Stand: 2 April 2024
Veeva Systems’ Datenschutzprogramm ist auf Vertrauen, Transparenz und die Wahrung Ihrer Rechte an Ihren personenbezogenen Daten ausgelegt. In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten verarbeiten, insbesondere, welche Daten wir erheben und warum, wie wir sie verwenden und möglicherweise weitergeben und welche Kontrollmöglichkeiten Sie in Bezug auf Ihre personenbezogenen Daten haben. Die Veeva Systems Inc. ist die für die Datenverarbeitung Verantwortliche im Zusammenhang mit den Produkten und Dienstleistungen von Veeva.
Diese Datenschutzerklärung beschreibt die personenbezogenen Daten, die wir in folgenden Zusammenhängen erheben:
- Unserer Websites, auf denen diese Datenschutzerklärung bereitgestellt wird
- Von Veeva gesponserter Veranstaltungen und Marketingaktivitäten
- Kontakt mit Vertretern unserer Kunden, Lieferanten sowie mit potenziellen Kunden und Lieferanten
- Unserer Produkte
Unsere Datenschutzerklärung für Stellenbewerber finden Sie unter careers.veeva.com.
Websites: Beim Besuch unserer Websites erheben wir die folgenden Arten von Daten:
Kategorie der Informationen | Beschreibung |
---|---|
Gerät und Nutzung | Wir erheben Geräte- und Nutzungsdaten wie Cookie-Daten, Browsertyp, Internetanbieter, Geräte-IP-Adresse, Betriebssysteme und Versionen, Werbekennungen/-ID, Gerätebewegungsdaten, Web-Beacons und Clickstream-Daten. |
Registrierung | Wenn Sie ein Konto erstellen, an Umfragen teilnehmen, sich für Veranstaltungen anmelden, Publikationen abonnieren oder ähnliche Aktivitäten auf unseren Websites ausüben, erheben wir Informationen, die Sie in diesem Zusammenhangbereit stellen, wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Benutzernamen und Ihr Passwort, Ihre Tätigkeitsbezeichnung sowie Ihre Antworten auf Umfragen. |
Kontoverifizierung | Wenn Sie sich in einem Konto anmelden, das Sie bei uns erstellt haben, erheben wir Ihre IP-Adresse, Ihren Benutzernamen und Ihr Passwort sowie andere damit verbundene Informationen, die wir benötigen, um Sie als Kontoinhaber zu bestätigen, bevor wir Ihnen den Zugriff auf dieses Konto gestatten. |
Veranstaltungen und Marketing: Wenn Sie sich für eine von Veeva gesponserte Veranstaltung, z. B. ein Webinar, ein Summit-Treffen oder ein Forum anmelden oder unsere Publikationen und Newsletter abonnieren, erheben wir über Sie die folgenden Arten von Informationen:
Kategorie der Informationen | Beschreibung |
---|---|
Registrierung | Wenn Sie ein Konto erstellen, an Umfragen teilnehmen, sich für Veranstaltungen anmelden, Publikationen abonnieren oder ähnliche Aktivitäten auf unseren Websites ausüben, erheben wir Informationen, die Sie in diesem Zusammenhang bereit stellen, wie z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Benutzernamen und Ihr Passwort, Ihre Tätigkeitsbezeichnung, Ihre Antworten auf Umfragen sowie Profilfotos. |
Kontoverifizierung | Wenn Sie sich in einem Konto anmelden, das Sie bei uns erstellt haben, erheben wir Ihre IP-Adresse, Ihren Benutzernamen und Ihr Passwort sowie andere damit verbundene Informationen, die wir benötigen, um Sie als Kontoinhaber zu bestätigen, bevor wir Ihnen den Zugriff auf dieses Konto gestatten. |
Transaktionen | Wird für die Veranstaltung, für die Sie sich angemeldet haben, eine Gebühr erhoben, erfassen wir entsprechende Informationen, um Zahlungen abzuwickeln(z. B. Ihre Bankverbindung oder Ihre Kredit- oder Debitkartennummer). |
Teilnahme | Wenn Sie an einer von Veeva gesponserten Veranstaltung teilnehmen, erheben wir Informationen über die Veranstaltungen, die Sie besuchen, und darüber, wie Sie während der Veranstaltung mit uns und anderen Sponsoren der Veranstaltung interagieren. Möglicherweise werden von uns während der Veranstaltung auch Video- und Fotoaufnahmen gemacht, auf denen Sie abgebildet sein können. |
Öffentliche Foren | Wenn Sie sich an unseren öffentlichen Foren beteiligen, erheben wir die von Ihnen bereitgestellten Informationen, z. B. Ihre öffentlichen Beiträge. |
Gerät und Nutzung | Wenn Sie an einer Online-Veranstaltung teilnehmen und auf unsere Publikationen und Newsletter zugreifen, erheben wir Geräte- und Nutzungsdaten wie Cookie-Daten, Browsertyp, Internetanbieter, Geräte-IP-Adresse, Betriebssystem und Version, Werbekennungen/-ID, Gerätebewegungsdaten, Web-Beacons und Clickstream-Daten. |
Reiseunterkunft | Bei Präsenzveranstaltungen unterstützen wir Sie unter Umständen bei Ihrer Reise- und Hotelbuchung. In diesen Fällen erheben wir die hierfür benötigten Informationen von Ihnen, z. B. Informationen zur Fluggesellschaft und Flug sowie Unterkünften und Reiseterminen. Ihre Standortdaten werden von uns nicht erhoben. |
Vertreter von (potenziellen) Kunden und Lieferanten: Wenn Sie ein Vertreter eines (potenziellen) Kunden oder Lieferanten von Veeva sind, erheben wir die folgenden Arten von Informationen über Sie:
Kategorie der Informationen | Beschreibung |
---|---|
Geschäftliche Identitäts- und Kontaktdaten | Wir erheben Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Geschlecht, Ihre Mitgliedschaft in Berufsverbänden, die Ihrem Beruf zugewiesene eindeutige Identifikationsnummer (z. B. LANR oder Approbationsnummer) sowie Name, Größe und Standort des Unternehmens, für das Sie arbeiten, sowie Ihre dortige Position. |
Unsere Produkte:
Im Rahmen unserer Datenprodukte, erheben wir die folgenden Arten personenbezogener Daten in Bezug auf die geschäftliche Identität von Gesundheitsdienstleistern sowie anderen Branchenfachleuten und -vertretern.
Kategorie der Informationen | Beschreibung |
---|---|
Geschäftliche Identitäts- und Kontaktdaten | Wir erheben Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Geschlecht, Ihre Mitgliedschaft in Berufsverbänden, die Ihrem Beruf zugewiesene eindeutige Identifikationsnummer (z. B. LANR oder Approbationsnummer) sowie Name, Größe und Standort des Unternehmens, für das Sie arbeiten, sowie Ihre dortige Position. |
Berufliche Tätigkeit | Wir erheben Informationen über Ihre berufliche Tätigkeit, z. B. Ihre Fachrichtung, Ausbildung, Referenzen, Veranstaltungsbeiträge, Teilnahme an klinischen Studien, Publikationen und öffentlich zugängliche Kooperationen zwischen Ihnen und anderen Fachleuten oder Unternehmen in der Life-Sciences-Branche. |
Soziale Geschäftsnetzwerke | Wir erheben Daten im Zusammenhang mit beruflich genutzten sozialen Netzwerken wie Hyperlinks zu geschäftlichen Netzwerkplattformen, Beiträge, Social Handles, Tweets, Hashtags, Likes, Follower und Erwähnungen. |
Bild- und Videoaufnahmen im geschäftlichen Kontext | Wir sammeln öffentlich zugängliche Videoaufnahmen und Fotos. |
Rückschlüsse | Aus den obern genannten Indikatoren ziehen Rückschlüsse auf Ihre Interessen und Interaktionspräferenzen. |
Gegebenenfalls kombinieren wir Ihre Daten mit anonymisierten Dateien, um Entscheidungen über die Interaktion mit Ihnen und anderen Angehörigen der medizinischen Fachkreise zu verbessern.
Websites: Beim Besuch unserer Websites erheben wir Ihre Daten nicht nur direkt von Ihnen, sondern auch indirekt, indem wir Ihre Aktivität auf unserer Website oder von Ihren Geräten beobachten. Dies umfasst auch das Sammeln von Informationen mithilfe von Analysetools und anderen Tracking-Technologien. Weitere Informationen finden Sie in unseren Cookie-Hinweisen.
Veranstaltungen und Marketing: Wenn Sie sich für die Teilnahme an einer von Veeva gesponserten Veranstaltung anmelden oder unsere Publikationen und Newsletter abonnieren, erheben wir Daten von Ihnen, wenn Sie sich registrieren, wenn Sie während des Registrierungsprozesses entsprechende Angaben machen, wenn Sie mit uns in Kontakt treten und wenn Sie an den von uns angebotenen Aktivitäten und Foren teilnehmen.
Vertreter von (potenziellen) Kunden und Lieferanten: Wenn Sie ein Vertreter eines (potenziellen) Kunden oder Lieferanten von Veeva sind, erheben wir Ihre Daten direkt von Ihnen, von Ihrem Arbeitgeber, unseren Kunden und Lieferanten sowie von öffentlich zugänglichen Websites wie LinkedIn.
Unsere Produkte: Im Rahmen unserer Datenprodukte, erheben wir personenbezogene Daten über Gesundheitsdienstleister und andere Branchenvertreter aus öffentlich zugänglichen Quellen, wie staatlichen und öffentlichen Aufzeichnungen, Publikationen von Verbänden, institutionellen Websites (Kliniken, Universitäten, medizinische Einrichtungen), medizinischen Datenbanken und Registern sowie anderen Online-Geschäftsprofilen und Internetquellen in Verbindung mit Ihrer beruflichen Tätigkeit. Gegebenenfalls erheben wir auch personenbezogene Daten direkt von Ihnen, Ihrem Arbeitgeber, von mit Ihnen geschäftlich verbundenen Personen oder Unternehmen und von unseren Kunden.
Websites: Beim Besuch unserer Website erheben wir Ihre Daten, um besser zu verstehen, wie Sie mit uns interagieren, um Ihnen relevante Informationen und Dienstleistungen anzubieten und um sicherzustellen, dass unsere Websites bestimmungsgemäß funktionieren. Dies umfasst auch die Verarbeitung personenbezogener Daten, die wir benötigen, um die Bereitstellung und Nutzung unserer Websites sowie deren Sicherheit zu analysieren, zu verbessern und zu optimieren.
Veranstaltungen und Marketing: Wenn Sie sich zur Teilnahme an einer von Veeva gesponserten Veranstaltung anmelden oder unsere Publikationen und Newsletter abonnieren, erheben wir Ihre Daten, um:
- Ihnen die Angebote und Informationen bereitzustellen, für die Sie sich angemeldet bzw. die Sie abonniert haben
- Sie über weitere Veranstaltungen oder Informationen in Kenntnis zu setzen, von denen wir glauben, dass sie für Sie von Interesse sein könnten
- unsere Veranstaltungen und Kampagnen auszuwerten und zu verbessern
- Ihre Inhalte und Angebote zu personalisieren
- unseren Lieferanten, die ebenfalls an der von Veeva gesponserten Veranstaltung teilnehmen, die Möglichkeit zu geben, Sie über ihre relevanten Produkte und Dienstleistungen zu informieren
Vertreter von (potenziellen) Kunden und Lieferanten: Wenn Sie ein Vertreter eines (potenziellen) Kunden oder Lieferanten von Veeva sind, erheben wir die folgenden Arten von Informationen über Sie, damit wir Ihnen Informationen über uns, die von uns angebotenen Produkte, Dienstleistungen und Veranstaltungen sowie über unsere mögliche Zusammenarbeit zur Verfügung stellen können.
Unsere Produkte: Im Rahmen unserer Datenprodukte, erheben wir personenbezogene Daten über Gesundheitsorganisationen, Gesundheitsdienstleister und andere Branchenfachleute und -vertreter, damit unsere Kunden relevanten Organisationen und Personen aktuelle wissenschaftliche und medizinische Informationen und Werbematerialien bereitstellen können und damit unsere Kunden diese Organisationen und Personen besser verstehen und die Kommunikation mit ihnen verbessern können.
Automatisierte Verarbeitung: Wir treffen keine Entscheidungen über Sie, die rechtliche oder ähnlich signifikante Auswirkungen auf Sie haben und ausschließlich auf der automatisierten Verarbeitung, einschließlich Profiling, Ihrer Daten beruhen.
Websites und Apps: Rechtsgrundlage für die Verarbeitung von Internetprotokolladressen ist unser berechtigtes Interesse an der Bereitstellung der Veeva Website (Art. 6 Abs. 1 lit. f der europäischen Datenschutz-Grundverordnung [DSGVO] bzw. der britischen Datenschutz-Grundverordnung [UK GDPR]). Die Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. UK GDPR). Sofern Daten von Ihnen auf der Grundlage einer Einwilligung erhoben werden, geben wir an, ob es sich bei den betreffenden Daten um erforderliche oder freiwillige Informationen handelt.
Veranstaltungen und Marketing: Die Rechtsgrundlage für die Verarbeitung unserer Veranstaltungs- und Marketingdaten besteht in der Notwendigkeit der Verarbeitung für die Erfüllung eines Vertrags mit Ihnen; im Übrigen erfolgt die Verarbeitung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a und b DSGVO bzw. UK GDPR).
Unsere Produkte: Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen unserer Datenprodukte, ist das berechtigte Interesse (gemäß Art. 6 Abs. 1 lit. f GDPR oder UK GDPR). Unsere Kunden haben ein berechtigtes Interesse daran, mit Gesundheitsdienstleistern und anderen Fachleuten zu kommunizieren, um die Therapie, die Patientenversorgung und die Arzneimittelentwicklung zu verbessern. Unser berechtigtes Interesse besteht darin, Informationen und Einblicke bereitzustellen, um diese Kommunikation zu erleichtern.
Für die folgenden Zwecke werden personenbezogene Daten gegebenenfalls intern und an unsere Tochtergesellschaften und Dritte weitergegeben:
- um die im obigen Abschnitt „Warum erheben wir Daten und wie werden sie verwendet?“ beschriebenen Zwecke zu unterstützen
- um Dritten die Erbringung von Dienstleistungen in unserem Namen zu ermöglichen
- um geltendes Recht, rechtliche Verpflichtungen und gültige rechtliche Verfahren (z. B. richterliche Durchsuchungsbeschlüsse, gerichtliche Vorladungen oder anderweitige Gerichtsbeschlüsse) einzuhalten
- um, soweit erforderlich potenzielle, angedrohte oder tatsächliche Rechtsstreitigkeiten zu begründen, zu führen oder abzuwehren
- wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe notwendig ist, um unsere Rechte zu wahren, Ihre Sicherheit oder die Sicherheit anderer zu schützen oder um Betrug oder sonstige rechtswidrige Handlungen zu untersuchen oder zu verhindern
- im Zusammenhang mit einem Zusammenschluss, einem Verkauf oder einer Vermögensübertragung
- zu weiteren Zwecken mit Ihrer Einwilligung, wenn eine Einwilligung gesetzlich vorgeschrieben ist
Sofern wir Ihre personenbezogenen Daten weitergeben, werden wir sicherstellen, dass sie in einer mit dieser Datenschutzerklärung übereinstimmenden Weise verwendet werden, und wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass wir nur das Minimum an persönlichen Daten weitergeben, das für den jeweiligen Zweck und die jeweiligen Umstände erforderlich ist.
Auf unseren Websites stellen wir gegebenenfalls Bulletin Boards, Blogs und Chatrooms bereit. Alle personenbezogenen Informationen, die Sie in einem derartigen Forum mitteilen, können von anderen Besuchern in diesen Foren gelesen, gesammelt oder verwendet werden und sie können dazu genutzt werden, Ihnen unaufgefordert Nachrichten zu senden. Für die personenbezogenen Daten, die Sie in diesen Foren bereitstellen, übernehmen wir keine Verantwortung.
Gegebenenfalls werden von uns auf unseren Websites Kundenlisten und Erfahrungsberichte veröffentlicht, die Informationen wie Namen und Titel der Kunden enthalten. Bevor wir Informationen in einer derartigen Liste veröffentlichen oder Erfahrungsberichte einstellen, holen wir die Einwilligung des jeweiligen Kunden ein. Um die Entfernung Ihrer personenbezogenen Daten aus unserem Blog oder Forum zu beantragen oder um Ihren Erfahrungsbericht entfernen zu lassen, kontaktieren Sie uns unter privacy@veeva.com.
Unsere Produkte:
Im Rahmen unserer Datenprodukte, geben wir personenbezogene Daten auch an Pharma-, Biotechnologie- und Medizinprodukteunternehmen (die Life-Sciences-Branche) weiter, damit diese Unternehmen Ihnen wissenschaftliche Informationen über ihre Produkte und Dienstleistungen zur Verfügung stellen können und um geltende rechtliche Vorschriften zu erfüllen.
Websites und Apps: Wir speichern die Daten nur so lange, wie sie für die in dieser Datenschutzerklärung beschriebenen Zwecke notwendig und relevant sind. Ihre Daten werden lediglich zwei Jahre lang (bzw. entsprechend den gesetzlichen Vorschriften) gespeichert.
Veranstaltungen und Marketing: Wir speichern die Daten nur so lange, wie sie für die in dieser Datenschutzerklärung beschriebenen Zwecke notwendig und relevant sind.
Vertreter von (potenziellen) Kunden und Lieferanten: Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist, soweit es zur Erbringung der Dienstleistungen Ihnen gegenüber notwendig ist und soweit erforderlich, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen, bzw. soweit für unsere Geschäftszwecke eine anderweitige plausible Notwendigkeit dafür besteht.
Unsere Produkte: Im Rahmen unserer Datenprodukte, bewahren wir die Daten 10 Jahre lang auf, nachdem sie für die in dieser Erklärung beschriebenen Zwecke nicht mehr geschäftlich relevant sind.
In Bezug auf Ihre Daten bieten wir Ihnen bestimmte Kontrollrechte an. Sie haben gemäß Art. 15–22 DSGVO bzw. UK GDPR (soweit anwendbar) das Recht, eine Kopie Ihrer Daten sowie Auskunft über Ihre Daten zu erhalten, sie berichtigen zu lassen und unter bestimmten Umständen die Einschränkung der Nutzung Ihrer Daten bzw. die Löschung Ihrer Daten in unserer Datenbank zu verlangen. Außerdem haben Sie das Recht, sich an Ihre Datenschutzbehörde zu wenden, wenn Sie in Bezug auf den Schutz Ihrer personenbezogenen Daten durch uns Bedenken haben. Wenn Sie von Ihren Rechten Gebrauch machen wollen, werden wir Ihre Anfrage entsprechend den geltenden Gesetzen beantworten, die abhängig von Ihrem Wohnort variieren können. In den USA ansässige Personen können dem Verkauf und der Weitergabe ihrer personenbezogenen Daten im Rahmen unserer verbrauchsbasierten Werbeprodukte und -dienste widersprechen.
Wenn Sie Ihre Datenschutzrechte ausüben möchten, klicken Sie hier oder kontaktieren Sie uns unter eudpo@veeva.com. Um Ihre Anfrage bearbeiten zu können, benötigen wir bestimmte Informationen über Sie. Wir werden diese Informationen ausschließlich zur Überprüfung Ihrer Identität und zur Bearbeitung Ihrer Anfrage verwenden. Gegebenenfalls werden wir einen Identitätsnachweis von Ihnen verlangen. Sie haben auch die Möglichkeit, einen bevollmächtigten Vertreter zu beauftragen, um einen Antrag in Ihrem Namen zu stellen. Hierfür muss Ihr bevollmächtigter Vertreter über eine von Ihnen unterzeichnete Erlaubnis bzw. Vollmacht verfügen. Es kann vorkommen, dass wir nicht in der Lage sind, Ihrer Anfrage nachzukommen. In diesen Fällen werden wir Sie darüber informieren, warum wir Ihre Anfrage (vorbehaltlich geltender gesetzlicher Vorschriften) nicht erfüllen können.
Um die Verwendung nicht notwendiger Cookies zu deaktivieren, besuchen Sie bitte unser Preference Center.
Wenn Sie keine Marketing-E-Mails mehr von Veeva erhalten möchten, klicken Sie am Ende der E-Mail auf den Link „Abmelden“. Bitte beachten Sie, dass Kunden den Erhalt von Transaktions-E-Mails im Zusammenhang mit der Nutzung bzw. Inanspruchnahme der Produkte und Dienstleistungen von Veeva nicht ablehnen können.
Unsere Websites und Dienstleistungen sind nicht für Kinder ausgelegt oder bestimmt und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir versehentlich ohne entsprechende Einwilligung die personenbezogenen Daten eines Minderjährigen erhoben haben, kontaktieren Sie uns bitte über die im Abschnitt „Kontakt“ beschriebenen Kontaktoptionen. Wir werden die Angelegenheit untersuchen und uns umgehend darum kümmern.
Wir unterhalten ein Datenschutz- und Sicherheitsprogramm mit technischen, physischen und organisatorischen Sicherheitsvorkehrungen, mit dem Ziel Ihre personenbezogenen Daten vor unrechtmäßigem Zugriff, unrechtmäßiger Nutzung oder unrechtmäßiger Weitergabe zu schützen und ein Sicherheitsniveau zu bieten, das unserer Auffassung nach dem Risiko angemessen ist, das durch unsere Verarbeitung Ihrer personenbezogenen Daten entsteht. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und angepasst, um sich ändernden Technologien, Gesetzen und Vorschriften, Risiken, Branchen- und Sicherheitspraktiken sowie sonstigen geschäftlichen Anforderungen Rechnung zu tragen. Weitere Informationen über unser Sicherheitsprogramm finden Sie hier.
Wir sind ein weltweit tätiges Unternehmen. Als solches übermitteln wir Ihre personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken möglicherweise an verschiedene Empfänger in anderen Ländern. Die in dieser Datenschutzerklärung beschriebenen Schutzmaßnahmen und Beschränkungen werden von uns angewendet, unabhängig vom Ort, an dem wir Ihre personenbezogenen Daten verarbeiten.
Wir sind ein globales Unternehmen. Als globales Unternehmen können wir Ihre personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken an verschiedene Standorte auf der ganzen Welt übertragen. Wir wenden die in dieser Datenschutzerklärung beschriebenen Schutzmaßnahmen und Einschränkungen an, unabhängig davon, wo wir Ihre personenbezogenen Daten verarbeiten.
Dazu gehört auch die Übermittlung Ihrer personenbezogenen Daten in Länder, deren Datenschutzniveau von der Europäischen Kommission als angemessen eingestuft wurde. (Weitere Informationen finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Bei Datenübermittlungen in die USA befolgt Veeva Systems Inc. das EU-U.S. Datenschutzabkommen (EU-U.S. DPF), die britische Erweiterung des EU-U.S. DPF (UK Extension) und das Swiss-U.S. Datenschutzabkommen (Swiss-U.S. DPF). Wir haben gegenüber dem US-Handelsministerium erklärt, dass wir uns an die Grundsätze halten, die (i) im EU-U.S. DPF aufgestellt sind, in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union, (ii) in der UK Extension aufgestellt sind, in Bezug auf personenbezogene Daten aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die UK Extension und (iii) die in der Swiss-U.S. DPF aufgestellt sind, in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz. Im Falle eines Konflikts zwischen den Bedingungen dieser Datenschutzerklärung und den DPF-Grundsätzen, gelten die DPF-Grundsätze. Um mehr über das DPF-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie die Website des Data Privacy Framework Program.
Wenn Sie Fragen oder Bedenken bezüglich unseres Umgangs mit Ihren personenbezogenen Daten im Rahmen des DPF oder zu unserem Datenschutzprogramm im Allgemeinen haben, kontaktieren Sie uns bitte unter Privacy@veeva.com. Wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte (kostenlos) an unseren in den USA ansässigen externen Streitbeilegungsdienstleister unter https://feedback-form.truste.com/watchdog/request. Wenn keiner der beiden Prozesse Ihre Frage oder Ihr Anliegen löst, können Sie möglicherweise ein verbindliches Schlichtungsverfahren anstreben; Weitere Informationen zum Einreichen einer Beschwerde finden Sie auf der Website des Data Privacy Framework Program.
Die Federal Trade Commission ist für die Einhaltung des EU-U.S.-Abkommens zuständig. DPF, die UK Extension und die Swiss-U.S. DPF. Wir bleiben für personenbezogene Daten verantwortlich, die wir an Dritte zur Verarbeitung in unserem Namen weitergeben. Es kann sein, dass wir personenbezogene Daten, die wir im Rahmen des DPF verarbeiten, als Reaktion auf rechtmäßige Anfragen von Behörden offenlegen müssen, unter anderem um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen, wie in der Veeva Richtlinie zu Auskunftsersuchen Staatlicher Stellen ausführlicher beschrieben.
Darüber hinaus stellen wir sicher, dass Übermittlungen an Dritte (z. B. unsere Kunden und Dienstleister) im Rahmen vertraglicher Bestimmungen erfolgen, die von diesen Dritten verlangen, die Daten gemäß den geltenden Gesetzen zu schützen und zu sichern Die Übermittlung durch Dritte erfolgt nur in Länder, in denen die Europäische Kommission das Datenschutzniveau als angemessen eingestuft hat, oder die Umsetzung zusätzlicher vertraglicher Garantien (z. B. von der EU genehmigte Standardvertragsklauseln).
Zuletzt aktualisiert: 2 April 2024
Veeva Richtlinie zu Auskunftsersuchen Staatlicher Stellen
Die vorliegende Richtlinie zu Auskunftsersuchen staatlicher Stellen beschreibt, wie wir Auskunftsersuchen staatlicher und anderer öffentlicher Stellen (gemeinsam „Staatliche Stellen“) auf Auskunft über Kundendaten (wie in unseren Kundenverträgen definiert) oder über sonstige personenbezogene Informationen (gemeinsam „Daten“) beantworten.
Rechtswirksamkeit Wir legen Staatlichen Stellen Daten nicht freiwillig offen. Daten werden von uns nur dann offengelegt, wenn eine gültige Rechtsgrundlage dafür besteht (z. B. Beschluss, Vorladung oder gerichtliche Anordnung). Alle Auskunftsverlangen werden von uns auf Einzelfallbasis und unter Berücksichtigung des geltenden Rechts geprüft. Sollten wir zu dem Schluss gelangen, dass eine gültige Rechtsgrundlage für das Auskunftsersuchen vorliegt, kommen wir diesem nach, indem wir die dafür die geringst erforderliche Menge an Daten bereitstellen.
Wir bauen keine „Backdoor“ in unsere Produkte oder Dienste ein, um Behörden den Zugriff auf Daten zu ermöglichen.
Anfechtungen Wir stellen Auskunftsersuchen infrage, wenn wir der Ansicht sind, dass:
- es dafür keine valide Rechtsgrundlage gibt,
- das Auskunftsersuchen nicht rechtmäßig ist,
- das Auskunftsersuchen unklar, zu breit gefasst oder unangemessen ist, oder
- wir möglicherweise gegen anwendbares Recht eines anderen Landes verstoßen würden, wenn wir dem Auskunftsersuchen nachkämen.
Benachrichtigung Unsere Kunden werden von uns benachrichtigt, falls eine Staatliche Stelle ihre Daten anfordert, es sei denn, dies ist uns gesetzlich untersagt, es sich um einen Notfall (z. B. um den drohenden Tod oder eine schwere Körperverletzung einer Person abzuwenden) handelt oder in Fällen, in denen wir nach vernünftigem Ermessen Grund zur Annahme haben, dass eine solche Benachrichtigung kontraproduktiv wäre.
Transparenzbericht Wir veröffentlichen einen Bericht über die bei uns eingegangenen Auskunftsersuchen und wie wir darauf reagiert haben. Dieser Bericht wird von uns halbjährlich aktualisiert.
Art des Auskunftsersuchens | Ursprungsland des Auskunftsersuchens | Ergriffene Maßnahme | Jahr |
---|---|---|---|
Vorladung | USA | Erfüllt | 2020 |
Durchsuchungsbefehl | USA | Erfüllt | 2020 |
Die personenbezogenen Daten, die wir im Namen unserer Kunden und zur Bereitstellung von Produkten und Dienstleistungen für unsere Kunden verarbeiten (einschließlich der Fälle, in denen Kundenvertreter unsere Produkte nutzen bzw. unsere Dienstleistungen in Anspruch nehmen), unterliegen den Vertragsbestimmungen unserer Kundenvereinbarungen.
Soweit gefordert, bieten wir eine Datenverarbeitungszusatzvereinbarung und Standardvertragsklauseln an, um unseren Kunden die Einhaltung der geltenden Datenschutzgesetze für unsere Verarbeitung personenbezogener Daten in ihrem Auftrag zu ermöglichen. Wir verarbeiten, übertragen und speichern die personenbezogenen Daten unserer Kunden ausschließlich entsprechend unseren Kundenvereinbarungen und den geltenden Gesetzen.
Wenn Sie mehr darüber erfahren möchten, wie unsere Kunden Ihre personenbezogenen Daten verwenden, empfehlen wir Ihnen, sich an den entsprechenden Kunden zu wenden. Falls erforderlich, unterstützen wir unsere Kunden bei der Bearbeitung von Anfragen von Personen hinsichtlich der Ausübung ihrer Datenschutzrechte.
Informationen über unser Sicherheitsprogramm finden Sie hier. Eine Liste unserer Support-Standorte und unserer Unterauftragsverarbeiter finden Sie hier.
Von Zeit zu Zeit passen wir unsere Datenschutzerklärung an sich ändernde Technologien, Vorschriften, Gesetze, Risiken, Branchen- und Sicherheitspraktiken sowie sonstige geschäftlichen Anforderungen an. Die aktuelle Version finden Sie stets auf dieser Website und das jeweilige Datum des Inkrafttretens ist oben angegeben. Bei wesentlichen Änderungen informieren wir Sie durch eine Mitteilung auf unserer Website oder auf andere Weise gemäß den geltenden gesetzlichen Vorschriften.
Wenn Sie Ihre Datenschutzrechte ausüben möchten, klicken Sie hier oder kontaktieren Sie uns bitte unter eudpo@veeva.com.
Wenn Sie Fragen zu unseren Datenschutzpraktiken haben, können Sie unseren Chief Privacy Officer unter privacy@veeva.com oder unseren EU-Datenschutzbeauftragten unter eudpo@veeva.com kontaktieren. Unter den nachstehend genannten Adressen können Sie sich auch schriftlich an unsere Verantwortliche (Veeva Systems Inc.) oder unsere verschiedenen lokalen Vertretungen wenden:
Veeva Systems Inc.
Attention: EU Data Protection Officer
4280 Hacienda Drive
Pleasanton, CA 94588 USA
Lokale Vertretungen der Verantwortlichen:
Deutschland
Veeva Systems GmbH
Zu Hd. EU-Datenschutzbeauftragter
Lindleystraße 12
60314 Frankfurt am Main
Vereinigtes Königreich
Veeva Systems UK Ltd
Attention: EU Data Protection Officer
Building 5700, 2nd Floor
Spiers House, John Smith Drive
Oxford Business Park South
Oxford, OX4 2RW
Ungarn
Veeva Systems Hungary Kft.
Attention: EU Data Protection Officer
Bécsi út 68-84, 1034
Budapest, (Ungarn)
Türkei (Vertreter der Verantwortlichen, der befugt ist, Veeva in den in Artikel 11 Absatz 3 der Verordnung über das Register der Verantwortlichen genannten Angelegenheiten zu vertreten)
Gökçe Yönetim ve Danışmanlık A.Ş.
İzzet Paşa Mah. Abide-i Hürriyet Cad. Biz Cevahir İş Merkezi No: 158 İç Kapı No: 2
Şişli / İstanbul / Türkiye
Wenn Sie ein Anliegen zum Datenschutz oder zur Datennutzung haben, das wir nicht zufriedenstellend klären konnten, wenden Sie sich bitte an unseren in den USA ansässigen unabhängigen Vermittler zur Beilegung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request.