Datenschutzerklärung für den Chatbot alia Kardio
Mit dem Chatbot alia Kardio möchten wir Sie beim Umgang mit Ihrer Erkrankung unterstützen. Der Chatbot kann Ihnen in vielerlei Hinsicht behilflich sein, indem er Ihnen beispielsweise Ihre Symptome erläutert oder Sie an anstehende Termine beim Arzt erinnert. Bei der Nutzung des Chatbots werden von uns personenbezogene Daten über Sie verarbeitet. Dabei werden auch Gesundheitsdaten verarbeitet zum Beispiel, wenn der Chatbot sich nach Ihrem Wohlbefinden erkundigt oder Sie zu Ihrem Klinikaufenthalt befragt und Sie Angaben hierzu machen. Uns ist der Schutz Ihrer Privatsphäre sehr wichtig. Nachfolgend möchten wir Sie deshalb darüber informieren, welche personenbezogenen Daten wir für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten, wenn Sie den Chatbot nutzen und wie wir mit diesen Daten umgehen.
- Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten
Der Chatbot wird von der Novartis Pharma GmbH, Sophie-Germain-Straße 10 in 90443 Nürnberg (nachfolgend „Novartis“, „wir“, „uns“ etc.) als Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) zur Verfügung gestellt (Art. 4 Nr. 7 DS-GVO). Bitte beachten Sie, dass Facebook selbst Verantwortlicher für sämtliche Datenverarbeitungen durch den Facebook Messenger ist. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Facebook und liegt außerhalb unseres Einflussbereichs. Die Datenrichtlinie von Facebook finden Sie unter folgendem Link: https://de-de.facebook.com/about/privacy/. - Welche personenbezogenen Daten wir verarbeiten
Im Rahmen der Bereitstellung des Chatbots verarbeiten wir personenbezogene Daten – einschließlich der von Ihnen angegebenen Gesundheitsdaten – über Sie. Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das sind z.B. Ihr Name bzw. Ihr Facebook Nutzername, aber auch sachbezogene Angaben.Wenn Sie sich für den Chatbot anmelden, verarbeiten wir die für den Verbindungsaufbau mit der Anmelde-Website erforderlichen personenbezogenen Daten (z.B. Ihre IP-Adresse).Bei der Nutzung des Chatbots, werden Ihr Vor- und Nachname bzw. Ihr Facebook Benutzername, Ihr Aufenthaltsort sowie Ihr Profilbild von Facebook automatisch an uns übermittelt, aber nicht gespeichert. Damit der Chatbot Sie wiedererkennt, unabhängig davon ob Sie über Ihr Smartphone oder Ihren PC kommunizieren, wird Ihnen von Facebook eine individuelle ID zugewiesen, die ebenfalls automatisch an uns übermittelt wird (sog. Session-Daten). Diese personenbezogenen Daten werden nur für die Dauer der „Session“ verarbeitet, d.h. während Sie mit dem Chatbot interagieren und anschließend gelöscht. Nach Beendigung der Kommunikation, haben wir keinen Zugriff auf diese Daten. Wenn Sie mit dem Chatbot kommunizieren, erheben und speichern wir die Inhalte dieser Kommunikation. Im Rahmen dieser sog. Inhaltsdaten werden auch Gesundheitsdaten verarbeitet, soweit Sie Angaben hierzu machen. Der Chatbot wird Sie beispielsweise zu Ihrem Wohlbefinden, Klinikaufenthalten, Diagnosen und Symptomen befragen. Soweit Sie Angaben hierzu machen, werden diese von uns verarbeitet. Der Chatbot merkt sich zudem den Zeitpunkt der Kommunikation. - Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten
Wir verarbeiten die benannten personenbezogenen Daten, um Ihnen den Service unseres Chatbots zur Verfügung stellen zu können. Diese Datenverarbeitung ist zunächst durch Art. 6 Abs. 1 lit. b DS-GVO legitimiert, soweit sie für Zwecke der Vertragserfüllung (Ausführung des Chatbot-Services) erforderlich ist. Bei Gesundheitsangaben erfordert der Gesetzgeber darüber hinaus, dass der Betroffene gem. Art. 9 Abs. 2 lit. a DS-GVO ausdrücklich in die Verarbeitung einwilligt. Rechtsgrundlage ist deshalb auch Ihre ausdrückliche Einwilligung. Diese können Sie jederzeit und am einfachsten im Facebook Messenger Menü über die Option „Sonstiges“ -> „Meine Daten“ -> „Konto löschen“ widerrufen. Soweit dies für den Nachweis der Erteilung Ihrer Einwilligung erforderlich ist, dokumentieren und bewahren wir diese über den Zeitpunkt eines gegebenenfalls erklärten Widerrufs hinaus auf. Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO), die darin bestehen, die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nachweisen zu können. - Weitergabe Ihrer personenbezogenen Daten
Novartis wird Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dies ist für die Bereitstellung des Chatbots erforderlich, oder Sie haben in die Weitergabe –eingewilligt oder die Weitergabe von Daten ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig. Im Rahmen der Bereitstellung des Chatbots, kann es zu einer Weitergabe an für uns im Auftrag tätige Dienstleister kommen, welche wir dann aber mit einem Vertrag zur Auftragsverarbeitung an uns gebunden haben, der angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sicherstellt. Auftragsverarbeiter können auch mit der Novartis verbundene Unternehmen der Novartis-Gruppe sein. Welche Unternehmen dies im Einzelnen sind finden Sie im Internet unter:https://www.novartis.com/our-company/contact-us/office-locations?tid=All&name_list=DE
Bei der Entwicklung und Wartung des Chatbots werden wir unterstützt durch die Flipside Group Ltd., 2 Waterhouse Square, 140 Holborn, London EC1N 2AE, als Dienstleister und Auftragsverarbeiter. Bei der technischen Bereitstellung der Anmelde-Website (Hosting) werden wir unterstützt durch die PlusServer GmbH, Hohenzollernring 72, 50672 Köln. - Datenübermittlungen in Drittländer
Soweit die Weitergabe Ihrer personenbezogenen Daten an Empfänger außerhalb der EU bzw. EWR erfolgt, erfolgt dies entweder auf Grundlage einer Ausnahme nach Art. 49 Abs. 1 DS-GVO oder Novartis stellt durch entsprechende Verträge (z.B. EU-Standardvertragsklauseln) oder auf Grundlage anderer Mechanismen (z.B. Angemessenheitsbeschluss der Europäischen Kommission oder EU-US Privacy Shield) sicher, dass ein dem europäischen Datenschutzrecht entsprechendes angemessenes Datenschutzniveau beim Empfänger eingehalten wird. Innerhalb der Novartis-Gruppe haben sich sämtliche verbundenen Unternehmen von Novartis zu verbindlich internen Datenschutzvorschriften verpflichtet, die von der zuständigen Aufsichtsbehörde genehmigt wurden (abrufbar unter http://www.novartis.com/about-us/corporate-responsibility/doing-business-responsibly/ethics-compliance/data-privacy). Der Schutz Ihrer personenbezogenen Daten wird im Übrigen durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen durch uns sichergestellt. - Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden von uns nur solange gespeichert, wie dies erforderlich ist für die Erreichung der Zwecke, für die diese personenbezogenen Daten erhoben wurden, oder zur Erfüllung einer rechtlichen Verpflichtung (z.B. Aufbewahrungsfristen nach Handels- oder Steuerrecht) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn Sie Ihre Einwilligung widerrufen oder den Chatbot für 12 Monate nicht nutzen, werden Ihre personenbezogenen Daten – einschließlich Ihrer Angaben im Chat – automatisch gelöscht. Soweit dies für den Nachweis der Erteilung Ihrer Einwilligung erforderlich ist, dokumentieren wir diese über den Zeitpunkt eines erklärten Widerrufs hinaus auf. - Ihre Rechte als Betroffener der Datenverarbeitung
Als Betroffener im Sinne der DS-GVO können Ihnen je nach Sachlage in Bezug auf die bei uns erfolgende Verarbeitung Ihrer personenbezogenen Daten folgende Betroffenenrechte zustehen:- Recht auf Auskunft (Art. 15 DS-GVO)
Dies meint das Recht von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Soweit dies der Fall ist, können Sie die Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen. Sie können Ihr Recht auf Auskunft am einfachsten umsetzen, indem Sie im Facebook Messenger Menü über „Meine Daten anzeigen“ eine Auskunft anfordern. Der Chatbot zeigt Ihnen dann die gespeicherten Daten im Chatfenster an. - Recht auf Berichtigung (Art. 16 DS-GVO)
Dies meint das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. - Recht auf Löschung (Art. 17 DS-GVO)
Dies meint das Recht von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen,- wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich sind,
- soweit Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung
besteht, - Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe für die
Verarbeitung vorliegen, - die personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder
- die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem
Unionsrecht oder
dem Recht der Mitgliedstaaten erforderlich ist.
- Recht auf Auskunft (Art. 15 DS-GVO)
Sie können Ihr Recht auf Löschen am einfachsten umsetzen, indem Sie im Facebook Messenger Menü über „Sonstiges“ -> „Meine Daten“ -> „Meine Daten anzeigen“ -> „Meine Daten löschen“ das Löschen anfordern. Es werden dann die Inhaltsdaten des Chatbots gelöscht und eine Löschungsbestätigung wird im Chatfenster angezeigt.
-
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Dies meint das Recht von uns die Einschränkung der Verarbeitung zu verlangen,- wenn Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht zum Widerspruch (Art. 21 DS-GVO)
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DS-GVO (Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten) beruht, haben Sie jederzeit das Recht, aus Gründen, welche sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Diesem werden wir nachkommen, es sei denn, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Werden Ihre Daten für Zwecke der Direktwerbung verarbeitet, haben Sie jederzeit ohne Angabe von Gründen das Recht, Widerspruch einzulegen. - Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Unter den Voraussetzungen des Art. 20 DS-GVO können Sie das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. - Recht zum Widerruf
Sie haben außerdem das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung am einfachsten widerrufen, indem Sie im Messenger Menü die Option „Abbrechen“ wählen. - Recht zur Beschwerde
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine zuständige Datenschutzaufsichtsbehörde zu wenden. Dies kann z.B. die für Ihrem Wohnort zuständige Datenschutzaufsichtsbehörde sein oder die für uns nachfolgend aufgeführte zuständige Datenschutzaufsichtsbehörde:Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0)981 180093-0
Fax: +49 (0)981 180093-800
E-Mail: [email protected]
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Kontakt und Datenschutzbeauftragter
Bei Rückfragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer diesbezüglichen Betroffenenrechte können Sie sich jederzeit per E‑Mail an [email protected] wenden. Postalisch erreichen Sie den Datenschutzbeauftragten der Novartis Pharma GmbH, unter: Novartis Business Services GmbH, Stichwort Datenschutz, Industriestr. 18, 83607 Holzkirchen.
Datenschutzerklärung Chatbot über Facebook Messenger Stand: Juni 2019