Datenschutzrichtlinie - Bristol Myers Squibb

Diese allgemeine Datenschutzerklärung („Datenschutzerklärung“) beschreibt, wie Ihre Daten („personenbezogene Daten“ oder „personenbezogene Informationen“) von Bristol Myers Squibb genutzt werden, wenn Sie mit unserem Unternehmen interagieren, die Websites, mobilen Anwendungen, Geräte und Plattformen von BMS verwenden, wenn wir mit Ihnen kommunizieren sowie im Rahmen unserer Geschäftsaktivitäten. Sie werden darin über Maßnahmen und Prozesse informiert, die wir zum Schutz Ihrer Daten eingeführt haben.

Diese Datenschutzerklärung gilt unabhängig davon, ob Sie ein Patient, Bürger, Besucher, Anteilseigner oder Investor, Mitglied einer Aufsichtsbehörde oder -stelle, Lieferant oder Geschäftspartner, Bewerber oder eine andere Person sind, mit der wir zusammenarbeiten oder die an unseren Geschäftsaktivitäten beteiligt ist. In dieser Datenschutzerklärung bezeichnen wir Sie als „Sie“ oder „Ihr/e“. Mit den Begriffen „Verarbeitung“ oder „Nutzung“ umschreiben wir den Zugriff auf Ihre personenbezogenen Informationen oder deren Abruf bzw. ihre Erhebung, Aufzeichnung, Organisation, Strukturierung, Offenlegung, Speicherung, Übertragung, Löschung oder anderweitige Nutzung. 

Einhaltung der geltenden Gesetze

Wenn wir Ihre personenbezogenen Informationen im Rahmen unserer Aktivitäten nutzen, tun wir dies in Übereinstimmung mit den relevanten Datenschutzgesetzen, einschließlich aufsichtsrechtlicher und nationaler Gesetzesanforderungen, die für diese Nutzung gelten können, und informieren Sie gegebenenfalls darüber, welche Rechte Sie in Ihrem Wohnsitzland genau haben (insgesamt „geltende Datenschutzgesetze“).

Wenn Sie BMS-Websites und andere Online-Ressourcen, einschließlich mobiler Anwendungen und anderer digitaler Kanäle und Plattformen, verwenden, können wir Ihre personenbezogenen Informationen online erheben. Dies kann auch über Kooperationen mit Dritten oder Unternehmen geschehen, die Websites für uns hosten oder mit denen wir Partnerschaften für unsere Produkte, Dienstleistungen oder Aktivitäten abgeschlossen haben. Nachfolgend sind zusätzliche Informationen dazu dargelegt, wie wir Ihre Informationen online nutzen. 

Sie können mit den Websites und Plattformen von BMS oder unseren Partnern interagieren, die sich auf Produkte und Dienstleistungen von BMS, Karrieremöglichkeiten, Patientenrekrutierung, Aufklärung über bestimmte Krankheitsbilder, wissenschaftliche Forschung, Allianzen oder Anwendungen beziehen, die im Rahmen von Patientenunterstützungs- oder Managementprogrammen verwendet werden.

Im Rahmen dieser Kooperationen treffen wir Vorkehrungen, um den angemessenen Schutz Ihrer personenbezogenen Informationen zu gewährleisten. In einigen Bereichen unserer Websites und Plattformen müssen Sie gegebenenfalls Informationen angeben, damit BMS Anfragen von Ihnen beantworten kann oder Sie Zugang zu bestimmten Bereichen erhalten oder an bestimmten Aktionen mitwirken können. Wenn Sie unsere Websites besuchen, lesen Sie bitte auch unsere rechtlichen Hinweise und den Pharmakovigilanz-Hinweis

In der nachstehenden Tabelle sind Beispiele dafür aufgeführt, unter welchen Umständen wir Ihre personenbezogenen Informationen online nutzen.

Links zu anderen, externen Websites

Unsere Websites enthalten gelegentlich Links zu anderen, externen Websites, die zusätzliche Informationen wie Materialien zur Weiterbildung oder zu Ihrem Beruf, Dienstleistungen und Kontakte enthalten können. Diese Datenschutzerklärung gilt nicht für diese anderen Websites. Bevor Sie die verlinkten Websites verwenden, sollten Sie sich ihre jeweiligen Datenschutzerklärungen durchlesen, um zu erfahren, wie diese Ihre personenbezogenen Informationen nutzen und schützen.

Die Informationen, die wir über Sie verarbeiten, können abhängig von Ihren Interaktionen mit BMS, Dritten, mit denen wir zusammenarbeiten, oder externen Quellen, die uns Ihre personenbezogenen Daten zur Verfügung stellen, verschiedenen Kategorien personenbezogener Daten angehören. Nachfolgend sind die wichtigsten Kategorien der personenbezogenen Informationen und gegebenenfalls die Kategorien der sensiblen personenbezogenen Informationen aufgeführt, die wir möglicherweise erheben. 

Manchmal können wir sensible personenbezogene Informationen über Sie erheben. Wenn wir dies tun, wenden wir zum Schutz Ihrer Privatsphäre noch umfassendere Schutzmaßnahmen an. Abhängig vom Land, in dem Sie Ihren Wohnsitz haben, und den Umständen der Erhebung solcher personenbezogenen Informationen kann diese Erhebung die folgenden Informationen umfassen:

In vielen Fällen erhebt BMS Informationen direkt von Ihnen, gelegentlich auch von öffentlichen oder externen Informationsquellen oder aus der Nutzung webbasierter Geräte oder anderer Technologien, die solche Informationen automatisch generieren. Nachfolgend ist dargelegt, wie BMS personenbezogene Daten erhebt und verarbeitet, wenn wir direkt oder indirekt mit Ihnen interagieren.

Wir können Informationen über Sie wie folgt direkt von Ihnen erheben:

• wenn wir mit Ihnen im Rahmen unserer Aktionen interagieren oder wenn Sie an einer Aktion, Veranstaltung oder einem Programm von BMS teilnehmen (wie etwa für Vielfalts-, Integrations-, Botschafter- oder Patientenunterstützungsprogramme);
• im Zusammenhang mit einer bestimmten Behandlung, wie z. B. für personalisierte Medizin, zur Verwendung medizinischer Geräte oder digitaler Plattformen oder Anwendungen;
• wenn wir Dienstleister, Geschäftspartner oder Einrichtungen mit der Erbringung von Dienstleistungen, Kollaborationen oder Prozessen beauftragen;
• wenn Sie sich für unsere Mitteilungen anmelden, in unsere Datenbanken aufgenommen werden, oder sich für den Erhalt unserer Pressemitteilungen, E-Mail-Benachrichtigungen, Marketingmitteilungen oder weiterer Informationen über unsere Aktivitäten registrieren;
• wenn Sie über unsere verschiedenen Kontaktstellen, wie z. B. über unsere Unternehmensprodukte, kommerzielle, klinische oder verbundene Websites, mobile Anwendungen, Kontaktformulare, Callcenter, eine Bewerbung über unsere Website, beim Besuch unserer Büros oder Produktionsstätten oder in Produktanfragen, Informationen an uns weitergeben;
• wenn wir Informationen über Sie von Ihrem Computer oder anderen Geräten erheben, die Sie beim Besuch der Website oder der mobilen Anwendungen von BMS oder anderer Produkte, unserer Büros und Anlagen verwenden; oder
• wenn Sie uns medizinische Informationen in Bezug auf unerwünschte Ereignisse, die Pharmakovigilanz oder Vorfälle mit Geräten oder Anwendungen übermitteln. Diese Informationen können uns persönlich oder aus der Ferne, einschließlich telefonisch oder über unsere Websites und andere digitale Kanäle oder Kommunikationsmittel, mitgeteilt werden.

Wir können Informationen über Sie wie folgt indirekt von Ihnen erheben:

• wenn wir Informationen über Sie durch einen Angehörigen medizinischer Fachkreise erhalten, wo dies zum Zwecke der Pharmakovigilanz, Behandlung der Vorkommnisse , des Risikomanagements, im Rahmen von Ermittlungen oder Gerichtsverfahren erforderlich ist;
• wenn wir Informationen erhalten, die in öffentlichen Registern oder Datenbanken zugänglich sind oder von anderen externen Quellen, wie Dienstleistern, Agenturen oder privaten Organisationen, stammen;
• wenn Sie Informationen über sich im Internet, einschließlich auf Websites, Social-Media-Plattformen, in wissenschaftlichen Rezensionen, Artikeln, Publikationen und anderen Quellen, veröffentlichen. In diesem Fall können wir Sie entweder informieren, die Daten anonymisieren oder vorher Ihre Einwilligung einholen;
• wenn dies erforderlich ist, um Ihre Anmeldedaten, beruflichen Informationen oder Ihre Identität zu Zwecken der Compliance, Sicherheit oder ID-Verifizierung (wie z. B. durch Zugriff auf öffentlich zugängliche Informationen, nationale Register oder externe Datenbanken) zu überprüfen; 
• wenn Sie Beiträge auf Social-Media-Plattformen veröffentlichen, denen wir folgen (zum Beispiel, um herauszufinden, welches Image wir bei der Öffentlichkeit haben); oder
• wenn wir Überwachung (Pharmakovigilanz) durchführen bzw. im Zusammenhang mit Vorfällen oder anderen Verpflichtungen zur Überwachung nach Marktzulassung.

Wir können Informationen über Sie auch automatisch erheben, z. B. zur Überwachung der Sicherheit und der Systeme (z. B. durch Videoaufzeichnung (CCTV)) oder von Gebäudezugangs-Kontrollprotokollen, wenn Sie unsere Büros besuchen oder unter anderen Umständen, über die Sie zum entsprechenden Zeitpunkt informiert werden.

Soweit zulässig und machbar und um Ihr Recht auf Privatsphäre zu schützen, unternimmt BMS angemessene Schritte, um Informationen, über die Sie direkt oder indirekt identifiziert werden können, zu entfernen oder zu anonymisieren, und die Menge an personenbezogenen Informationen, die von BMS genutzt oder an Dritte, Gerichte oder Regierungsstellen übermittelt werden, auf ein Minimum zu beschränken.

BMS verarbeitet allgemein Ihre Informationen im Zusammenhang mit unseren regelmäßigen Aktivitäten in Übereinstimmung mit den in dieser Datenschutzerklärung oder einer entsprechenden separaten Mitteilung dargelegten Zwecken oder wenn die geltenden Datenschutzgesetze dies erlauben oder von uns verlangen. Diese Zwecke können je nachdem, wo Sie leben und wo BMS tätig ist, variieren. Wenn die Gesetze eines Landes bestimmte in dieser Datenschutzerklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir uns an diese Auflagen halten. In diesem Sinne können wir die Nutzung Ihrer Informationen für die in diesem Land eingeschränkten oder verbotenen Zwecke unterlassen oder nicht durchführen. 

Nachfolgend sind einige der wichtigsten, jedoch nicht alle der Zwecke aufgeführt, für die wir personenbezogene Informationen über Sie nutzen können. 

In diesem Abschnitt ist unsere rechtliche Begründung (allgemein als „Rechtsgrundlage“ bezeichnet) für die Nutzung Ihrer personenbezogenen Informationen im Rahmen der jeweiligen Hauptverarbeitungsvorgänge beschrieben. Wir verwenden die Rechtsgrundlage, die für den Zweck und die Umstände einer solchen Verarbeitung am besten geeignet ist. Im Folgenden wird erklärt, welche Rechtsgrundlagen wir bei der Nutzung Ihrer personenbezogenen Informationen wählen oder verwenden müssen. 

In manchen Fällen benötigen wir für die Verarbeitung Ihrer personenbezogenen Informationen Ihre Einwilligung. Weiterhin können wir Sie zur Verarbeitung Ihrer personenbezogenen Daten um Ihre Erlaubnis bitten, z. B. im Zusammenhang mit freiwilligen Initiativen oder Aktivitäten. 

In der folgenden Tabelle sind weitere Details darüber aufgeführt, welche Rechtsgrundlage oder Kombination von Rechtsgrundlagen wir bei der Verarbeitung Ihrer personenbezogenen Informationen verwenden.

Da wir ein multinationales Unternehmen sind, das weltweit tätig ist, können Ihre personenbezogenen Informationen an Parteien außerhalb Ihres Wohnsitzlandes weitergegeben oder von diesen abgerufen werden. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, kann BMS Ihre personenbezogenen Informationen an Parteien weitergeben, die in Ländern ansässig sind, die weniger Schutz bieten als Ihr Land oder die Vereinigten Staaten. Wir können Ihre personenbezogenen Informationen auch zusammen mit einigen unserer verbundenen Unternehmen und anderen Mitgliedern der BMS-Gruppe, einschließlich ausgewählter und genehmigter Dritter (Lieferanten und Geschäftspartner), die uns dabei helfen, weltweit tätig zu sein, verarbeiten und teilen. Wenn wir dies tun, ergreifen wir geeignete Maßnahmen, um den unbefugten Zugriff auf Ihre personenbezogenen Informationen bzw. ihre unbefugte Nutzung zu verhindern.

Nachfolgend finden Sie weitere Informationen darüber, wie BMS Ihre personenbezogenen Informationen innerhalb seiner Unternehmensgruppe und an Dritte weitergibt.

Weitergabe Ihrer personenbezogenen Informationen innerhalb der BMS-Gruppe

Oft teilen wir Ihre personenbezogenen Informationen innerhalb der BMS-Unternehmensgruppe („BMS-Gruppe“). Dazu gehören möglicherweise der Hauptsitz der Bristol Myers Squibb Company in den Vereinigten Staaten und alle ihre derzeitigen und zukünftigen Tochtergesellschaften, Niederlassungen, verbundenen Unternehmen, juristischen Personen und andere Unternehmen, die Teil der BMS-Gruppe sind oder von ihr kontrolliert werden. Beim internen Austausch von Informationen stützen wir uns auf angemessene Vorkehrungen und Mechanismen für die Übertragung Ihrer personenbezogenen Informationen innerhalb unseres Unternehmens, wie z. B. verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs), vertragliche Vorkehrungen, die von Behörden genehmigt wurden oder auf einer Einwilligung beruhen.

Weitergabe Ihrer personenbezogenen Informationen an Dritte

Zum Betrieb unseres Geschäfts geben wir personenbezogene Informationen an Dritte weiter oder legen sie Dritten offen, unter anderem an die folgenden:

• Drittanbieter zum Zwecke der Auslagerung bestimmter Geschäftsaktivitäten, um externe Unterstützung und Ressourcen anzufordern. Dazu können Unternehmen gehören, die Dienstleistungen in den Bereichen IT, klinische Studien und Studienunterstützung, Marketing oder Marktforschung, Veranstaltungen, Tagungs- und Planungsdienstleistungen oder Dienstleistungen im Zusammenhang mit Talentakquise oder -beratung anbieten;
• Geschäftspartner wie externe Wissenschaftler und Angehörige medizinischer Fachkreise, die uns bei der Compliance im Gesandheitswesen unterstützen sowie Einrichtungen und andere Organisationen, mit denen wir bei unseren klinischen oder kommerziellen Aktivitäten zusammenarbeiten (z. B. im Rahmen von klinischen Studien, Patientenunterstützungs-programmen usw.);
• Aufsichts- und Gesundheitsbehörden, einschließlich Regierungsbehörden (wie FDA, EMA, NHS), Datenschutzbehörden, Steuerbehörden oder Gerichte im Falle von Streitigkeiten, wenn dies nach geltendem Datenschutzgesetz zulässig oder erforderlich ist; und
• Dritte, denen BMS laut geltendem Gesetz solche Informationen bereitstellen muss, wie z. B. gegnerischen Parteien in Gerichtsverfahren oder Rechtsstreitigkeiten, gesetzliche Vormunde oder Vollmachtinhaber. 

Im Falle einer Kooperation mit Dritten schließen wir mit diesen Vereinbarungen über die Verarbeitung personenbezogener Daten ab, damit diese Verarbeitung in Übereinstimmung mit unseren Anweisungen auf vertrauliche, sichere und transparente Weise durchgeführt wird und Ihre Datenschutzrechte geschützt werden. Wenn es wie z. B. bei der Kontaktaufnahme oder Interaktion mit bzw. der Meldung an Aufsichts- oder Gesundheitsbehörden oder Gerichte(n) nicht möglich ist, mit diesem Dritten eine Vereinbarung abzuschließen, werden wir uns, soweit rechtlich möglich, nach besten Kräften bemühen, angemessene Sicherheitsmaßnahmen und -kontrollen (z. B. Pseudonymisierung) zum Schutz Ihrer personenbezogenen Informationen zu implementieren.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“) und in der Schweiz befinden

Wann immer wir Ihre personenbezogenen Informationen innerhalb des EWR, der Schweiz oder in Länder übertragen, die als „angemessen“ eingestuft wurden, gilt, dass diese Länder das gleiche Datenschutzniveau bieten, das in Ihrem Rechtsraum verfügbar ist. Wenn wir auf Ihre personenbezogenen Daten aus Ländern außerhalb des EWR oder der Schweiz zugreifen oder sie in Länder außerhalb des EWR oder der Schweiz übertragen, die möglicherweise nicht das gleiche Datenschutzniveau bieten wie Ihr eigenes Land, werden wir angemessene Sicherheitsvorkehrungen treffen, um Ihr Recht auf Privatsphäre zu schützen. Diese Schutzmaßnahmen umfassen z. B. die Nutzung von Standardvertragsklauseln (zum Austausch von Informationen mit Dritten außerhalb des EWR und der Schweiz), verbindliche Unternehmensregeln (für die Datenübertragung innerhalb der BMS-Unternehmensgruppe), wie von der Europäischen Kommission oder der zuständigen Behörde genehmigt, Datenübertragungsvereinbarungen oder Ihre Einwilligung.

Wenn Sie sich außerhalb des EWR und der Schweiz befinden

Wenn möglich, erlauben wir den Zugriff auf Ihre personenbezogenen Informationen außerhalb Ihres Wohnsitzlandes bzw. ihre Übermittlung außerhalb Ihres Wohnsitzlandes: in Länder, die ein angemessen hohes Datenschutzniveau bieten; mittels der besten BMS zur Verfügung stehenden Mechanismen zur Datenübertragung; oder wenn dies nach den geltenden Datenschutzgesetzen erforderlich ist, nachdem wir Ihre vorherige Erlaubnis für die Erhebung, Offenlegung an Dritte und die Übertragung Ihrer personenbezogenen Informationen in ein Land eingeholt haben, das nicht das gleiche Datenschutzniveau bietet wie Ihr Wohnsitzland.

Sofern nicht gesetzlich zulässig, trifft BMS im Falle von natürlichen Personen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) basieren, es sei denn, wir informieren Sie vor der Verarbeitung, dass dies der Fall ist. Wir verwenden möglicherweise Algorithmen, die es uns ermöglichen, automatisierte Entscheidungsfindung einzusetzen, einschließlich zur Erstellung von Profilen. Das bedeutet, dass beim Einsatz bestimmter Technologien, Software oder Algorithmen, die es uns ermöglichen, Profile und damit verbundene Ranglisten zu erstellen, Trends und Statistiken besser zu verstehen oder andere fortschrittliche Technologien oder automatisierte Verarbeitung zu verwenden, eine natürliche Person beteiligt ist, die die durch diese Methoden getroffenen Entscheidungen bestätigt.

In späteren Stadien des Einsatzes solcher Technologien werden wir möglicherweise Algorithmen verwenden, ohne dass eine natürliche Person an der Entscheidung beteiligt ist. In diesem Fall werden wir, wenn diese Aktion erfordert, dass wir Ihre personenbezogenen Informationen verarbeiten, alle geltenden gesetzlichen Anforderungen erfüllen, wie z. B. die Pflicht, Sie darauf aufmerksam zu machen und Sie über die an der Entscheidung beteiligte Logik sowie die Bedeutung und die beabsichtigten Folgen einer solchen Nutzung Ihrer personenbezogenen Informationen für Sie zu informieren. Abhängig von Ihrem Wohnsitzland haben Sie das Recht, zu verlangen, dass eine solche Entscheidung von einer natürlichen Person getroffen wird.

Sie haben im Zusammenhang mit den personenbezogenen Daten, die wir über Sie verarbeiten, eine Reihe von Rechten (diese hängen vom Rechtsraum, in dem Sie ansässig sind, und von der Rechtsgrundlage, die wir verwenden, ab). In der Regel ist die Ausübung dieser Rechte kostenlos. Manchmal müssen wir Ihre Anfrage erst klären und Sie informieren, ob wir ihr nachkommen können oder ob Ihre Rechte unter den entsprechenden Umständen eingeschränkt sind. Sie können sich unter eudpo@bms.com jederzeit an BMS wenden, um mehr über Ihre Rechte und darüber zu erfahren, wie Sie sie am besten ausüben können. 

Im Folgenden sind die einzelnen Rechte aufgeführt, die Sie je nach Rechtsraum haben können.  

Sie haben das Recht auf:

• Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben;
• Korrektur der personenbezogenen Daten, die wir über Sie gespeichert haben;
• wo zutreffend, Erhalt einer maschinenlesbaren Kopie Ihrer personenbezogenen Daten (Datenübertragbarkeit);
• Löschung Ihrer personenbezogenen Daten oder Einschränkung der Art ihrer Nutzung;
• wo zutreffend, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, wie z. B. bei Nutzung für Marketingzwecke (Opt-out); und
• Wenn Sie uns Ihre Einwilligung in die Nutzung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit zurückziehen – dies hat allerdings keine Auswirkungen auf die Nutzung solcher Informationen durch BMS vor der Rücknahme Ihrer Einwilligung.

Ausnahmen bezüglich Ihrer Rechte

Es kann sein, dass bezüglich Ihrer in dieser Datenschutzerklärung beschriebenen Datenschutzrechte Ausnahmen gelten. Dies hängt davon ab, in welchem Land Sie ansässig sind, warum wir Ihre personenbezogenen Daten verarbeiten und ob Ihre Anfrage die Rechte anderer beeinträchtigt. Wenn wir Ihrem Antrag auf Ausübung Ihrer Datenschutzrechte nicht nachkommen können, zum Beispiel, weil wir Ihre Daten für aufsichtsrechtliche Zwecke oder zur Untersuchung, strafrechtlichen Verfolgung oder Verteidigung eines Rechtsanspruchs aufbewahren müssen, werden Sie das wissen lassen, wenn Sie uns kontaktieren.

Kontaktaufnahme mit uns

Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Informationen nutzen, wenden Sie sich bitte an unser Datenschutzbüro unter eudpo@bms.com. 

Hinweis: Möglicherweise benötigen wir von Ihnen bestimmte Informationen, um Ihre Identität zu bestätigen. Wenn Ihre Anfrage komplex ist oder Sie eine große Anzahl von Anfragen gestellt haben, kann es etwas länger dauern, bis wir Ihnen antworten. Wir werden Sie über etwaige Verzögerungen auf dem Laufenden halten. Für den Erhalt einer Kopie Ihrer personenbezogenen Daten (oder die Ausübung eines der anderen Rechte) fallen keine Gebühren an. Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage eindeutig unbegründet oder unverhältnismäßig ist oder wiederholt gestellt wird.

Einreichung einer Beschwerde bei einer zuständigen Behörde

In einigen Ländern haben Sie möglicherweise das Recht, eine Beschwerde bei der zuständigen (Datenschutz-)Behörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Informationen unrechtmäßig verarbeiten oder Ihre Rechte verletzen. Zum Beispiel können Sie in der Europäischen Union auf eine Liste zuständiger Datenschutzbehörden zugreifen, einschließlich der Behörde in Ihrem Wohnsitzland, indem Sie hier klicken oder auf https://edpb.europa.eu/about-edpb/board/members_en gehen.

Wir bemühen uns, Ihre personenbezogenen Informationen nicht länger aufzubewahren als für die spezifischen Geschäftszwecke erforderlich, für die sie erhoben wurden. Danach können wir die Informationen anonymisieren, einschränken, sperren oder löschen, sofern wir nicht gesetzlich verpflichtet sind, sie weiterhin aufzubewahren. 

In bestimmten Fällen und für bestimmte Zwecke kann BMS Ihre personenbezogenen Informationen länger sowie in einer Art und Weise oder in einem Format speichern, die/das dazu führt, dass BMS bestimmte Kennungen aufbewahren muss. In einem solchen Fall können wir die personenbezogenen Informationen über Sie archivieren und entsprechend geeignete Maßnahmen ergreifen, indem wir sie beispielsweise sperren, verschleiern, pseudonymisieren, verschlüsseln oder den weiteren Zugriff auf sie und ihre Nutzung verhindern oder einschränken. Wir haben für die Aufbewahrung und Speicherung von Informationen über Sie in unseren Systemen in Übereinstimmung mit unserer Unternehmenspolitik und den geltenden Datenschutzgesetzen Aufbewahrungszeitpläne eingeführt. 

Bei der Kalkulation der angemessenen Aufbewahrungsfrist berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko im Falle einer unbefugten Nutzung oder Offenlegung, die Zwecke der Verarbeitung und ob diese Zwecke mit anderen Mitteln erreicht werden können, sowie die geltenden gesetzlichen Verpflichtungen.

Wir implementieren angemessene technische und organisatorische Maßnahmen, um die personenbezogenen Informationen, die wir über Sie aufbewahren, zu schützen und Verlust von Daten, unbefugte Verarbeitung, Offenlegung, Nutzung, Änderung oder Vernichtung zu verhindern. Gegebenenfalls verwenden wir Verschlüsselung, Pseudonymisierung (z. B. Schlüsselcodierung), Anonymisierung und andere Technologien, die uns bei der Sicherung der Informationen über Sie unterstützen können, einschließlich Maßnahmen zur Wiederherstellung des Zugriffs auf Ihre Informationen. Wir verlangen darüber hinaus von unseren Dienstleistern, dass sie angemessene und anerkannte Datenschutz- und Sicherheitsanforderungen erfüllen. 

Wir testen und prüfen unsere Technologien und Prozesse sowie unsere Geschäftspartner und Lieferanten regelmäßig, um die Wirksamkeit unserer Sicherheitskontrollen zu gewährleisten. Außerdem können wir Ihre personenbezogenen Informationen anonymisieren, wenn sie für den Zweck, für den BMS diese Informationen ursprünglich erhoben hat, nicht mehr benötigt werden.

BMS kann Ihre personenbezogenen Daten verarbeiten, um Ihre Bewerbung bei BMS zu bearbeiten. Wenn Sie sich bei BMS auf eine Stelle bewerben, können wir personenbezogene Informationen über Sie direkt oder indirekt von unseren offiziellen Websites oder Dritten oder wenn Sie diese Informationen zu Einstellungszwecken öffentlich oder Dritten gegenüber zugänglich machen erheben und verarbeiten. Unsere Karrieremöglichkeiten finden Sie auf folgender Seite: https://careers.bms.com/. Nachfolgend finden Sie weitere Informationen darüber, wie BMS Ihre personenbezogenen Informationen verarbeitet, wenn Sie sich bei uns bewerben. 

Um Ihre Bewerbung zu berücksichtigen, können wir folgende Daten erheben:

• Ihre beruflichen Informationen, wie Stellenbezeichnung, Ausbildungsinformationen, berufliche Qualifikationen, Berufserfahrung, Publikationen und berufliche Netzwerke, Programme und Aktivitäten, an denen Sie teilgenommen haben;
• Ihre Kontaktdaten, wie z. B. Ihre E-Mail-Adresse, Ihr vollständiger Name, Ihr Geburtsdatum und andere Informationen, die zur Einreichung Ihrer Bewerbung erforderlich sind;
• Informationen, die von Agenturen gesammelt werden, wie Informationen von Personalvermittlungsagenturen, Empfehlungsschreibern und (soweit gesetzlich zulässig) Hintergrundprüfungsanbietern;
• öffentlich zugängliche Informationen von Unternehmenswebsites, aus der Internetsuche oder von Social-Media-Plattformen wie LinkedIn oder anderen Social-Media-Plattformen und öffentlich zugängliche Profilinformationen (wie z. B. Ihre Erfahrung, Fähigkeiten und Interessen);
• Informationen, auf die Sie uns Zugriff gewähren, z. B., wenn Sie sich bei Ihrem User Account bei externen sozialen Medien (wie Gmail oder Yahoo!) anmelden, um das Anmeldeverfahren auf der Jobplattform zu vereinfachen, und damit direkt Zugriff auf die Informationen erhalten oder die  Informationen (z. B. von LinkedIn) auf die Plattform hochladen möchten, anstatt eine Bewerbung manuell zu erstellen. und
• sonstige Informationen, die Sie uns übermitteln, die wir indirekt erhalten oder auf die wir bei der Suche nach neuen Mitarbeitern oder bei Verfügbarkeit neuer Stellen zugreifen.

Ablauf des Bewerbungsprozesses

Wir können Sie bitten, zusätzliche personenbezogene Informationen an uns weiterzugeben, wie z. B. folgende:

• offizielle Informationen, wie von der Regierung ausgestellte Identifikationsnummer oder Steuerstatus; 
• Finanzdaten, wie z. B. Bankverbindung;
• besondere Kategorien personenbezogener Daten/sensible personenbezogene Daten, einschließlich (wenn dies für Ihre Bewerbung zulässig, notwendig oder erforderlich ist) Informationen über Ihre Gesundheit, Ihren Familienstand, Gewerkschaftsmitgliedschaft, Religion, Vorstrafen oder Kreditwürdigkeit; oder 
• sonstige Informationen, die für Ihr Vorstellungsgespräch oder ein Stellenangebot an Sie erforderlich sind, wie z. B. Einzelheiten zu bekannten Bedürfnissen bezüglich Behinderungen oder Barrierefreiheit am Arbeitsplatz, Hintergrundinformationen, Daten zu Reisen und Ausgaben, Leistungsmanagement, Kontaktinformationen für Notfälle, Daten zu Vergütung, Arbeitszeiten, Urlaub und leistungsbezogene Informationen. 

Wie wir die personenbezogenen Informationen aus Ihrer Bewerbung nutzen

Als multinationales Unternehmen übertragen unsere Tochtergesellschaften Informationen weltweit. Wenn Sie Informationen auf eine Plattform für die Jobsuche hochladen, stellen Sie sie allen unseren verbundenen Unternehmen zur Verfügung, die diese jeweils für ihre eigenen Personalbeschaffungszwecke verarbeiten können. Dies ist auch dann der Fall, wenn Sie auf eine Stellenausschreibung antworten, in der ein bestimmtes verbundenes Unternehmen von BMS erwähnt wird. Dementsprechend können wir Informationen über Sie global übertragen (wenn Sie sich im Europäischen Wirtschaftsraum („EWR“) befinden, können Ihre Informationen beispielsweise außerhalb des EWR übertragen werden, und wenn Sie sich in Australien befinden, können Ihre Informationen wiederum außerhalb Australiens übertragen werden).

Wir werden Ihre personenbezogenen Informationen nicht länger aufbewahren als für die Erwägung Ihrer Bewerbung erforderlich. Wir können Sie bitten, uns zu erlauben, manche Informationen über Sie (z. B. Ihren Lebenslauf, Informationen über Ihre Berufserfahrung, Anschreiben usw.) für einen längeren Zeitraum aufzubewahren, um Ihre Eignung für andere Stellenangebote zu prüfen.

BMS verarbeitet personenbezogene Informationen über Patienten, die unsere Therapien erhalten, und im Rahmen unserer klinischen Forschungsaktivitäten. Wir können personenbezogene Informationen von Patienten auch in Verbindung mit bestimmten Aktivitäten nutzen, wie z. B. über unsere Dienstleistungen, Patientenwebsites, Kooperationen oder Konsortiumsvereinbarungen mit Dritten (z. B. genetische Daten), bei Veranstaltungen, Interviews, für Aktivitäten im Zusammenhang mit Interessenvertretung oder für klinische Prüfungen, Studien oder Forschungsprojekte, die mit unseren Produkten in Verbindung stehen (z. B., um Sie über unsere Websites oder Geschäftspartner zu rekrutieren). 

Bitte beachten Sie, dass dieser Abschnitt, zusammen mit dieser Datenschutzerklärung, nicht für Teilnehmer an klinischen Studien gilt. 

Diese Datenschutzerklärung erläutert, wie BMS personenbezogene Informationen über Sie nutzen kann, wenn Sie an nicht-klinischen Aktivitäten teilnehmen. Wenn Sie an einem Forschungsprojekt, einer klinischen Prüfung oder Studie beteiligt sind, können Sie auch unsere Datenschutzerklärung speziell für Patienten lesen. Nachfolgend finden Sie weitere Informationen über die personenbezogenen Daten, die wir über Patienten außerhalb von klinischen Studien oder Forschungsprojekten erheben.

Patienten, die an nicht-klinischen Forschungsaktivitäten von BMS teilnehmen

Im Zusammenhang mit nicht-klinischen Forschungsaktivitäten erhebt BMS Patientendaten allgemein nur in bestimmten Fällen, z. B., wenn wir Meldepflichten gegenüber Behörden haben, wenn wir mit Ihnen direkt oder über Dritte Kontakt aufnehmen, wenn Sie uns kontaktieren, wenn Sie auf Websites oder andere Plattformen zugreifen oder wenn Sie sich einverstanden erklären, diese Informationen an uns weiterzugeben. In einigen Fällen können wir mit Ihnen auch außerhalb unserer klinischen Forschungsaktivitäten interagieren oder auf Informationen über Sie zugreifen. Dies kann passieren, wenn:

• Sie Zugang zu unserer personalisierten Medizin oder zu unseren anderen innovativen Therapien oder Geräten haben; 
• BMS mit Patientenorganisationen zusammenarbeitet;
• wir Sie für unsere klinischen Studien rekrutieren;
• wir Sie zu unseren Veranstaltungen einladen;
• wir Patientenunterstützungsprogramme vorschlagen; oder 
• wir Umfragen, Marktforschung oder Interviews durchführen oder Botschafterprogramme vorschlagen. 

Dabei wird BMS entweder Informationen erheben, mit denen Sie nicht identifiziert werden können, oder technische Maßnahmen ergreifen, um das Risiko der Identifikation zu begrenzen. Zum Beispiel können wir dafür unter anderem folgende Maßnahmen ergreifen:

• Ersatz Ihrer Informationen wie Name, Identifikationsnummer oder anderer Informationen durch einen Code (verschlüsselte Studiendaten); 
• Nutzung eines Drittanbieters, der Ihre personenbezogenen Informationen nur in aggregierter Weise an BMS weitergeben wird; 
• Anonymisierung Ihrer personenbezogenen Informationen nach ihrer Erhebung; oder
• Bitte um Ihre vorherige Einwilligung. 

Wenn BMS auf sensible personenbezogene Informationen über Sie zugreift, werden wir diese angemessen schützen. Weitere Informationen über unsere Nutzung sensibler Daten finden Sie in Abschnitt 4.

Websites und mobile Anwendungen von BMS sind nicht für Kinder unter 13 Jahren bestimmt oder konzipiert. Abhängig von dem Land, in dem Sie Ihren Wohnsitz haben, dürfen Sie diese Website nicht nutzen, wenn Sie jünger als 16 oder 18 Jahre alt sind. Wir erheben wissentlich keine Informationen von Personen, die jünger als 13 Jahre (bzw. das in Ihrem Land geltende Mindestalter) sind. Weitere Informationen zur Teilnahme von Kindern an unseren Studien finden Sie in unserer Datenschutzerklärung für Patienten

Abhängig von dem Land, in dem Sie Ihren Wohnsitz haben, können Sie Ihre Einstellungen bezüglich Cookies und ähnlicher Tracking-Technologien durch den Einsatz von Tools zur Verwaltung von Einwilligungen verwalten, die auf unseren Websites verfügbar sind. Dieser Abschnitt gilt für Cookies und ähnliche Tracking-Technologien. Hier wird erläutert, wie sich unsere Verwendung von Cookies und ähnlichen Tracking-Technologien auf Sie auswirkt und wie Sie das Tracking deaktivieren können (z. B. Opt-in oder Opt-out). Wenn wir Informationen erheben, die es uns ermöglichen, Sie zu identifizieren, gelten die anderen Abschnitte dieser Datenschutzerklärung.

Was sind Cookies?

Ein Cookie besteht aus einer kleinen Menge an Daten, die Ihr Browser auf Aufforderung einer Website auf Ihrem Gerät speichert, um Informationen über Sie, wie z. B. Ihre Sprachauswahl oder Anmeldeinformationen, zu speichern. Solche Cookies werden, wenn sie von uns gesetzt werden, als Cookies von Erstanbietern bezeichnet. Wir können darüber hinaus Cookies von Drittanbietern, d. h. Cookies von einer anderen Domain als der Domain der Website, die Sie besuchen, verwenden (z. B. Cookies von sozialen Medien, Instant-Messaging-Anwendungen, CRM- oder Marketingplattformen oder Werbeunternehmen). Weitere Informationen über Cookies, Arten von Cookies und die Verwaltung von Cookies, einschließlich der Möglichkeit, diese zu blockieren und zu löschen, finden Sie auf http://www.allaboutcookies.org. 

Nachfolgend sind die wichtigsten Kategorien von Cookies und ähnlichen Tracking-Technologien aufgeführt, die wir verwenden können, wenn Sie sich mit unseren Websites verbinden, unsere webbasierten Plattformen, Anwendungen oder Geräte nutzen oder wenn Sie mit uns elektronisch interagieren oder elektronische Mitteilungen von uns erhalten („Online-Nutzung“). In dieser Datenschutzerklärung können Sie mehr über die Zwecke erfahren, für die BMS solche Technologien im Zusammenhang mit Ihrer Online-Nutzung möglicherweise verwendet.

Welche Kategorien von Cookies kann BMS verwenden?

Während Ihrer Sitzung auf unserer Website verwenden wir in der Regel bestimmte Arten von Cookies („Sitzungs-Cookies“). Um Ihre Erfahrung zu verbessern oder sich an Ihre Einstellungen oder Auswahlmöglichkeiten zu erinnern, können wir Cookies verwenden, die auf Ihrem Gerät verbleiben, bis Sie sie entfernen („dauerhafte Cookies“). Die auf unseren Websites und anderen digitalen Diensten verwendeten Cookies und Technologien können Folgendes umfassen:

Warum verwenden wir auf unserer Website Cookies?

Neben den in dieser Datenschutzerklärung und dem obigen Abschnitt erläuterten Zwecken verwenden wir Cookies oder ähnliche Tracking-Technologien unter anderem auch für folgende Zwecke:

• Um die Bedienung der Webseiten zu optimieren, zu beschleunigen und zu vereinfachen : durch die Speicherung Ihrer Präferenzen, wie bevorzugte Sprache, Anzeige- und andere Einstellungen, die Aufrechterhaltung Ihrer Sitzung und für Authentifizierungszwecke. Dies hilft uns, Ihnen eine bessere Benutzererfahrung zu bieten. Diese Cookies werden auch als Sitzungs-Id-Cookies, Authentifizierungs-Cookies und Cookies für die Anpassung der Benutzeroberfläche bezeichnet.
• Erfassung nützlichen Wissens darüber, wie die Website verwendet wird durch die Erhebung von Informationen über die Anzahl der Besucher und andere Verwendungszwecke. Dies hilft uns, unsere Websites zu verbessern. Diese Cookies werden auch als Analyse-Cookies bezeichnet. Zu diesem Zweck nutzen wir Dienste wie Google Analytics, was bedeutet, dass Google und ähnliche Anbieter ebenfalls Zugriff auf diese Informationen (einschließlich Ihrer IP-Adresse und anderer Gerätekennungen wie die IMEI-Nummer und die MAC-Adresse) haben. 
• einfacher Zugriff auf unsere Websites. Dies hilft uns, Sie zu unseren Inhalten auf Websites wie Facebook, Twitter, LinkedIn, YouTube oder Pinterest weiterzuleiten oder diese mit Ihnen zu teilen bzw. Ihnen zu ermöglichen, Inhalte zu teilen, die Sie interessant finden. Wenn wir diese Technologie nutzen, können diese „Social-Media-Plugins“ Cookies und ähnliche Technologien auf Ihrem Computer oder Gerät speichern. Dies bedeutet, dass die Social-Media-Websites auf diese Informationen (einschließlich Ihrer IP-Adresse) zugreifen und erkennen können, dass Sie mit der BMS-Website interagiert haben. 
• Verbesserung unserer Marketingmittelungen für Sie. Bestimmte Cookies, wie Web Beacons oder Tracking Pixel, können von Systemen Dritter wie Customer-Relationship-Management-Systemen oder anderen Dienstleistern verwendet werden, die uns bei der Verwaltung von E-Mail-Kampagnen unterstützen. Diese Tracker ermöglichen es uns, zu erkennen, wie wirksam unsere Kommunikationen und wie relevant die Inhalte sind, die wir mit Ihnen teilen. Dies kann es uns ermöglichen, die Anzahl der E-Mails zu reduzieren, die wir Ihnen senden, und Ihnen Inhalte, wissenschaftliche Informationen oder Informationen zu Initiativen zuzusenden, die besser auf Ihre Interessen zugeschnitten sind.

Wie können Sie Cookies widersprechen oder ablehnen?

Vorbehaltlich der gesetzlichen Bestimmungen Ihres Landes, insbesondere in der Europäischen Union, werden wir Sie, bevor wir Tracking-Technologien auf Ihrem Gerät platzieren, entweder informieren, Ihre vorherige Erlaubnis einholen (Opt-in) oder Ihnen für die in diesem Abschnitt beschriebenen Zwecke ein Widerspruchsrecht gewähren (Opt-out). Ihr Webbrowser, Ihre E-Mail-Software (wie Microsoft Outlook oder Google Gmail) und andere Clients, die Sie verwenden, können so eingestellt werden, dass sie Cookies und ähnliche Tracker auf eine bestimmte Weise verwalten oder sogar standardmäßig ablehnen. Denken Sie daran, dass, wenn Sie Ihren Browser so einstellen, dass Cookies automatisch abgelehnt werden, sich Ihre Benutzererfahrung beim Besuch von Websites ändern wird – Ihre Präferenzen werden möglicherweise nicht berücksichtigt, einige Funktionen gehen verloren und Sie können auf bestimmte Bereiche oder Funktionen der Websites möglicherweise nicht mehr zugreifen.

BMS kann diese Mitteilung durch Veröffentlichung von Aktualisierungen auf dieser Website von Zeit zu Zeit überarbeiten. Wenn wesentliche Aktualisierungen vorgenommen werden, kann BMS Sie darüber entweder über einen Hinweis an einer auffälligen Stelle auf dieser Website oder, wenn gesetzlich erforderlich, direkt benachrichtigen.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder weitere Informationen zu unseren Datenschutzpraktiken erhalten möchten, wenden Sie sich bitte unter eudpo@bms.com an unseren Datenschutzbeauftragten oder kontaktieren Sie uns per Post unter:

Diese Datenschutzerklärung („Datenschutzerklärung“) beschreibt, wie Informationen über Angehörige medizinischer Fachkreise („personenbezogene Daten“ oder „personenbezogene Informationen“) von Bristol Myers Squibb verarbeitet werden. Dabei arbeiten wir mit Angehörigen medizinischer Fachkreise, medizinischen Fachkräften, seinem Fachpersonal und Personal von Gesundheitseinrichtungen (wie Statistikern, Apothekern, Vertretern von Krankenhäusern, Kliniken, Universitäten), Regierungsbehörden, gemeinnützigen Organisationen, wichtigen Meinungsführern oder Influencern, zusammen (insgesamt „Angehörige medizinischer Fachkreise“, „Sie“ oder „Ihr/e“). Diese Datenschutzerklärung gilt, wenn Sie mit uns und im Zusammenhang mit unseren Geschäftsaktivitäten interagieren. Sie werden darin über die Maßnahmen und Prozesse informiert, die wir zum Schutz Ihrer Daten eingeführt haben. Mit den Begriffen „Verarbeitung“ oder „Nutzung“ beschreiben wir den Zugriff auf Ihre personenbezogenen Informationen oder deren Abruf bzw. ihre Erhebung, Aufzeichnung, Organisation, Strukturierung, Offenlegung, Speicherung, Übertragung, Löschung oder sonstige Nutzung. 

Einhaltung der geltenden Gesetze

Wenn wir Ihre personenbezogenen Informationen im Rahmen unserer Aktionen nutzen, tun wir dies in Übereinstimmung mit den relevanten Datenschutzgesetzen, einschließlich aufsichtsrechtlicher und nationaler Gesetzesanforderungen, die für diese Nutzung gelten können, und informieren Sie gegebenenfalls darüber, welche Rechte Sie in Ihrem Wohnsitzland genau haben (insgesamt „geltende Datenschutzgesetze“).

Wenn Sie BMS-Websites und andere Online-Ressourcen, einschließlich mobiler Anwendungen und anderer digitaler Kanäle und Plattformen, verwenden, können wir Ihre personenbezogenen Informationen online erheben. Dies kann auch über Kooperationen mit Dritten oder Unternehmen geschehen, die Websites für uns hosten oder mit denen wir Partnerschaften für unsere Produkte, Dienstleistungen oder Aktivitäten abgeschlossen haben. Nachfolgend sind zusätzliche Informationen dazu dargelegt, wie wir Ihre Informationen online nutzen. 

Sie können mit den Websites und Plattformen von BMS oder unseren Partnern interagieren, die sich auf Produkte und Dienstleistungen von BMS, Karrieremöglichkeiten, Patientenrekrutierung, Aufklärung über bestimmte Krankheitsbilder, wissenschaftliche Forschung, Allianzen oder Anwendungen beziehen, die im Rahmen von Patientenunterstützungs- oder Managementprogrammen verwendet werden.

Im Rahmen dieser Kooperationen treffen wir Vorkehrungen, um den angemessenen Schutz Ihrer personenbezogenen Informationen zu gewährleisten. In einigen Bereichen unserer Websites und Plattformen müssen Sie gegebenenfalls Informationen angeben, damit BMS Anfragen von Ihnen beantworten kann oder Sie Zugang zu bestimmten Bereichen erhalten oder an bestimmten Aktionen mitwirken können. Wenn Sie unsere Websites besuchen, lesen Sie bitte auch unsere rechtlichen Hinweise und den Pharmakovigilanz-Hinweis 

In der nachstehenden Tabelle sind Beispiele dafür aufgeführt, unter welchen Umständen wir Ihre personenbezogenen Informationen online nutzen.

Links zu anderen, externen Websites

Unsere Websites enthalten gelegentlich Links zu anderen, externen Websites, die zusätzliche Informationen wie Materialien zur Weiterbildung oder zu Ihrem Beruf, Dienstleistungen und Kontakte enthalten können. Diese Datenschutzerklärung gilt nicht für diese anderen Websites. Bevor Sie die verlinkten Websites verwenden, sollten Sie sich ihre jeweiligen Datenschutzerklärungen durchlesen, um zu erfahren, wie diese Ihre personenbezogenen Informationen nutzen und schützen.

Wir interagieren mit Ihnen als Angehöriger medizinischer Fachkreise und nutzen Informationen über Sie im Rahmen unserer Aktivitäten z. B. bei der Durchführung klinischer Studien, für Kooperationen oder kommerzielle Aktivitäten, für wissenschaftliche Projekte, um den Markt zu verstehen oder unsere Medikamente und Produkte zu verbessern. Dabei können wir abhängig von Ihren Interaktionen mit BMS oder Dritten, mit denen wir zusammenarbeiten, verschiedene Kategorien personenbezogener oder personenbeziehbarer Daten, auch aus externen Quellen, verarbeiten. Nachfolgend sind die wichtigsten Kategorien der personenbezogenen Informationen über Sie aufgeführt, die wir möglicherweise nutzen.

In vielen Fällen erhebt BMS Informationen direkt von Ihnen, gelegentlich auch von öffentlichen oder externen Informationsquellen oder aus der Nutzung webbasierter Geräte oder anderer Technologien, die solche Informationen automatisch generieren. Nachfolgend ist dargelegt, wie BMS personenbezogene Daten erhebt und verarbeitet, wenn wir direkt oder indirekt mit Ihnen interagieren.

Wir können Informationen über Sie wie folgt direkt von Ihnen erheben:

Die Erhebung findet z. B. statt, wenn:

• wir klinische Prüfungen, Studien oder Forschungsprojekte durchführen;
• wir Programme für den frühzeitigen Zugang für Patienten einführen oder wenn Sie uns auffordern, Patienten ein BMS-Produkt früher oder im Härtefall zur Verfügung zu stellen;
• wir Patienten innovative Produkte oder Geräte, wie z. B. Zelltherapien oder personalisierte Medizin anbieten;
• Sie unsere Büros und Anlagen nutzen oder besuchen;
• Sie sich im Zusammenhang mit klinischen oder kommerziellen Aktivitäten mit unseren Websites, Anwendungen, Geräten oder anderen digitalen Plattformen verbinden oder diese nutzen;
• Sie uns über unsere verschiedenen Kommunikationsmittel (E-Mail, Callcenter, Abteilung für medizinische Informationen) kontaktieren, um Informationen über BMS-Produkte, von uns behandelte Krankheiten oder von uns angebotene Behandlungen zu erhalten;
• Sie BMS im Zusammenhang mit Pharmakovigilanz- oder Risikomanagementprogrammen über andere ähnliche Kanäle (über Pharmakovigilanz- oder Risikomanagement-Kontaktpunkte) benachrichtigen oder medizinische Informationen, einschließlich evtl. Informationen über Vorfälle oder andere verpflichtende Informationen bezüglich der Überwachung nach Marktzulassung, melden, die sich auf unerwünschte Ereignisse oder Vorfälle beziehen können; 
• wir einen Vertrag mit Ihnen vorbereiten, abschließen und während der Laufzeit eines solchen Vertrags Informationen austauschen oder Sie diese anfordern;
• wir im Rahmen einer sorgfältigen Prüfung und  Bewertung die Eignung Ihrer Einrichtung zur Durchführung einer klinischen Studie beurteilen sowie danach, wenn wir Ihre Einrichtung ausgewählt haben;
• Sie im Rahmen unserer Veranstaltungen und sonstiger Interaktionen mit Ihnen mit unseren BMS-Vertretern interagieren;
• Sie sich für unsere Newsletter anmelden oder über unsere Veranstaltungen oder Kooperationsmöglichkeiten informiert bleiben möchten oder wenn Sie sich damit einverstanden erklären, Werbematerialien zu erhalten; oder
• wir persönliche oder virtuelle BesucheFernbesuche durchführen oder Informationen über unsere Produkte und Aktivitäten mit Ihnen austauschen.

Wir können Informationen über Sie wie folgt indirekt von Ihnen erheben:

• wenn wir diese von der Website Ihrer Einrichtung oder Niederlassung, den sozialen Medien und von anderen digitalen Plattformen einholen oder Sie diese darauf zur Verfügung stellen;
• wenn wir auf öffentliche oder private Register oder Publikationsdatenbanken, Zeitschriften, Gesellschaften, Websites redaktioneller Leitungen, nationale Register, Berufsverzeichnisse und externe Datenbanken über Angehörige medizinischer Fachkreise zugreifen; 
• bei der Durchführung von Aktivitäten zur Überwachung bezüglich Pharmakovigilanz und des Risikomanagements; oder
• wenn wir Ihren beruflichen Status, Ihre Ärztezulassung überprüfen oder von Dritten überprüfen lassen müssen, wie z. B. durch den Zugriff auf öffentlich zugängliche Informationen, nationale Register oder externe Datenbanken.

Soweit zulässig und machbar und um Ihr Recht auf Privatsphäre zu schützen, unternimmt BMS angemessene Schritte, um Informationen, über die Sie direkt oder indirekt identifiziert werden können, zu entfernen oder zu anonymisieren, und die Menge an personenbezogenen Informationen, die von BMS genutzt oder an Dritte, Gerichte oder Regierungsstellen übermittelt werden, auf ein Minimum zu beschränken.

BMS verarbeitet Ihre Informationen im Zusammenhang mit unseren regelmäßigen Aktivitäten in Übereinstimmung mit den in dieser Datenschutzerklärung oder einer entsprechenden separaten Mitteilung dargelegten Zwecken oder wenn die geltenden Datenschutzgesetze dies erlauben oder von uns verlangen. Diese Zwecke können je nachdem, wo Sie leben und wo BMS tätig ist, variieren. Wenn die Gesetze eines Landes bestimmte in dieser Datenschutzerklärung beschriebene Aktivitäten einschränken oder verbieten, werden wir uns an diese Auflagen halten. In diesem Sinne können wir die Nutzung Ihrer Informationen für die in diesem Land eingeschränkten oder verbotenen Zwecke unterlassen oder nicht durchführen. Nachfolgend sind einige der wichtigsten, jedoch nicht alle der Zwecke aufgeführt, für die wir ihre personenbezogenen Informationen nutzen können. 

In diesem Abschnitt ist unsere rechtliche Begründung (allgemein als „Rechtsgrundlage“ bezeichnet) für die Nutzung Ihrer personenbezogenen Informationen im Rahmen der jeweiligen Hauptverarbeitungsvorgänge beschrieben. Wir verwenden die Rechtsgrundlage, die für den Zweck und die Umstände einer solchen Verarbeitung am besten geeignet ist. Im Folgenden wird erklärt, welche Rechtsgrundlagen wir bei der Verarbeitung Ihrer personenbezogenen Informationen wählen oder verwenden müssen. 

In manchen Fällen benötigen wir für die Verarbeitung Ihrer personenbezogenen Informationen Ihre Einwilligung. Weiterhin können wir Sie zur Verarbeitung Ihrer personenbezogenen Daten um Ihre Erlaubnis bitten, z. B. im Zusammenhang mit freiwilligen Initiativen oder Aktivitäten. 

In der folgenden Tabelle sind weitere Details darüber aufgeführt, welche Rechtsgrundlage oder Kombination von Rechtsgrundlagen wir bei der Verarbeitung Ihrer personenbezogenen Informationen verwenden.

Da wir ein multinationales Unternehmen sind, das weltweit tätig ist, können Ihre personenbezogenen Informationen an Parteien außerhalb Ihres Wohnsitzlandes weitergegeben oder von diesen abgerufen werden. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, kann BMS Ihre personenbezogenen Informationen an Parteien weitergeben, die in Ländern ansässig sind, die weniger Schutz bieten als Ihr Land oder die Vereinigten Staaten. Wir können Ihre personenbezogenen Informationen auch zusammen mit einigen unserer verbundenen Unternehmen und anderen Mitgliedern der BMS-Gruppe, einschließlich ausgewählter und genehmigter Dritter (Lieferanten und Geschäftspartner), die uns dabei helfen, weltweit tätig zu sein, verarbeiten und teilen. Wenn wir dies tun, ergreifen wir geeignete Maßnahmen, um den unbefugten Zugriff auf Ihre personenbezogenen Informationen bzw. ihre unbefugte Nutzung zu verhindern.

Nachfolgend finden Sie weitere Informationen darüber, wie BMS Ihre personenbezogenen Informationen innerhalb seiner Unternehmensgruppe und an Dritte weitergibt.

Weitergabe Ihrer personenbezogenen Informationen innerhalb der BMS-Gruppe

Oft teilen wir Ihre personenbezogenen Informationen innerhalb der BMS-Unternehmensgruppe („BMS-Gruppe“). Dazu gehören möglicherweise der Hauptsitz der Bristol Myers Squibb Company in den Vereinigten Staaten und alle ihre derzeitigen und zukünftigen Tochtergesellschaften, Niederlassungen, verbundenen Unternehmen, juristischen Personen und andere Unternehmen, die Teil der BMS-Gruppe sind oder von ihr kontrolliert werden. Beim internen Austausch von Informationen stützen wir uns auf angemessene Vorkehrungen und Mechanismen für die Übertragung Ihrer personenbezogenen Informationen innerhalb unseres Unternehmens, wie z. B. verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs), vertragliche Vorkehrungen, die von Behörden genehmigt wurden oder auf einer Einwilligung beruhen.

Weitergabe Ihrer personenbezogenen Informationen an Dritte

Zum Betrieb unseres Geschäfts geben wir personenbezogene Informationen an Dritte weiter oder legen sie Dritten offen, unter anderem an die folgenden:

• Drittanbieter zum Zwecke der Auslagerung bestimmter Geschäftsaktivitäten, um externe Unterstützung und Ressourcen anzufordern. Dazu können Unternehmen gehören, die Dienstleistungen in den Bereichen IT, klinische Studien und Studienunterstützung, Marketing oder Marktforschung, Veranstaltungen, Tagungs- und Planungsdienstleistungen oder Dienstleistungen im Zusammenhang mit Talentakquise oder -beratung anbieten;
• Geschäftspartner wie externe Wissenschaftler und Angehörige medizinischer Fachkreise, die uns bei der Compliance im Gesandheitswesen unterstützen sowie Einrichtungen und andere Organisationen, mit denen wir bei unseren klinischen oder kommerziellen Aktivitäten zusammenarbeiten (z. B. im Rahmen von klinischen Studien, Patientenunterstützungsprogrammen usw.);
• Aufsichts- und Gesundheitsbehörden, einschließlich Regierungsbehörden (wie FDA, EMA, NHS), Datenschutzbehörden, Steuerbehörden oder Gerichte im Falle von Streitigkeiten, wenn dies nach geltendem Datenschutzgesetz zulässig oder erforderlich ist; und
• Dritte, denen BMS laut geltendem Gesetz solche Informationen bereitstellen muss, wie z. B. gegnerischen Parteien in Gerichtsverfahren oder Rechtsstreitigkeiten, gesetzliche Vormunde oder Vollmachtinhaber. 

Im Falle einer Kooperation mit Dritten schließen wir mit diesen Vereinbarungen über die Verarbeitung personenbezogener Daten ab, damit diese Verarbeitung in Übereinstimmung mit unseren Anweisungen auf vertrauliche, sichere und transparente Weise durchgeführt wird und Ihre Datenschutzrechte geschützt werden. Wenn es wie z. B. bei der Kontaktaufnahme oder Interaktion mit bzw. der Meldung an Aufsichts- oder Gesundheitsbehörden oder Gerichte(n) nicht möglich ist, mit diesem Dritten eine Vereinbarung abzuschließen, werden wir uns, soweit rechtlich möglich, nach besten Kräften bemühen, angemessene Sicherheitsmaßnahmen und -kontrollen (z. B. Pseudonymisierung) zum Schutz Ihrer personenbezogenen Informationen zu implementieren.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“) und in der Schweiz befinden

Wann immer wir Ihre personenbezogenen Informationen innerhalb des EWR, der Schweiz oder in Länder übertragen, die als „angemessen“ eingestuft wurden, gilt, dass diese Länder das gleiche Datenschutzniveau bieten, das in Ihrem Rechtsraum verfügbar ist. Wenn wir auf Ihre personenbezogenen Daten aus Ländern außerhalb des EWR oder der Schweiz zugreifen oder sie in Länder außerhalb des EWR oder der Schweiz übertragen, die möglicherweise nicht das gleiche Datenschutzniveau bieten wie Ihr eigenes Land, werden wir angemessene Sicherheitsvorkehrungen treffen, um Ihr Recht auf Privatsphäre zu schützen. Diese Schutzmaßnahmen umfassen z. B. die Nutzung von Standardvertragsklauseln (zum Austausch von Informationen mit Dritten außerhalb des EWR und der Schweiz), verbindliche Unternehmensregeln (für die Datenübertragung innerhalb der BMS-Unternehmensgruppe), wie von der Europäischen Kommission oder der zuständigen Behörde genehmigt, Datenübertragungsvereinbarungen oder Ihre Einwilligung.

Wenn Sie sich außerhalb des EWR und der Schweiz befinden

Wenn möglich, erlauben wir den Zugriff auf Ihre personenbezogenen Informationen außerhalb Ihres Wohnsitzlandes bzw. ihre Übermittlung außerhalb Ihres Wohnsitzlandes: in Länder, die ein angemessen hohes Datenschutzniveau bieten; mittels der besten BMS zur Verfügung stehenden Mechanismen zur Datenübertragung; oder wenn dies nach den geltenden Datenschutzgesetzen erforderlich ist, nachdem wir Ihre vorherige Erlaubnis für die Erhebung, Offenlegung an Dritte und die Übertragung Ihrer personenbezogenen Informationen in ein Land eingeholt haben, das nicht das gleiche Datenschutzniveau bietet wie Ihr Wohnsitzland.

BMS kann Ihre personenbezogenen Daten mit anderen Informationen kombinieren, die wir möglicherweise bereits über Sie haben oder aus öffentlich zugänglichen Quellen wie wissenschaftlichen und medizinischen Publikationen, nationalen Registern, Systemen, Datenbanken oder dem Internet erhalten. Wir können Ihre Aktivitäten und/oder die Leistung Ihres Prüfzentrums zudem intern beurteilen, bewerten, kategorisieren, klassifizieren, einstufen oder bewerten oder auch analysieren (falls zutreffend). Nachfolgend finden Sie zusätzliche Informationen darüber, wie wir Ihre personenbezogenen Daten kategorisieren oder klassifizieren.

Wir verwenden einen Algorithmus, um Angehörige medizinischer Fachkreise gemäß ihrer Forschungstätigkeit (einschließlich in Bezug auf Publikationen) und Fähigkeiten (z. B. Jahre an Erfahrung und Qualifikationen) zu kategorisieren. Die Einladung zu Veranstaltungen als Referent oder die Teilnahme an Veranstaltungen von Angehörigen medizinischer Fachkreise entsprechen dieser Einstufung. 

Sofern nicht gesetzlich zulässig, trifft BMS im Falle von natürlichen Personen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) basieren, es sei denn, wir informieren Sie vor der Verarbeitung, dass dies der Fall ist. Das bedeutet, dass beim Einsatz bestimmter Technologien, Software oder Algorithmen, die es uns ermöglichen, Profile und damit verbundene Ranglisten zu erstellen und Trends und Statistiken besser zu verstehen, eine natürliche  Person beteiligt ist, die die durch diese Methoden getroffenen Entscheidungen bestätigt. 

In späteren Stadien des Einsatzes solcher Technologien werden wir möglicherweise Algorithmen verwenden, ohne dass eine natürliche Person an der Entscheidung beteiligt ist. In diesem Fall werden wir, wenn diese Aktion erfordert, dass wir Ihre personenbezogenen Informationen verarbeiten, alle geltenden gesetzlichen Anforderungen erfüllen, wie z. B. die Pflicht, Sie darauf aufmerksam zu machen und Sie über die an der Entscheidung beteiligte Logik sowie die Bedeutung und die beabsichtigten Folgen einer solchen Nutzung Ihrer personenbezogenen Informationen für Sie zu informieren. Abhängig von Ihrem Wohnsitzland haben Sie das Recht, zu verlangen, dass eine solche Entscheidung von einer natürlichen Person getroffen wird.

Sie haben im Zusammenhang mit den personenbezogenen Daten, die wir über Sie verarbeiten, eine Reihe von Rechten (diese hängen vom Rechtsraum, in dem Sie ansässig sind, und von der Rechtsgrundlage, die wir verwenden, ab). In der Regel ist die Ausübung dieser Rechte kostenlos. Manchmal müssen wir Ihre Anfrage erst klären und Sie informieren, ob wir ihr nachkommen können oder ob Ihre Rechte unter den entsprechenden Umständen eingeschränkt sind. Sie können sich unter eudpo@bms.com oder über dieses Kontaktformular jederzeit an BMS wenden, um mehr über Ihre Rechte und darüber zu erfahren, wie Sie sie am besten ausüben können. 

Im Folgenden sind die einzelnen Rechte aufgeführt, die Sie je nach Rechtsraum haben können. 

Sie haben das Recht auf:

• Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben;
• Korrektur der personenbezogenen Daten, die wir über Sie gespeichert haben;
• wo zutreffend, Erhalt einer maschinenlesbaren Kopie Ihrer personenbezogenen Daten (Datenübertragbarkeit);
• Löschung Ihrer personenbezogenen Daten oder Einschränkung der Art ihrer Nutzung;
• wo zutreffend, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, wie z. B. bei Nutzung für Marketingzwecke (Opt-out); und
• Wenn Sie uns Ihre Einwilligung in die Nutzung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit zurückziehen – dies hat allerdings keine Auswirkungen auf die Nutzung solcher Informationen durch BMS vor der Rücknahme Ihrer Einwilligung.

Ausnahmen bezüglich Ihrer Rechte

Es kann sein, dass bezüglich Ihrer in dieser Datenschutzerklärung beschriebenen Datenschutzrechte Ausnahmen gelten. Dies hängt davon ab, in welchem Land Sie ansässig sind, warum wir Ihre personenbezogenen Daten verarbeiten und ob Ihre Anfrage die Rechte anderer beeinträchtigt. Wenn wir Ihrem Antrag auf Ausübung Ihrer Datenschutzrechte nicht nachkommen können, zum Beispiel, weil wir Ihre Daten für aufsichtsrechtliche Zwecke oder zur Untersuchung, strafrechtlichen Verfolgung oder Verteidigung eines Rechtsanspruchs aufbewahren müssen, werden Sie das wissen lassen, wenn Sie uns kontaktieren.

Kontaktaufnahme mit uns

Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Informationen nutzen, wenden Sie sich bitte an unser Datenschutzbüro unter eudpo@bms.com. 

Hinweis: Möglicherweise benötigen wir von Ihnen bestimmte Informationen, um Ihre Identität zu bestätigen. Wenn Ihre Anfrage komplex ist oder Sie eine große Anzahl von Anfragen gestellt haben, kann es etwas länger dauern, bis wir Ihnen antworten. Wir werden Sie über etwaige Verzögerungen auf dem Laufenden halten. Für den Erhalt einer Kopie Ihrer personenbezogenen Daten (oder die Ausübung eines der anderen Rechte) fallen keine Gebühren an. Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage eindeutig unbegründet oder unverhältnismäßig ist oder wiederholt gestellt wird.

Einreichung einer Beschwerde bei einer zuständigen Behörde

In einigen Ländern haben Sie möglicherweise das Recht, eine Beschwerde bei der zuständigen (Datenschutz-)Behörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Informationen unrechtmäßig verarbeiten oder Ihre Rechte verletzen. Zum Beispiel können Sie in der Europäischen Union auf eine Liste zuständiger Datenschutzbehörden zugreifen, einschließlich der Behörde in Ihrem Wohnsitzland, indem Sie hier klicken oder auf https://edpb.europa.eu/about-edpb/board/members_en gehen.

Wir bemühen uns, Ihre personenbezogenen Informationen nicht länger aufzubewahren als für die spezifischen Geschäftszwecke erforderlich, für die sie erhoben wurden. Danach können wir die Informationen anonymisieren, einschränken, sperren oder löschen, sofern wir nicht gesetzlich verpflichtet sind, sie weiterhin aufzubewahren. 

In bestimmten Fällen und für bestimmte Zwecke kann BMS Ihre personenbezogenen Informationen länger sowie in einer Art und Weise oder in einem Format speichern, die/das dazu führt, dass BMS bestimmte Kennungen aufbewahren muss. In einem solchen Fall können wir die personenbezogenen Informationen über Sie archivieren und entsprechend geeignete Maßnahmen ergreifen, indem wir sie beispielsweise sperren, verschleiern, pseudonymisieren, verschlüsseln oder den weiteren Zugriff auf sie und ihre Nutzung verhindern oder einschränken. Wir haben für die Aufbewahrung und Speicherung von Informationen über Sie in unseren Systemen in Übereinstimmung mit unserer Unternehmenspolitik und den geltenden Datenschutzgesetzen Aufbewahrungszeitpläne eingeführt. 

Bei der Kalkulation der angemessenen Aufbewahrungsfrist berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko im Falle einer unbefugten Nutzung oder Offenlegung, die Zwecke der Verarbeitung und ob diese Zwecke mit anderen Mitteln erreicht werden können, sowie die geltenden gesetzlichen Verpflichtungen.

Wir implementieren angemessene technische und organisatorische Maßnahmen, um die personenbezogenen Informationen, die wir über Sie aufbewahren, zu schützen und Verlust von Daten, unbefugte Verarbeitung, Offenlegung, Nutzung, Änderung oder Vernichtung zu verhindern. Gegebenenfalls verwenden wir Verschlüsselung, Pseudonymisierung (z. B. Schlüsselcodierung), Anonymisierung und andere Technologien, die uns bei der Sicherung der Informationen über Sie unterstützen können, einschließlich Maßnahmen zur Wiederherstellung des Zugriffs auf Ihre Informationen. Wir verlangen darüber hinaus von unseren Dienstleistern, dass sie angemessene und anerkannte Datenschutz- und Sicherheitsanforderungen erfüllen. 

Wir testen und prüfen unsere Technologien und Prozesse sowie unsere Geschäftspartner und Lieferanten regelmäßig, um die Wirksamkeit unserer Sicherheitskontrollen zu gewährleisten. Außerdem können wir Ihre personenbezogenen Informationen anonymisieren, wenn sie für den Zweck, für den BMS diese Informationen ursprünglich erhoben hat, nicht mehr benötigt werden.

Abhängig von dem Land, in dem Sie Ihren Wohnsitz haben, können Sie Ihre Einstellungen bezüglich Cookies und ähnlicher Tracking-Technologien durch den Einsatz von Tools zur Verwaltung von Einwilligungen verwalten, die auf unseren Websites verfügbar sind. Dieser Abschnitt gilt für Cookies und ähnliche Tracking-Technologien. Hier wird erläutert, wie sich unsere Verwendung von Cookies und ähnlichen Tracking-Technologien auf Sie auswirkt und wie Sie das Tracking deaktivieren können (z. B. Opt-in oder Opt-out). Wenn wir Informationen erheben, die es uns ermöglichen, Sie zu identifizieren, gelten die anderen Abschnitte dieser Datenschutzerklärung.

Was sind Cookies?

Ein Cookie besteht aus einer kleinen Menge an Daten, die Ihr Browser auf Aufforderung einer Website auf Ihrem Gerät speichert, um Informationen über Sie, wie z. B. Ihre Sprachauswahl oder Anmeldeinformationen, zu speichern. Solche Cookies werden, wenn sie von uns gesetzt werden, als Cookies von Erstanbietern bezeichnet. Wir können darüber hinaus Cookies von Drittanbietern, d. h. Cookies von einer anderen Domain als der Domain der Website, die Sie besuchen, verwenden (z. B. Cookies von sozialen Medien, Instant-Messaging-Anwendungen, CRM- oder Marketingplattformen oder Werbeunternehmen). Weitere Informationen über Cookies, Arten von Cookies und die Verwaltung von Cookies, einschließlich der Möglichkeit, diese zu blockieren und zu löschen, finden Sie auf http://www.allaboutcookies.org. 

Nachfolgend sind die wichtigsten Kategorien von Cookies und ähnlichen Tracking-Technologien aufgeführt, die wir verwenden können, wenn Sie sich mit unseren Websites verbinden, unsere webbasierten Plattformen, Anwendungen oder Geräte nutzen oder wenn Sie mit uns elektronisch interagieren oder elektronische Mitteilungen von uns erhalten („Online-Nutzung“). In dieser Datenschutzerklärung können Sie mehr über die Zwecke erfahren, für die BMS solche Technologien im Zusammenhang mit Ihrer Online-Nutzung möglicherweise verwendet.

Welche Kategorien von Cookies kann BMS verwenden?

Während Ihrer Sitzung auf unserer Website verwenden wir in der Regel bestimmte Arten von Cookies („Sitzungs-Cookies“). Um Ihre Erfahrung zu verbessern oder sich an Ihre Einstellungen oder Auswahlmöglichkeiten zu erinnern, können wir Cookies verwenden, die auf Ihrem Gerät verbleiben, bis Sie sie entfernen („dauerhafte Cookies“). Die auf unseren Websites und anderen digitalen Diensten verwendeten Cookies und Technologien können Folgendes umfassen:

BMS kann diese Mitteilung durch Veröffentlichung von Aktualisierungen auf dieser Website von Zeit zu Zeit überarbeiten. Wenn wesentliche Aktualisierungen vorgenommen werden, kann BMS Sie darüber entweder über einen Hinweis an einer auffälligen Stelle auf dieser Website oder, wenn gesetzlich erforderlich, direkt benachrichtigen.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder weitere Informationen zu unseren Datenschutzpraktiken erhalten möchten, wenden Sie sich bitte unter eudpo@bms.com an unseren Datenschutzbeauftragten oder kontaktieren Sie uns per Post unter:

Unser Versprechen 

BMS misst dem Schutz Ihrer Daten große Bedeutung zu und verpflichtet  sich Ihre Daten als Patient oder sonstigerTeilnehmer an Forschungsvorhaben („Forschungsteilnehmer”) zu schützen, die bei von BMS gesponserten klinischen Studien, Beobachtungsstudien oder anderen wissenschaftlichen Forschungsprojekten (darunter Projekte, die bereits bei BMS oder Dritten für andere Forschungszwecke verfügbare Daten verwenden, und Projekte, bei denen zusätzliche Daten aus verfügbaren menschlichen Bioproben) gewonnen werden (zusammenfassend „Forschungsprojekte”).

Geltungsbereich dieser Datenschutzerklärung für Forschungsteilnehmer 

Diese Erklärung gilt für Forschungsteilnehmer, deren Daten im Rahmen von Forschungsprojekten verarbeitet werden. Weitere Hinweise zum Datenschutz für sonstige Fälle finden Sie in unserer allgemeinen Datenschutzerklärung 

Die vorliegende Erklärung enthält Informationen darüber, warum und auf welche Weise Ihre Daten verarbeitet werden, sowie über Ihre Datenschutzrechte. Diese Informationen bilden eine Ergänzung zu den Informationen, die Sie bereits in Verbindung mit Ihrer Teilnahme an einem Forschungsprojekt (z. B. in Ihrer Einwilligungserklärung, einer separaten Datenschutzerklärung oder einem Patientenbrief nach DSGVO) erhalten haben. Bei Fragen wenden Sie sich bitte an Ihren Ansprechpartner im Forschungsprojekt (z. B. den Prüfarzt).

Verweise auf „BMS“, „Gruppe“, „verbundene Unternehmen“, „wir“, „uns“ und „unser“ sind Verweise auf das BMS-Unternehmen, welches das Forschungsprojekt sponsert und seine verbundenen Unternehmen in aller Welt.

Ihre personenbezogenen Daten werden grundsätzlich von Dritten (z. B. vom Krankenhaus oder von einer Klinik) („Prüfzentrum“) erhoben. Die Art der Informationen und die erhobenen Daten basieren auf den Anforderungen des Forschungsprojekts. Dazu zählen: 

• Kontaktdaten: Name, Postanschrift und E-Mail-Adresse, Telefonnummer, und andere Daten wie Zahlungsdaten, amtliche Ausweise (z. B. Reisepass), bevorzugte Kommunikationswege, an BMS oder einen Dritten in Verbindung mit einem Forschungsprojekt gerichtete Anfragen
• Demographische Daten: Geschlecht, Geburtsdatum, Größe, Gewicht und ethnische Herkunft
• Gesundheitsbezogene Daten: Daten zu Ihrer Krankengeschichte und in Verbindung mit dem Forschungsprojekt erhobene Daten, aus im Rahmen des Forschungsprojekts durchgeführten Tests und medizinischen Verfahren gewonnene Daten, aus Analysen Ihrer Ihnen entnommenen Bioproben (z. B. Blut) gewonnene Daten und genetische Daten (darunter Biomarker-Daten, Fotos, Stimm- und Videoaufzeichnungen, die gesundheitsbezogene Daten enthalten)
• Verschlüsselte Daten: Bei der Erhebung von Daten über Studienteilnehmer wird ein Code zugewiesen, um die Identität der Patienten zu schützen: damit ist es uns nicht möglich, Ihre Identität unmittelbar zu bestimmen (verschlüsselte Daten).

Grundsätzlich erhebt BMS Daten nicht bei Ihnen, sondern erhält diese stattdessen von den im Namen von BMS handelnden Prüfzentren, Drittanbietern und Dienstleistern oder von öffentlich zugänglichen Quellen (wie Websites, Social Media und anderen digitalen Plattformen, Publikationsdatenbanken, Zeitschriften, Gesellschaften, Redaktionsleitungswebsites, nationalen Registern, Fachverzeichnissen und Datenbanken von Drittgesundheitsdienstleistern).

Nach geltendem Recht ist BMS im Rahmen des Forschungsprojekts in Bezug auf die Studiendaten, die das Prüfzentrum an BMS oder die Dienstleister von BMS übermittelt, „Datenverantwortliche“ für das Forschungsprojekt. Ihre Daten werden vor Übermittlung an BMS pseudonymisiert. BMS garantiert, dass diese Daten in Übereinstimmung mit den geltenden Gesetzen verarbeitet werden. Das Prüfzentrum bleibt der Datenverantwortliche für die von ihm gehaltenen Daten, die zu anderen Zwecken (z. B. zur ärztlichen Betreuung) verarbeitet werden.

Bitte beachten: Nach Art der jeweiligen Forschungsprojekte vereinbaren  BMS und das Studienzentrum ihre Verantwortlichkeiten entsprechend. Dabei kann das Studienzentrum beispielsweise gemeinsamer Verantwortlicher oder Verarbeiter bestimmter Arten von Daten sein.

Die Teilnahme an einem Forschungsprojekt erfordert die Verarbeitung Ihrer personenbezogenen Daten. 

BMS verarbeitet Daten nur zu den Zwecken, die nach den geltendem Recht zulässig sind, wobei die Rechtsvorschriften sich, je nachdem, wo Sie wohnen und wo BMS tätig ist, unterscheiden können. 

Im Folgenden führen wir die Zwecke auf, zu denen wir Daten über Sie verarbeiten können, und unsere Rechtsgrundlagen.

BMS verarbeitet Daten für weitere Zwecke, sofern dies gesetzlich zulässig ist (z. B. zu Archivierungs-, wissenschaftlichen oder Marktforschungszwecken) oder wenn es gesetzlich vorgeschrieben ist (z. B. zur Meldung von Daten über die Risikomanagement- und Arzneimittelsicherheitsverpflichtungen von BMS).

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten

BMS kann Daten auf folgender Rechtsgrundlage verarbeiten:

• Sie haben Ihre Einwilligung erteilt (wobei diese Einwilligung jederzeit widerrufen werden kann)
• Die Verarbeitung ist notwendig, um die vertraglichen Verpflichtungen von BMS Ihnen gegenüber einzuhalten  
• Die Verarbeitung ist zum Schutz lebenswichtiger Interessen natürlicher Personen erforderlich  
• Die Verarbeitung ist notwendig zur Einhaltung behördlicher oder gesetzlicher Verpflichtungen 
• Unter bestimmten Umständen liegt die Verarbeitung der Daten im berechtigten Interesse von BMS oder eines Dritten.
• Besondere Kategorien personenbezogenen Daten, wie Daten im Zusammenhang mit Ihrer Gesundheit, verarbeiten wir gemäß den Bestimmungen des geltenden Rechts.

Die Verarbeitung von Daten für wissenschaftliche Forschungszwecke gilt als vereinbar mit dem ursprünglichen Zweck ihrer Erhebung.

BMS hat die Hauptverwaltung in den USA und unterhält Niederlassungen auf der ganzen Welt. Ihre Daten können der Hauptverwaltung in den USA sowie einigen der verbundenen Unternehmen, ausgewählten Anbieter und Partner weltweit zugänglich gemacht werden. Wenn BMS Daten in Ländern verarbeitet, die möglicherweise nicht ein vergleichbares Datenschutzniveau besitzen wie Ihr eigenes Land, ergreift BMS angemessene und geeignete Maßnahmen, um Daten vor unberechtigtem Zugriff, Nutzung oder Offenlegung zu schützen, darunter unter anderem durch den Abschluss von rechtsverbindlichen Verträgen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen. 

Für Einwohner des EWR: Wenn BMS ihre Daten außerhalb des EWR, der Schweiz und jedes anderen von einer Angemessenheitsentscheidung der Europäischen Kommission ausgenommenen Landes  übermittelt, ergreift BMS notwendige Maßnahmen, um sicherzustellen, dass angemessene Maßnahmen zum Schutz Ihrer Daten getroffen werden. Zu diesen Schutzmaßnahmen gehört die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt sind.

Im Rahmen des Forschungsprojekts dürfen die vom Prüfzentrum von Ihnen erhobenen personenbezogenen Daten (z. B. Ihre medizinischen Unterlagen) weitergegeben werden, sofern dies nach geltendem Recht erforderlich ist, und zwar an folgende Empfänger:

• Monitore und Auditoren der Studie, die gegebenenfalls für BMS oder deren Bevollmächtigte arbeiten und prüfen, ob das Forschungsprojekt ordnungsgemäß durchgeführt wird und ob die über Sie erhobenen Daten sachlich richtig sind 
• nationale und internationale Aufsichtsbehörden wie Ethikkommissionen, Gesundheitsbehörden und andere zuständige Behörden (z. B. Inspektoren oder andere Vertreter der Gesundheitsbehörde in Ihrem Land, der Europäischen Arzneimittelagentur, der US-amerikanischen Food and Drug Administration). 

Diese Personen sind dazu verpflichtet, Ihre Akten und die darin enthaltenen Daten vertraulich zu behandeln.

BMS kann die Studiendaten offenlegen, sofern es zur Verfolgung seiner legitimen Geschäftsziele und gemäß den gesetzlichen Bestimmungen erforderlich ist. Daten werden nur in Übereinstimmung mit den geltenden Gesetzen offengelegt, und es werden, soweit möglich, angemessene Maßnahmen zum Schutz Ihrer Daten ergriffen. BMS kann Ihre Daten für Tätigkeiten in Verbindung mit dem Forschungsprojekt (z. B. zur Datenspeicherung und Datenanalyse) Drittunternehmen und anderen Rechtsträgern gegenüber offenlegen. Sie können Ihren Ansprechpartner im Forschungsprojekt nach einer Liste der Empfänger Ihrer Daten fragen. Ihr Ansprechpartner setzt sich dann mit BMS in Verbindung.

Wenn BMS oder ein wesentlicher Teil des Gesamtvermögens von einem Dritten erworben wird, werden Ihre vom Unternehmen gespeicherten personenbezogenen Daten als übertragenes Vermögen einbezogen. 

BMS darf auch Daten offenlegen, um etwaige Ansprüche seinerseits durchzusetzen oder um seine Rechte bzw. die Rechte, das Eigentum oder die Sicherheit seiner Mitarbeiter und Patienten oder anderer zu schützen.

Zugriff, Berichtigung und Löschung

Gemäß den geltenden Datenschutzvorschriften haben Sie das Recht, eine Kopie Ihrer von BMS aufbewahrten Daten anzufordern. Sie haben auch das Recht, diese Daten zu überarbeiten, zu berichtigen und löschen zu lassen. Ihre Rechte an diesen Daten unterliegen gegebenenfalls einigen gesetzlichen und behördlichen Beschränkungen. Siehe Abschnitt „Kontakt“ in dieser Datenschutzerklärung.

Widerspruch gegen die Datenverarbeitung und weitere Rechte

Nach geltendem Datenschutzrecht können Sie in Fällen, in denen BMS Ihre Daten im eigenen berechtigten Interesse oder im Interesse der Öffentlichkeit verarbeitet, gegen die Verarbeitung Ihrer Daten zu diesen Zwecken Widerspruch einlegen. Bei der Kontaktaufnahme mit BMS zur Ausübung dieses Widerspruchsrechts geben Sie bitte klar und deutlich „Widerspruch gegen die Datenverarbeitung“ an.  

Unter bestimmten Umständen haben Sie zusätzlich das Recht zur Einschränkung von Aspekten der Verarbeitung Ihrer Daten oder den Erhalt und die Übermittlung einer Kopie Ihrer Daten in digitaler Form. 

Siehe Abschnitt „Kontakt“ in dieser Datenschutzerklärung.

Einreichung einer Beschwerde bei den Datenschutzbehörden

Sie haben das Recht, Beschwerde bei der zuständigen Datenschutzbehörde oder Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass BMS Daten auf eine Weise verarbeitet hat, die rechtswidrig ist oder Ihre Rechte gemäß geltenden Datenschutzvorschriften verletzt. 

BMS sieht sich in der Pflicht, personenbezogene Daten zu schützen, ohne dadurch Ihr Recht, sich direkt bei einer Behörde zu beschweren, einzuschränken, und Beschwerden können direkt beim Prüfzentrum eingereicht werden, das sich daraufhin mit BMS in Verbindung setzt. Siehe Abschnitt „Kontakt“ in dieser Datenschutzerklärung.

BMS ist bestrebt, Ihre Daten nicht länger zu speichern als für den spezifischen Geschäftszweck oder die Zwecke, für die sie erhoben oder eingeholt werden, erforderlich. Zum Beispiel kann die rechtliche Aufbewahrungsfrist in Verbindung mit einer klinischen Studie bei mindestens 25 Jahren liegen. Die erhobenen Daten dürfen für einen längeren Zeitraum gespeichert werden, wenn die geltenden Rechtsvorschriften es erfordern oder gestatten, zum Beispiel zwecks der Durchführung weiterer Forschungen.

Wenn Ihre Teilnahme am Forschungsprojekt aus irgendeinem Grund eingestellt wird, dürfen die vor Ihrem Widerruf erhobenen Daten gegebenenfalls weiterhin zusammen mit anderen im Rahmen des Forschungsprojekts erhobenen Daten verarbeitet werden. Es werden keine neuen Daten für die Studiendatenbank erhoben, wenn Sie dem nicht ausdrücklich im Rahmen der Teilnahme an einer Folgestudie zustimmen, es sei denn, es ist gesetzlich vorgeschrieben (z. B. kann gesetzlich vorgeschrieben sein, dass auftretende Nebenwirkungen zu dokumentieren sind). Für den Abschluss der Studie kann außerdem mit Hilfe öffentlich zugänglicher Aufzeichnungen Ihr langfristiger Gesundheitszustand erfasst werden (es sei denn, Sie legen bei Ihrem Studienansprechpartner Widerspruch ein).

BMS ergreift geeignete technische und organisatorische Maßnahmen zum Schutz der Daten. Im Umgang mit den Daten von Forschungsteilnehmern geht BMS angemessen vor, um sie vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.

BMS aktualisiert diese Erklärung bei Bedarf und gibt etwaige Änderungen auf https://www.bms.com/de/privacy-policy.html an. Im Falle wesentlicher Änderungen benachrichtigt BMS, sofern gesetzlich vorgeschrieben, natürliche Personen direkt oder platziert sichtbar einen entsprechenden Hinweis. Bitte besuchen Sie diese Seite regelmäßig für Updates.

Wenn Sie Fragen zur Verwendung Ihrer Daten haben, Ihre Datenschutzrechte ausüben möchten oder eine Beschwerde im Zusammenhang mit der Verarbeitung Ihrer persönlichen Daten einreichen wollen, wenden Sie sich bitte an Ihren üblichen Ansprechpartner (z. B. den Prüfarzt). Der Prüfarzt leitet Ihre Anfrage bei Bedarf unter Verwendung Ihres Identifizierungscodes als Forschungsteilnehmer an BMS weiter. BMS empfiehlt diese Vorgehensweise, damit Ihre Anfrage vertraulich behandelt und Ihre Identität BMS gegenüber nicht preisgegeben wird. Zudem kann BMS Sie anhand seiner Daten wahrscheinlich nicht direkt identifizieren, (da das Unternehmen keinen Zugriff auf die Identität der Forschungsteilnehmer hat, sondern nur auf ihren Identifizierungscode). Wenn Sie der Ansicht sind, dass Ihr Ansprechpartner Ihre Anfrage nicht beantworten kann, können Sie BMS auch über den BMS-Datenschutzbeauftragten oder unter https://www.bms.com/de/about-us/contact-us.html kontaktieren.