverzeichnissen oder sozialen Berufsnetzwerken (Linkedln) oder von Drittanbietern professioneller Datensätze/Datenbanken (wie Veeva Systems Inc.). <

Zwecke der Verarbeitung Ihrer personenbezogenen Daten und Rechtsgrundlage

Deciphera wird Ihre personenbezogenen Daten für einen oder mehrere der folgenden Zwecke erfassen und verarbeiten:
  • um sich mit Ihnen in Verbindung setzen, um ein persönliches Treffen oder ein Ferngespräch zu vereinbaren;
  • um einen Vertrag abzuschließen oder zu erneuern und unsere Kundenbeziehung zu verwalten;
  • um alle Wertübermittlungen, die Sie als medizinische Fachkraft (HCP) erhalten haben, öffentlich bekannt zu geben, wenn dies gesetzlich vorgeschrieben ist oder um die geltenden Industriestandards einzuhalten;
  • um Ihne Unternehmensnachrichten und Updates über Deciphera zukommen zu lassen;
  • zur Durchführung von an Sie gerichteten Werbeaktivitäten, vorbehaltlich anderer anwendbarer gesetzlicher Bestimmungen;
  • um Ihre Teilnahme zu sponsern (z.B. Zahlung von Reise- und Unterkunftskosten) oder um Sie einzuladen, auf wissenschaftlichen Tagungen, Advisory Boards, Kongressen und Veranstaltungen vorzutragen, die von Deciphera gesponsert oder organisiert werden;
  • zur Prüfung von Zuschüssen, Spenden oder Sponsoring, die Sie in Ihrem Namen oder im Namen einer Gesundheitsorganisation, für die Sie tätig sind, beantragt haben, und die Bewertung einer möglichen beruflichen Vorgeschichte für unsere Due-Diligence-Prüfung als verantwortungsbewusstes Unternehmen (einschließlich der Einhaltung der Gesetze zur Bekämpfung von Bestechung und Korruption durch die medizinische Fachkraft) sowie zur Feststellung, ob Sie oder die Gesundheitsorganisation, für die Sie arbeiten, für den Erhalt der beantragten Zuschüsse, Spenden oder Sponsoring in Frage kommen;
  • um Ihnen auf Ihre Anfrage hin medizinische und wissenschaftliche Informationen sowie Informationen und Materialien zu unseren medizinischen Produkten und Dienstleistungen zur Verfügung zu stellen;
  • um Berichte über unerwünschte Ereignisse oder Qualitätsbeschwerden sammeln und den Aufsichtsbehörden zu melden;
  • um Sie zur Teilnahme an wissenschaftlichen Veranstaltungen, z.B. Webinaren, einladen oder Ihnen entsprechende Einladungen zu schicken;
  • um Sie aufzufordern, Deciphera Ihre beruflichen Erkenntnisse mitzuteilen, an Online- oder Telefonumfragen und anderen Marktforschungsaktivitäten teilzunehmen und
  • um Ihre Interessen und beruflichen Einblicke zu sammeln und zu analysieren, um unser Profil von Ihnen als medizinische Fachkraft zu erstellen oder zu verbessern, um unsere bestehenden oder potenziellen Geschäftsbeziehungen mit Ihnen zu entwickeln, aufrechtzuerhalten und weiter auszubauen und um Ihnen personalisierte Informationen zukommen zu lassen.
Deciphera wird Ihre personenbezogenen Daten nicht für andere als die hier genannten Zwecke verwenden, ohne Sie vorher zu benachrichtigen und, falls erforderlich, Ihre ausdrückliche Zustimmung einzuholen.

Die rechtlichen Gründe für die Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke sind die folgenden:
  • Wir können Ihre personenbezogenen Daten nach Einholung Ihrer Einwilligung verarbeiten, z.B. für Direktmarketing und Werbezwecke. Diese Einwilligung kann von Ihnen jederzeit ohne Angabe von Gründen widerrufen werden. Bitte beachten Sie, dass der Widerruf der Einwilligung keine Auswirkungen auf die Verarbeitung durch Deciphera hat, die bis zum Zeitpunkt des Widerrufs bereits erfolgt ist.
  • Wir können Ihre personenbezogenen Daten verarbeiten, wenn dies erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, der Deciphera unterliegt, wie z.B. unseren Verpflichtungen zur Sicherheitsberichterstattung und Transparenz.
  • Wir können Ihre personenbezogenen Daten verarbeiten, wenn dies zur Erfüllung eines Vertrages mit Ihnen erforderlich ist (z.B. Beratervertrag; Referentenvertrag).
  • Wir können Ihre personenbezogenen Daten unter Berufung auf die überwiegenden berechtigten Interessen von Deciphera und im Rahmen der geltenden Gesetzgebung verarbeiten, z.B. zur Durchführung von Geschäftstätigkeiten, einschließlich Strategie- und Marketingaktivitäten, zur Pflege von Geschäftsbeziehungen und zur Kommunikation mit Ihnen über unsere Produkte und Dienstleistungen, wenn Sie dies von uns erwarten.

Offenlegung Ihrer personenbezogenen Daten

Deciphera kann Ihre personenbezogenen Daten in dem Maße, wie es für die oben genannten Zwecke gesetzlich erforderlich oder zulässig ist, an die folgenden Kategorien von Empfängern offenlegen, die vertraglich verpflichtet sind, die geltenden Datenschutzgesetze und -vorschriften sowie die Richtlinien und Verfahren von Deciphera einzuhalten:
  • verbundene Unternehmen von Deciphera für Zwecke im Zusammenhang mit unserer zentralen Verwaltung;
  • ausgewählte Drittlieferanten, Anbieter (die in der Regel als Auftragsverarbeiters fungieren), die Deciphera unterstützende Dienstleistungen im Zusammenhang mit der Geschäftstätigkeit von Deciphera und den oben genannten Zwecken erbringen (z.B. ein Veranstaltungsmanagementunternehmen), sowie unsere Geschäftspartner (z.B. Marktforschungs- und Außendienstagenturen, Reisebuchungs- und Unterkunftsagenturen) und
  • Aufsichtsbehörden, öffentliche/staatliche Stellen und Aufsichtsorgane, die befugt sind, Kontrollen und Untersuchungen gegenüber Deciphera in Erfüllung gesetzlicher Verpflichtungen oder Vorschriften durchzuführen.
Einige der verbundenen Unternehmen von Deciphera und/oder Drittanbieter können sich in Ländern befinden, in denen die Datenschutzgesetze möglicherweise weniger streng sind als in Ihrem Heimatland/an Ihrem Arbeitsort („Drittländer“), einschließlich in den Vereinigten Staaten. In den Fällen, in denen Ihre personenbezogenen Daten in solche Länder übertragen werden, hat Deciphera angemessene Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen. Darüber hinaus verlässt sich Deciphera auf die Anwendung der genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten außerhalb der EU/des EWR, des Vereinigten Königreichs und der Schweiz sowie auf die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Bei der Annahme geeigneter Schutzmaßnahmen und/oder zusätzlicher Maßnahmen, die von den geltenden Gesetzen oder Aufsichtsbehörden verlangt werden, stellt Deciphera sicher, dass der Datenimporteur ein angemessenes oder im Wesentlichen gleichwertiges Datenschutzniveau für die zu übermittelnden Daten bietet, wobei die tatsächlichen Umstände der betreffenden Übermittlung berücksichtigt werden.

Eine vollständige Liste der Auftragsverarbeiter von Deciphera und zusätzliche Informationen über die von Deciphera getroffenen grenzüberschreitenden Schutzmaßnahmen sind auf Anfrage per E-Mail an dataprotection@deciphera.com erhältlich.

Speicherung, Schutzmaßnahmen und Aufbewahrung Ihrer personenbezogenen Daten

Ihre Daten werden sicher in Datenbeständen gespeichert, die sich im Besitz von Deciphera befinden oder im Namen von Deciphera von Drittanbietern (wie z.B. Datenbanken und IT-Anbietern) verwaltet werden, und können, wie oben erwähnt, in Drittländern gehostet werden. Wir werden die notwendigen Schritte unternehmen, um sicherzustellen, dass angemessene physische, administrative und technische Schutzmaßnahmen getroffen werden, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es das geltende Recht erlaubt und wie es für die Zwecke, für die sie erfasst wurden, erforderlich ist. Dieser Zeitraum kann zur Abwehr von Rechtsansprüchen verlängert werden. Danach werden Ihre personenbezogenen Daten sicher gelöscht oder anonymisiert.

Ihre Rechte

Sie haben folgende Rechte, die in den geltenden Gesetzen Einschränkungen und/oder Beschränkungen unterliegen können: Zugang, Überarbeitung, Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen; der weiteren Verarbeitung zu widersprechen; die Verarbeitung einzuschränken oder die Übertragbarkeit Ihrer personenbezogenen Daten zu beantragen; Ihre Einwilligung ohne Angabe von Gründen zu widerrufen; eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Eine Liste der europäischen Datenschutzbehörden finden Sie hier.

Kontaktinformationen

Wenn Sie Fragen oder Bedenken haben oder Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, zögern Sie bitte nicht, das Deciphera Privacy Office unter dataprotection@deciphera.com zu kontaktieren.