iGRO-Datenschutzrichtlinie

Individual Growth Response Optimization (iGRO) ist ein von sowie im Auftrag von Pfizer Inc. entwickeltes webbasiertes Tool, das für die Nutzung durch endokrinologische Institutionen (zu denen sowohl allein praktizierende Ärzte, Gemeinschaftspraxen, Kliniken, als auch juristische Personen oder andere Praxisformen zählen) (Institutionen) und deren befugtes Personal (Endnutzer) bestimmt ist, um die Wachstumsergebnisse bei mit Wachstumshormon behandelten Kindern vorherzusehen.

Nach den in der EU und der Schweiz geltenden Datenschutzvorschriften gilt jede Praxis als der Datenverantwortliche in Bezug auf sämtliche übermittelten und in iGRO verwendeten Patientendaten sowie in Bezug auf sämtliche Endnutzerdaten. Pfizer Healthcare Ireland, mit Sitz in 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland, tritt als ein Datenverantwortlicher in Bezug auf die Endnutzerdaten auf.

Pfizer Inc. und andere relevante verbundene Unternehmen von Pfizer werden in der vorliegenden Datenschutzrichtlinie gemeinsam „Pfizer“ genannt.

Damit die Institutionen und Pfizer ihre entsprechenden Pflichten nach den in der EU und der Schweiz geltenden Datenschutzvorschriften erfüllen können, legt diese Datenschutzrichtlinie fest, wie die im Zusammenhang mit der Nutzung von iGRO übermittelten Daten behandelt werden müssen.

DURCH DIE NUTZUNG VON iGRO UND DIE EINGABE PERSONENBEZOGENER DATEN UNTER VERWENDUNG DES iGRO-TOOLS BESTÄTIGEN SIE, DASS ALLE PERSONEN, DEREN PERSONENBEZOGENE DATEN VON IHRER INSTITUTION BZW. IM AUFTRAG IHRER PRAXIS ÜBERMITTELT WURDEN BZW. WERDEN, VON IHNEN ÜBER DIE VERARBEITUNG DEREN PERSONENBEZOGENER DATEN IN ÜBEREINSTIMMUNG MIT DIESER DATENSCHUTZRICHTLINIE AUFGEKLÄRT WORDEN SIND. DARÜBER HINAUS BESTÄTIGEN SIE, DASS DIE BETROFFENEN PERSONEN MIT EINER SOLCHEN VERARBEITUNG EINVERSTANDEN SIND.

 

(1) PERSONENBEZOGENE DATEN

iGRO kann folgende von Institutionen übermittelte Daten speichern bzw. anderweitig verarbeiten:

Endnutzerdaten

Patientendaten

E-Mail-Adresse

Patienten-Identifikationsnummer – es handelt sich dabei um eine von der Institution vergebene Tracking-Nummer

Passwort

Patienteninitialen

Institution

Geburtsdatum

Name

Geschlecht

Familienname

Gestationsalter (ausschließlich für idiopathischen Wachstumshormonmangel (idiopathic growth hormone deficiency, IGHD)

 

Gewicht bei Geburt

 

Körpergröße der Eltern

 

Diagnose

 

Pubertätsstatus und Alter bei Erkrankungsbeginn

 

Körpergröße

 

Gewicht

 

Knochenalter

 

Maximalwert im GH-Test (GH-Peak) (optional ausschließlich für IGHD)

 

Datum des Behandlungsbeginns

 

GH-Dosis

 

Anzahl GH-Injektionen pro Woche

 

(2) COOKIES

Das iGRO-Tool verwendet zwei Arten von Cookies. Bei einem Cookie handelt es sich um eine Datei, die eine Kennung (ein Code aus Buchstaben und Zahlen) enthält, die vom Webserver an den Browser gesendet und vom Browser auf Ihrer Festplatte gespeichert wird. Die Kennung wird anschließend an den Webserver zurückgesandt, und zwar jedes Mal, wenn eine Seite durch den Browser vom Webserver aufgerufen wird. Dies ermöglicht es dem Server, den Browser zu identifizieren und seine Aktivitäten zu verfolgen.

iGRO speichert ausschließlich anonyme und datenschutzkonforme Cookies. Cookies erlauben keine Rückschlüsse auf Endnutzer- bzw. personenbezogene Patientendaten.

Die zwei von iGRO gespeicherten Arten von Cookies sind:

1)  Sitzungscookie
Zum Beispiel mit dem Namen „SESSc81e2429a611c7853e44eba4be44e134“ und mit einem Wert wie „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o“ – somit sind die Cookies vollkommen anonym und entsprechen den Datenschutzvorschriften. Beim Schließen Ihres Browsers werden Sitzungscookies von Ihrem Computer gelöscht.
 
2)  Ein Cookie mit dem Namen „has_js“ und mit einem Wert „1“ bzw. „0“, das von dem Tool verwendet wird, um sich die Browsereinstellungen in Bezug auf die Nutzung von Javascript zu merken.
 
Von den meisten Browsern werden Cookies automatisch akzeptiert. Sie können jedoch Ihre Browsereinstellungen in der Regel ändern, um das Abspeichern von Cookies zu verhindern. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie auf www.allaboutcookies.org. Wenn Sie ein Smartphone benutzen, legen Sie die Präferenzen in der App „Einstellungen“ Ihres Smartphones bzw. über Ihre Browser-App(s) fest. Es sind darüber hinaus Software-Produkte erhältlich, welche die Verwaltung von Cookies für Sie übernehmen können.
 

BITTE BEACHTEN SIE, DASS WENN SIE COOKIES DEAKTIVIEREN, DIES ZU EINER EINSCHRÄNKUNG DER VON UNS ZUR VERFÜGUNG GESTELLTEN LEISTUNG FÜHRT UND IHRE NUTZERERFAHRUNG BEEINTRÄCHTIGEN KANN.

 

(3) NUTZUNG PERSONENBEZOGENER DATEN

Jede Institution tritt in Bezug auf sämtliche in iGRO eingegebenen und verwendeten Patientendaten sowie in Bezug auf sämtliche Endnutzerdaten als der Datenverantwortliche auf.

Pfizer Healthcare Ireland tritt als der Datenverantwortliche in Bezug auf Endnutzerdaten auf, um die bestimmungsgemäße Nutzung von iGRO durch die Institutionen zu ermöglichen. Pfizer Healthcare Ireland hat keinen Anspruch auf identifizierbare personenbezogene Patientendaten, rechnet nicht mit deren Erhalt und trifft keine Entscheidungen als der Datenverantwortliche in Bezug auf identifizierbare personenbezogene Patientendaten.

Die Nutzung des iGRO-Tools durch den Endnutzer erfolgt auf Grundlage vertraglicher Vereinbarungen von Pfizer mit der Institution und dem Endnutzer (vorbehaltlich unter anderem der iGRO-Nutzungsbedingungen). Nach der Registrierung werden die Endnutzerdaten für die bestimmungsgemäße Funktion von iGRO benötigt. Darüber hinaus können wir zur Wahrung unserer berechtigten Interessen die Daten in aggregierter und anonymer Form zum Zwecke von Business Analytics verwenden. Pfizer Healthcare Ireland kann die Institutionen- und die Endnutzerdaten für die folgenden Zwecke verwenden:

(a)  zur Registrierung und Verwaltung von Institutions- und Endnutzerkonten sowie zur Bereitstellung des Zugangs für autorisierte Endnutzer;

(b)  zur Nachverfolgung und Bewertung der Nutzung von iGRO anhand anonymisierter Daten;

(c)   zur Benachrichtigung über die Ausfälle oder Updates der Anwendung (unter anderem über Kontensperren und Entzug von iGRO);

(d)  zur Beantwortung von Supportanfragen sowie

(e)   zur Erfassung von Einzelheiten in Bezug darauf, welches Endnutzerkonto zur Erstellung, Einsicht und Aktualisierung von Patientendateien bzw. Endnutzerdaten verwendet wurde.

Pfizer Healthcare Ireland erhält keinen Zugriff auf personenbezogene Patientendaten (sondern ausschließlich auf anonymisierte Daten, wie nachfolgend festgelegt) und die externen Dienstleister werden ausschließlich mit dem Betrieb, der Wartung und dem Support von iGRO sowie mit der Erstellung und Bereitstellung der vorstehend erwähnten anonymisierten Daten im EWR und der Schweiz in Übereinstimmung mit den nachstehend festgelegten Sicherheitsmaßnahmen beauftragt. Pfizer Healthcare Ireland tritt als Datenverarbeiter in Bezug auf sämtliche verschlüsselten Patientendaten auf. Die externen Dienstleister, die Institutionen und die Endnutzer sind nicht verpflichtet, die personenbezogenen Patientendaten an Pfizer weiterzugeben, und es wird von ihnen nicht erwartet.

Pfizer erhält ausschließlich die folgenden anonymisierten Daten:

  • die Anzahl von Endnutzern, die iGRO in dem jeweiligen Land verwenden;
  • die Anzahl von Patienten, bei denen iGRO verwendet wurde, und
  • Kennzahlen für jede Indikation (d.h. die Anzahl der Patienten, bei denen entweder IGHD, TS oder SGA, d.h. zu klein und/oder zu leicht für das Gestationsalter diagnostiziert wurden und bei denen iGRO zum Einsatz kam).

Pfizer verwendet die aggregierten Statistiken in Bezug auf die in iGRO erfassten Daten, um die Nutzung von iGRO auszuwerten und dessen Funktions- und Leistungsfähigkeit zu verbessern.

Die Daten werden von den oben genannten externen Dienstleistern anonymisiert und Pfizer erhält von ihnen ausschließlich die oben erwähnten Daten in anonymisierter Form.

Jede Institution als der alleinige Datenverantwortliche von personenbezogenen Patientendaten sichert hiermit ausdrücklich zu, dass:

(a)  ihre sämtlichen Anweisungen zur Verarbeitung von personenbezogenen Daten, die für Pfizer und die externen Dienstleister maßgeblich sind, um im Auftrag der Institution im Rahmen der Anwendung von iGRO zu handeln, entweder in dieser Datenschutzrichtlinie festgelegt sind oder sich aus der Nutzung der iGRO-Funktionen durch den Endnutzer ergeben,

(b)  es in ihrer alleinigen Verantwortung liegt, die Endnutzer (bei denen angenommen wird, dass sie im Auftrag der Institution handeln, die sie bestimmt hat) als autorisierte Nutzer, die berechtigt sind, auf personenbezogene Patientendaten in iGRO zuzugreifen, diese zu aktualisieren und zu löschen, rechtzeitig hinzuzufügen und zu entfernen;

(c)  sie der Beauftragung von externen Dienstleistern zugestimmt hat, nachdem sie die entsprechenden Informationen, welche gemäß den für die Institution geltenden datenschutzrechtlichen Vorschriften notwendig sind, von Pfizer erhalten (über diese Datenschutzrichtlinie bzw. über sonstige entsprechende Anfragen an Pfizer) und geprüft hat;

(d)  es ihr vollkommen klar ist, wie sie auf personenbezogene Patientendaten über die entsprechenden iGRO-Funktionen zugreifen, sowie sie aktualisieren und löschen kann, und dass es in ihrer alleinigen Verantwortung liegt, etwaige Patientenanfragen bezüglich des Datenschutzes zu beantworten und ihren Pflichten in Bezug auf die Qualität und die Aufbewahrungsdauer von personenbezogenen Daten nachzukommen, und

(e)  sie Pfizer schriftlich benachrichtigen wird, sofern sie sich entscheidet, die Nutzung von iGRO einzustellen. In einem solchen Fall trägt die Institution die alleinige Verantwortung, dass die personenbezogenen Patientendaten aus iGRO gelöscht werden.

ES LIEGT IN DER VERANTWORTUNG DER INSTITUTION, DIE ENDNUTZER UND DIE PATIENTEN ÜBER DEN JEWEILIGEN STATUS DER INSTITUTION UND VON PFIZER HEALTHCARE IRELAND ALS DATENVERANTWORTLICHE ZU INFORMIEREN, UND DIE ENDNUTZER SOWIE DIE PATIENTEN DARÜBER AUFZUKLÄREN, WIE DEREN PERSONENBEZOGENE DATEN GEMÄSS DER HIER FESTGELEGTEN BESTIMMUNGEN VERWENDET UND GESCHÜTZT WERDEN, UND VOR DER EINGABE VON PATIENTENDATEN IN IGRO DIE EINWILLIGUNG DER ENDNUTZER UND PATIENTEN EINZUHOLEN.

 

(4) DATENSICHERHEIT

Zum Schutz von Daten werden von iGRO und den nachstehend erwähnten Dienstleistern Sicherheitstechnologien, einschließlich einer Firewall, und Verfahren eingesetzt, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von den zur Speicherung, Aufbewahrung und Unterstützung dieser Daten verwendeten Systemen zu gewährleisten.

Sämtliche Endnutzerdaten (mit Ausnahme von E-Mail-Adressen) werden mittels Secure Sockets Layer (SSL) verschlüsselt, sobald der Endnutzer sie in iGRO eingegeben und auf „Speichern“ gedrückt hat.

Sämtliche Patientendaten werden mittels Secure Sockets Layer (SSL) verschlüsselt, sobald der Endnutzer sie in iGRO eingegeben und auf „Speichern“ gedrückt hat.

Außer den oben genannten Dienstleistern darf nur die Institution (über die Endnutzer) auf die identifizierbaren Patientendaten zugreifen. Mitarbeiter von Pfizer erhalten keinen Zugang zu identifizierbaren Patientendaten.

(5) BEAUFTRAGUNG VON DIENSTLEISTERN

Pfizer beauftragt externe Dienstleister mit der Bereitstellung des iGRO-Tools und der Erbringung von Leistungen, einschließlich des iGRO-Hostings (und unterstützenden Datenbanken), Erbringung von Wartungs- und Unterstützungsleistungen sowie mit dem technischen Support für die Endnutzer von iGRO.

Die in iGRO eingegebenen Daten werden von diesen externen Dienstleistern anonymisiert und die oben erwähnten Daten werden in ausschließlich anonymisierter Form gemäß den Bestimmungen dieser Datenschutzrichtlinie Pfizer zur Verfügung gestellt. In allen Fällen hat Pfizer Maßnahmen ergriffen, die gewährleisten, dass alle Endnutzer- und Patientendaten in Übereinstimmung mit dieser Datenschutzrichtlinie ordnungsgemäß geschützt und ausschließlich im Europäischen Wirtschaftsraum bzw. in der Schweiz aufbewahrt werden.

(6) ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE

Datenschutzbestimmungen und -verfahren entwickeln sich kontinuierlich weiter, und das Ziel von Pfizer ist es, den hohen Standards gerecht zu werden. Aus diesem Grund werden unsere Richtlinien und Verfahren regelmäßig überarbeitet. Diese Datenschutzrichtlinie kann von uns von Zeit zu Zeit geändert werden und wir empfehlen Ihnen, diese Website regelmäßig zu besuchen, um die aktuelle Version einzusehen.

Wir können die Institutionen und/oder Endnutzer auch per E-Mail über die Änderungen unserer Datenschutzrichtlinie benachrichtigen.

(7) WEBSITES VON DRITTEN

Sofern die Website Links zu anderen Websites oder Leistungen, die sich im Besitz oder unter der Kontrolle Dritter befinden, enthält, haften weder Pfizer noch die Dienstleister von Pfizer für die Datenschutzrichtlinien oder -praktiken dieser Websites oder Leistungen Dritter. Die Institutionen und/oder ihre Endnutzer haben vor der Nutzung zu überprüfen, ob die Richtlinien und Praktiken für sie akzeptabel sind.

(8) PERSÖNLICHKEITSRECHTE UND AUFBEWAHRUNGSDAUER

Wenn Sie die Überprüfung, Korrektur, Aktualisierung, Unterdrückung, Einschränkung oder Löschung von personenbezogenen Daten, die Sie uns über iGRO zur Verfügung gestellt haben, beantragen möchten, oder wenn Sie eine elektronische Kopie dieser personenbezogenen Daten zum Zwecke der Übermittlung an ein anderes Unternehmen anfordern möchten, können Sie dies über die in iGRO dafür vorgesehenen Funktionen tun, bzw. Ihre Anfrage über das Kontaktformular auf der „Support-Seite“ bei iGRO stellen oder sich mit uns in Verbindung setzen, wie im Abschnitt „Kontakt“ angegeben. Wir werden Ihre Anfrage im Einklang mit den geltenden Gesetzen beantworten.

Sagen Sie uns dann bitte, welche persönlichen Daten geändert werden sollen, ob Sie aus unserer Datenbank gelöscht werden sollen oder welche anderen Einschränkungen wir für Sie umsetzen sollen. Zu Ihrem Schutz müssen wir unter Umständen Ihre Identität überprüfen, bevor wir Ihre Anfrage ausführen können. Wir werden uns bemühen, Ihrem Ersuchen so schnell wie möglich nachzukommen.

Beachten Sie bitte, dass wir bestimmte personenbezogene Daten im Rahmen der gesetzlichen Aufbewahrungsfristen aufbewahren müssen und/oder, um Transaktionen abzuschließen, die Sie vor der Beantragung einer Änderung oder Löschung begonnen haben.

Alle Patientenanfragen in Bezug auf den Zugriff sind an die Institution zu richten bzw. von dem Endnutzer über die „Support“-Seite in iGRO zu verwalten. Die Endnutzer haben ihre Profildaten über den Abschnitt „Profil“ des iGRO-Tools zu aktualisieren und zu berichtigen.

Pfizer erhält keinen Zugang zu personenbezogenen Patientendaten. Es liegt in der Verantwortung der Institution und des Endnutzers, sicherzustellen, dass die Patientendaten vollständig und korrekt sind. Der Endnutzer kann alle von ihm oder seinen Patienten in iGRO eingegebenen Patientendaten jederzeit löschen.

(9) KONTAKT

Das für die Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten zuständige Unternehmen gemäß dieses Datenschutzhinweises ist

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Falls Sie Fragen zu dieser Datenschutzrichtlinie haben, oder wenn Sie die Ausübung von Persönlichkeitsrechten beantragen möchten, setzen Sie sich bitte unter pfizer.austria@pfizer.com mit uns in Verbindung, oder schreiben Sie an folgende Adresse:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Sie können ebenfalls, falls vorhanden, den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten ansprechen. Um seine Kontaktinformationen zu finden, besuchen Sie DPO.Pfizer.com.

(10) EINREICHUNG EINER BESCHWERDE BEI EINER REGULIERUNGSBEHÖRDE

Der Endnutzer ist ferner berechtigt, im Falle einer Verletzung seiner Rechte eine Beschwerde bei einer Datenschutzbehörde in seinem Land (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) einzureichen.