1.        Einführung

Dieser Datenschutzhinweis beschreibt, wie Ihre personenbezogenen Daten in der hallo Hulio App (hierin als „App“ bezeichnet) verarbeitet werden.

2.        Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich?

Für die Verarbeitung Ihrer personenbezogenen Daten sind folgende Stellen (hierin zusammen als „wir“ bezeichnet) gemeinsam verantwortlich nach Artikel 26 DSGVO:

Mylan Germany GmbH, Lütticher Straße 5, D-53842 Troisdorf

MEDA Pharma GmbH & Co. KG, Benzstraße 1, D-61352 Bad Homburg

Mylan dura GmbH, Benzstraße 1, D-61352 Bad Homburg

Mylan Healthcare GmbH, Lütticher Straße 5, D-53842 Troisdorf

Diese Stellen haben eine Vereinbarung über gemeinsame Verantwortung abgeschlossen. Das wesentliche der Vereinbarung wird Ihnen auf Anfrage zur Verfügung gestellt. Dazu können Sie unseren Datenschutzbeauftragten kontaktieren, siehe Abschnitt 12.

3.        Welche personenbezogenen Daten verarbeiten wir?

Die App bietet eine Demonstration des Hulio-Autoinjektors in erweiterter Realität (augmented reality). Die App benötigt Zugriff auf die Kamera Ihres mobilen Geräts, um die Demonstration des Hulio Autoinjektors durchzuführen. Die App speichert keine Fotos oder Videos. Wenn Sie uns Ihre Einwilligung erteilen, nutzen wir zudem Google Analytics, siehe Abschnitt 5.2.

Patienten: Wenn Sie ein Patient sind, dem der Hulio-Autoinjektor verschrieben wurde, müssen Sie die auf der Verpackung Ihres Hulio-Autoinjektors angegebene Chargennummer eingeben, um die App verwenden zu können. Diese Nummer identifiziert Sie nicht persönlich.

Angehörige von Gesundheitsberufen: Sie müssen Ihren Status mit dem DocCheck-Verifizierungsverfahren überprüfen, siehe Abschnitt 5.3. Angehörige von Gesundheitsberufen, die wissenschaftliche Informationen und Informationen über pharmazeutische Produkte sowie Veranstaltungen, Webinare oder Umfragen unserer Unternehmensgruppe erhalten möchten, können sich für unsere Newsletter registrieren. Zu diesem Zweck verarbeiten wir die folgenden Kategorien personenbezogener Daten: Vor- und Nachname, Titel, Fachgebiet, geschäftliche Kontaktdaten. Wenn Sie auf unseren Websites surfen, können wir und Dritte wie Oracle Eloqua (siehe weitere Informationen über Oracle in Abschnitt 5.3 unten) Cookies und Ihre IP-Adresse verwenden, um Ihr Besucherprofil zu erstellen. Wir verwenden diese Daten, um zu analysieren, welche Themen für Sie von Interesse sind, um unsere Websites und die Informationen über unsere Produkte und Dienstleistungen, die wir Ihnen anbieten, zu verbessern.

4.        Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen. Unsere berechtigten Interessen sind die Verarbeitung für den Betrieb der App, die Informationssicherheit und der Datenaustausch innerhalb unserer Unternehmensgruppe für die damit verbundenen internen Verwaltungszwecke. Die gesetzliche Grundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Die Einzelheiten der Abwägungsprüfung nach dieser Rechtsvorschrift erhalten Sie auf Anfrage bei unserem Datenschutzbeauftragten, siehe Abschnitt 12.

Wir verwenden das DocCheck-Verifizierungsverfahren, um den Status der Angehörigen Gesundheitsberufen zu überprüfen. Die gesetzliche Grundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.

Wenn Sie ein Angehöriger eines Gesundheitsberufs sind, können wir Ihre personenbezogenen Daten verarbeiten, um Ihnen wissenschaftliche Informationen sowie Informationen über pharmazeutische Produkte, Veranstaltungen, Webinare oder Umfragen unserer Unternehmensgruppe zur Verfügung zu stellen (hierin als "Informationszwecke" bezeichnet). Wenn Sie uns Ihre freiwillige Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu Informationszwecken geben, ist die Rechtsgrundlage für diese Datenverarbeitung Artikel 6 Absatz 1 Satz 1 Buchstabe a in Verbindung mit Artikel 7 DSGVO.

5.        Welche Cookies und Nachverfolgungstechnologien benutzen wir?

Ein "Cookie" ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert werden kann, wenn Sie mit digitalen Ressourcen wie unserer App, Websites oder unseren E-Mails interagieren. Die im Cookie gespeicherten Informationen können bei späteren Besuchen der digitalen Ressourcen gelesen werden, wodurch das Gerät erkannt werden kann. "Erstanbieter-Cookies" sind Cookies, die von der digitalen Ressource gesetzt werden, die Sie gerade besuchen; "Drittanbieter-Cookies" sind Cookies, die von Dritten gesetzt werden, wenn Sie die digitale Ressource besucht haben.

"Dauerhafte Cookies" sind Cookies, die nicht automatisch gelöscht werden, wenn Sie Ihren Browser oder Ihr Gerät schließen. Im Gegensatz dazu werden "Sitzungs-Cookies" gelöscht, wenn Sie Ihren Browser oder Ihr Gerät schließen. Dauerhafte Cookies ermöglichen es der digitalem Ressource, sich an Details über Sie als wiederkehrenden Besucher zu "erinnern", wie zum Beispiel Ihre Sprachpräferenzen.

5.1. Streng notwendige Cookies

Streng notwendige Cookies ermöglichen die Kernfunktionalität unserer digitalen Ressourcen, wie beispielsweise Sicherheit, Netzwerkverwaltung, Benutzerauthentifizierung und Zugänglichkeit. Ohne diese Cookies wären die Ressourcen und die damit verbundenen Services, wie das Browsen als registrierter Benutzer, nicht für Sie verfügbar. Sie können zwar möglicherweise Ihren Browser so konfigurieren, dass er diese Cookies ablehnt, aber das würde die Funktionsfähigkeit unserer digitalen Ressourcen beeinträchtigen. Solche Cookies verfallen am Ende der Sitzung oder kurz danach.

5.2. Google Analytics

Soweit Sie Ihre Einwilligung erteilt haben, nutzen wir Google Analytics, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

5.2.1. Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der App durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung der App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung in unserer App wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Gerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres App-Nutzung werden u.a. folgende Daten erfasst:

• die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
• Erreichung von „App-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads)
• Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu dem von Ihnen genutzten Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie zur App gekommen sind)

5.2.2. Zwecke der Verarbeitung

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre pseudonyme Nutzung der App auszuwerten und um Reports über die App-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung der App.

5.2.3.  Empfänger

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

5.2.4. Übermittlung in Drittstaaten

Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.

5.2.5. Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen.

5.2.6. Rechtsgrundlage und Widerrufsmöglichkeit

Rechtsgrundlage und Widerrufsmöglichkeit für diese Datenverarbeitung ist Ihre Einwilligung, Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf in unserer App aufrufen und dort Ihre Auswahl ändern.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

5.3. DocCheck-Verifizierung für Angehörige von Gesundheitsberufen

Wir verwenden das Verifikationsverfahren für Angehörige von Gesundheitsberufen, das von der DocCheck Community GmbH, Vogelsanger Str. 66 50823 Köln, Deutschland bereitgestellt wird. Um DocCheck zu nutzen, müssen Sie sich bei DocCheck registrieren. Für die Nutzung von DocCheck gelten die Bedingungen, die Sie mit DocCheck vereinbaren.

Wenn Sie unsere App abrufen, wird in Ihrem Webbrowser ein Cookie von DocCheck abgelegt. Dieses Cookie ist erforderlich, um Ihre Anmeldung über DocCheck zu ermöglichen. Es handelt sich um ein Session-Cookie, das nur für die Dauer Ihrer Online-Sitzung gespeichert und von Ihrem Computer oder Gerät gelöscht wird, sobald Sie Ihren Webbrowser schließen. Wenn Sie sich über DocCheck anmelden, um die Inhalte für Angehörige von Gesundheitsberufen abzurufen, wird die Anmeldung auf den Servern von DocCheck durchgeführt. In diesem Zusammenhang erhalten wir keine personenbezogenen Daten von DocCheck. Bei der Anmeldung legt DocCheck in Ihrem Browser ggf. weitere Cookies ab. Weitere Informationen dazu entnehmen Sie bitte der Datenschutzerklärung von DocCheck auf http://info.doccheck.com/de/privacy/

Wenn wir Ihre Kontaktdaten erhalten möchten, die Sie bei Ihrer DocCheck-Registrierung angegeben haben, werden wir Sie bei Ihrer Anmeldung über DocCheck um eine Einwilligung bitten. Dazu wird DocCheck Ihnen die einzelnen Datenfelder, die an uns übermittelt werden sollen, und die Zwecke der Datenverarbeitung anzeigen. Ihre personenbezogenen Daten werden nur dann übermittelt, wenn Sie Ihre Einwilligung durch das Anklicken bzw. Drücken eines Buttons explizit erteilen. Wir werden die übermittelten Daten nutzen, um Ihnen wissenschaftliche Informationen sowie Informationen über pharmazeutische Produkte, Veranstaltungen, Webinare oder Umfragen unserer Unternehmensgruppe zur Verfügung zu stellen, wie in Abschnitt 4 beschrieben.

5.4. Oracle Eloqua Cookies und E-Mail-Interaktionen mit Angehörigen von Gesundheitsberufen

Wenn Sie uns Ihre Einwilligung zur Verwendung von Analyse-Cookies geben, können wir Oracle Eloqua verwenden, um Ihre Nutzung unserer Websites zu analysieren. Oracle Eloqua wird von Oracle America, Inc., 500 Oracle Parkway, Redwood Shores, CA, 94065, USA bereitgestellt.

Wenn Sie auf unserer Website surfen, verwendet Oracle Eloqua Cookies und Ihre IP-Adresse, um Ihr Besucherprofil zu erstellen, das folgende Information enthalten kann:

• Cookie-ID
• Ihren Namen und Ihre Kontaktdaten (wenn Sie uns diese Daten z.B. beim Ausfüllen eines Formulars auf unserer Website zur Verfügung gestellt haben)
• Standort (basierend auf Ihrer IP-Adresse)
• Zeitzone
• Browserversion
• Internetanbieter
• Suchmaschinen, die Sie benutzt haben, und Websites, von denen Sie auf unsere Website weitergeleitet wurden
• besuchte Seiten auf unserer Website mit Datum, Uhrzeit und Dauer des Besuchs
• eingereichte Formulare auf unserer Website

Wir verwenden diese Daten, um zu analysieren, welche Themen für Sie von Interesse sind, um unsere Websites und Informationen über unsere Produkte und Dienstleistungen, die wir Ihnen zur Verfügung stellen, zu verbessern.

Oracle Eloqua Cookies verbleiben im Browser, bis Sie sie löschen, oder verfallen nach 13 Monaten. Sie können Ihre Einwilligung zur Verwendung von Oracle Eloqua Cookies jederzeit durch Anpassung Ihrer Einstellungen unter https://www.oracle.com/marketingcloud/opt-status.html widerrufen.

Wenn Sie uns Ihre Einwilligung zur E-Mail-Nachverfolgung geben, können wir auch Pixel-Tags in unseren E-Mails verwenden, um nachzuverfolgen, ob Sie eine E-Mail erhalten, sie geöffnet oder auf darin enthaltene Links geklickt haben. Pixel-Tags werden unsichtbar in die E-Mail eingebettet und messen den Erfolg unserer Marketingkampagnen. Diese Daten können mit Ihrem Besucherprofil kombiniert werden, das mit Hilfe von Oracle Eloqua Cookies erstellt wurde. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink in unserer E-Mail klicken.

5.5. Veeva E-Mail-Interkationen mit Angehörigen von Gesundheitsberufen

Wir verwenden ein Kundenbeziehungsmanagementsystem (CRM) von Veeva Systems Inc., 4280 Hacienda Drive, Pleasanton, CA 94588 USA. Wenn Sie uns Ihre Einwilligung zur Messung der E-Mail-Interaktionen geben, können wir in unseren von Veeva gesendeten E-Mails auch PNG-Dateien (Portable Network Graphics) verwenden, um nachzuverfolgen, ob Sie eine E-Mail erhalten, sie geöffnet, auf einen Link geklickt, ein Dokument darin angesehen oder heruntergeladen haben. PNG-Dateien werden unsichtbar in die E-Mail eingebettet und messen den Erfolg unserer Marketingkampagnen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich an Ihre Kontaktperson im Vertrieb wenden oder auf den Abmeldelink in unserer E-Mail klicken.

Weitere Informationen zu Cookies und anderen Tracking-Technologien finden Sie in den Datenschutzhinweisen unserer Websites.

6.        Müssen Sie Ihre personenbezogenen Daten uns bereitstellen?

Um die App verwenden zu können, müssen Sie bestätigen, dass Sie ein Angehöriger von Gesundheitsberufen oder ein Patient sind, dem der Hulio-Autoinjektor verschrieben wurde. Wenn Sie die Überprüfung nicht durchführen, können Sie die App nicht verwenden.

Die Bereitstellung von personenbezogenen Daten zu Informationszwecken (siehe Abschnitt 4) ist keine gesetzliche oder vertragliche Verpflichtung. Ihre Zustimmung ist freiwillig. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten anzugeben. Wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine Konsequenzen für Sie.

Im Rahmen unserer gesetzlichen Verpflichtungen können wir Ihre personenbezogenen Daten an die zuständigen Aufsichtsbehörden übermitteln. Wenn die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, können wir Ihre personenbezogenen Daten auch an unsere Rechtsanwälte und Versicherer übermitteln.

7.        Wer hat Zugriff auf Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden nur einer beschränkten Anzahl der Empfänger einschließlich unserer Beschäftigten und Abteilungen in den Unternehmen unserer Unternehmensgruppe zugänglich gemacht, welche dies aufgrund ihres Aufgabenbereichs oder gesetzlicher Anforderungen benötigen.

Zudem nutzen wir Drittanbieter (z.B. Hosting- und IT-Support-Anbieter), die ebenfalls Zugriff auf Ihre personenbezogenen Daten haben können, um ihre Dienstleistungen für die oben genannten Zwecke zu erbringen.

Im Rahmen unserer rechtlichen Verpflichtungen können wir Ihre personenbezogenen Daten an die zuständigen Aufsichtsbehörden übermitteln. Wenn die Datenverarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, können wir Ihre personenbezogenen Daten an unsere Rechtsanwälte und Versicherer übermitteln.

8.        Werden Ihre personenbezogenen Daten in Drittstaaten übermittelt?

Wir können Ihre personenbezogenen Daten für die oben genannten Zwecke an andere Unternehmen unserer Unternehmensgruppe sowie Drittanbieter übermitteln, die sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Dazu gehören auch die Länder, die nicht das gleiche Schutzniveau für personenbezogene Daten wie der EWR haben. In solchen Fällen stellen wir sicher, dass solche Übermittlungen in Übereinstimmung mit den anwendbaren Datenschutzgesetzen durchgeführt werden. Datenübermittlungen an Unternehmen unserer Unternehmensgruppe und Drittanbieter außerhalb des EWR werden durch angemessene vertragliche Schutzmaßnahmen wie EU Standardvertragsklauseln abgesichert. Um eine Kopie der entsprechenden Dokumente zu bekommen, können Sie unseren Datenschutzbeauftragten kontaktieren, siehe Abschnitt 12.

9.        Wie lange speichern wir Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden in der Form, die Ihre Identifizierung ermöglicht, so lange gespeichert, wie dies für die Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist.

Wenn Sie uns eine Einwilligung für Informationszwecke (siehe Abschnitt 4) erteilt haben, speichern wir Ihre personenbezogenen Daten so lange, bis Sie Ihre Einwilligung widerrufen. In jedem Fall werden wir Ihre personenbezogenen Daten nicht länger als 17 Monate nach dem letzten Kontakt mit Ihnen speichern.

Wir können Ihre personenbezogenen Daten länger speichern, soweit und solange Ihre personenbezogenen Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

10.     Welche Rechte haben Sie nach dem Datenschutzrecht?

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Dazu können Sie uns, wie in Abschnitt 12 angegeben, kontaktieren.

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 DSGVO im einzelnen aufgeführten Informationen.

Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer unrichtigen personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).

Sie haben das Recht, von uns zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Artikel 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, für die Dauer der Überprüfung durch uns, ob Ihre personenbezogenen Daten richtig sind.

Sie haben das Recht nach Artikel 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Artikel 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

11.     Aus welcher Quelle stammen Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten haben wir bei Ihnen direkt erhoben oder, wie in Abschnitt 5.3 beschrieben, mit Ihrer Einwilligung von DocCheck erhalten.

12.     Wie können Sie uns oder unseren Datenschutzbeauftragten kontaktieren?

Um Ihre Rechte auszuüben oder eine Anfrage bezüglich der Verarbeitung personenbezogener Daten zu machen, können Sie unsere Compliance Hotline über die auf https://www.tnwgrc.com/mylan/newdialing2.htm angegebene Telefonnummer kontaktieren oder eine E-Mail an unseren Datenschutzbeauftragen via dataprivacy@mylan.com schicken.