Munich Re logo Not if, but how
DE

Datenschutzinformation des Pharmapools

    alt txt

    properties.trackTitle

    properties.trackSubtitle

    0:00
    0:00

    Die Transparenz der Datenverarbeitung ist ein bedeutendes Element im Datenschutz. Wir nehmen unsere Verantwortung, den Schutz Ihrer Daten im Rahmen der geltenden datenschutzrechtlichen Bestimmungen sicherzustellen, sehr ernst. Mit der nachfolgenden Datenschutzinformation möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Munich Re Gruppe und die Ihnen nach dem jeweiligen Datenschutzrecht zustehenden Rechte informieren.

    1. Anwendungsbereich

    Die folgende Datenschutzinformation gilt für die Verarbeitung Ihrer personenbezogenen Daten durch den Pharmapool.

    Der Pharmapool ist ein Zusammenschluss von Erst- und Rückversicherungsunternehmen (nachfolgend jeweils als „Mitglied“ und gemeinsam als die „Mitglieder“ bezeichnet; eine Liste der Mitglieder finden Sie hier, wobei die Münchener Rückversicherungs-Gesellschaft als Geschäftsführendes Mitglied die zentrale Anlaufstelle des Pharmapools für Datenschutzanfragen ist).

    2. Wer ist für die Datenverarbeitung verantwortlich?

    Die Mitglieder des Pharmapools haben gemeinsam die Zwecke und Mittel der Verarbeitung festgelegt. Sie sind daher im Hinblick auf die nachfolgend beschriebene Datenverarbeitung nach Art. 26 EU‑Datenschutz-Grundverordnung (DSGVO) gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich. Hierbei haben die Mitglieder bestimmt, dass Munich Re als das Geschäftsführende Mitglied grundsätzlich zentral die erforderlichen Daten für den Pharmapool verarbeitet. Dies betrifft auch die nachfolgend beschriebene Verarbeitung Ihrer personenbezogenen Daten.

    Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Mitglieder auch vereinbart, dass Munich Re im Wesentlichen die Pflichten nach der DSGVO für den Pharmapool erfüllt und Ihnen die erforderlichen Datenschutzinformationen zur Verfügung stellt.

    Die Kontaktinformationen des Geschäftsführenden Mitglieds des Pharmapools sind:

    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München
    Königinstr. 107
    80802 München

    Telefon: +49 (89) 38 91-0
    Telefax: +49 (89) 39 90 56
    E-Mail:     contact@munichre.com
    (nachfolgend „Munich Re“ oder „wir“)

    Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter / Group Compliance & Legal – oder unter der E-Mail-Adresse datenschutz@munichre.com.

    3. Für welche Zwecke und auf welchen Rechtsgrundlagen werden Ihre Daten verarbeitet? Welche Datenkategorien verarbeiten wir und von wem erhalten wir ggf. Ihre Daten?

    Pharmazeutische Unternehmer sind nach § 94 Arzneimittelgesetz (AMG) verpflichtet, eine Deckungsvorsorge im Hinblick auf potenzielle Personenschäden sicherzustellen, welche durch von ihnen in den Verkehr gebrachte Arzneimittel verursacht werden könnten. Dieser Pflicht kommen sie regelmäßig durch den Abschluss einer Haftpflichtversicherung bei einem Erstversicherer nach. Der Zweck des Pharmapools besteht in erster Linie darin, die Rückversicherung dieser Haftpflichtversicherungen gegenüber den Erstversicherern zu übernehmen.

    3.1 Daten zum geltend gemachten Schaden

    Wir verarbeiten die personenbezogenen Daten zum schadensbegründenden Ereignis inklusive Kontaktdaten der Beteiligten die zur Bearbeitung und Abwicklung des jeweiligen Schadens erforderlich sind. Welche Daten dies im jeweiligen Einzelfall sind, hängt von dem geltend gemachten Schaden ab.

    Diese Daten erhalten wir in der Regel von Ihnen, dem Anspruchsteller oder dem Erstversicherer. In Ausnahmefällen könnten wir derartige Daten auch aus öffentlichen Quellen oder im Zuge eines Gerichtsverfahrens erhalten. Allerdings erhalten wir grundsätzlich anonymisierte Daten. Soweit anonyme Daten für die vorgenannten Zwecke nicht ausreichend sind, erhalten wir die Daten in pseudonymisierter Form oder ggf. auch mit Nennung Ihres Namens.

    Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in der Regel Art. 6 Absatz 1 f) DSGVO. Unser berechtigtes Interesse ist insbesondere die ordnungsgemäße Abwicklung geltend gemachter Schäden, eine ordnungsgemäße Verwaltung und Berichterstattung zwischen den Mitgliedern sowie eine Auswertung der Daten zu statistischen Zwecken.

    Soweit besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten) erforderlich sind, holt der Erstversicherer regelmäßig Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO auch zugunsten (der Mitglieder) des Pharmapools ein, sofern eine Weitergabe der Daten an und die Verarbeitung durch den Pharmapool nicht aufgrund anwendbarer Regelungen ohne eine solche Einwilligung zulässig ist. Davon abgesehen würden wir diese Datenkategorien in erster Linie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auf Basis von Art. 9 Abs. 2 f) DSGVO verarbeiten. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG oder Art. 5 Abs. 1 b) i.V.m. Art. 6 Abs. 4 DSGVO.

    3.2 Daten zum Erstversicherer

    Um einen geltend gemachten Schaden abzuwickeln verarbeiten wir die folgenden Daten: Namen, Kontaktdaten (berufliche Adresse, Telefonnummern, E-Mail-Adresse) und Funktionsbezeichnungen von Mitarbeitern der Erstversicherer, der aktuellen oder ehemaligen Mitglieder des Pharmapools inklusive des Geschäftsführenden Mitglieds, der Retrozessionäre, der Makler, der versicherten pharmazeutischen Unternehmen und der Krankenversicherung der Geschädigten sowie die Inhalte der schriftlichen Korrespondenz und von den Arbeitsprodukten der vorgenannten Personen.

    Diese Daten bekommen wir in der Regel von Ihnen, Ihrem Arbeitgeber oder von den in den vorstehenden Absätzen genannten Personen oder Unternehmen.

    Wir verarbeiten Ihre personenbezogenen Daten (vor allem Ihre beruflichen Kontaktdaten), insbesondere um mit Ihnen in Verbindung zu treten und zur Kommunikation mit Ihnen bzw. Ihrem Unternehmen.

    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit die Verarbeitung auf Basis der Durchführung Ihres Beschäftigungsverhältnisses erfolgt.

    Im Rahmen der weiteren, vorstehend beschriebenen Verarbeitungstätigkeiten verarbeiten wir Ihre Daten in der Regel auch zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 f) DSGVO). Unser berechtigtes Interesse ist insbesondere die ordnungsgemäße Abwicklung geltend gemachter Schäden, eine ordnungsgemäße Verwaltung und Berichterstattung zwischen den Mitgliedern sowie eine Auswertung der Daten zu statistischen Zwecken.

    3.3 Daten zu Dritten

    Weiterhin verarbeiten wir die folgenden Daten: Namen, Kontaktdaten (berufliche Adresse, Telefonnummern, E-Mail-Adresse) und Funktionsbezeichnungen von ggf. durch Erstversicherer oder den Pharmapool bzw. dessen Mitglieder hinzugezogenen externen Experten (wie Anwälten, Steuerberatern, Wirtschaftsprüfern oder Sachverständigen) und (sonstigen) Dienstleistern einschließlich derer Mitarbeiter sowie die Inhalte der schriftlichen Korrespondenz und ihrer Arbeitsprodukten (wie etwa Gutachten).

    Diese Daten erhalten wir in der Regel von Ihnen, Ihrem Arbeitgeber oder den in den vorstehenden Absätzen genannten Personen oder Unternehmen.

    Wir verarbeiten Ihre personenbezogenen Daten (vor allem Ihre beruflichen Kontaktdaten), insbesondere um mit Ihnen in Verbindung zu treten und zur Kommunikation mit Ihnen bzw. Ihrem Unternehmen.

    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit die Verarbeitung im Zuge der Inanspruchnahme von (Ihren) Dienstleistungen erfolgt.

    Im Rahmen der weiteren, vorstehend beschriebenen Verarbeitungstätigkeiten verarbeiten wir Ihre Daten in der Regel auch zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 f) DSGVO). Unser berechtigtes Interesse ist insbesondere die ordnungsgemäße Abwicklung geltend gemachter Schäden, eine ordnungsgemäße Verwaltung und Berichterstattung zwischen den Mitgliedern sowie eine Auswertung der Daten zu statistischen Zwecken.

    Eine automatisierte Entscheidungsfindung findet nicht statt.

    4. Wer erhält Ihre Daten?

    Die Daten können zu den jeweils erhobenen Zwecken auch an Dienstleister übermittelt werden. Die Einbindung von Dienstleistern ist z. B. im Rahmen der Verwaltung und Wartung von IT-Systemen erforderlich.

    Dienstleister, die wir zur Übersendung Ihrer erbetenen Informationen (z. B. Auskünfte per Brief, Zusendung von Newsletter usw.) einschalten, erhalten die dafür erforderlichen personenbezogenen Daten (z. B. Postunternehmen erhalten die Namens- und Adressdaten). Die Liste aller Dienstleister, die im Auftrag Datenverarbeitungen durchführen, kann unter dem Link „Weitere Informationen“ am Ende dieser Datenschutzinformation eingesehen bzw. heruntergeladen werden.

    5. Werden Ihre Daten in ein Drittland übermittelt?

    Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich in Deutschland oder in Ländern, die der Europäischen Union (EU) bzw. dem Europäischen Wirtschaftsraum (EWR) angehören. Sollten wir personenbezogene Daten an (Sub-)Dienstleister außerhalb des EWR weitergeben, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche interne Datenschutzvorschriften oder Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind. Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter der oben genannten Adresse anfordern.

    6. Wie lange werden Ihre Daten gespeichert?

    Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Pharmapool geltend gemacht werden können (hier gelten gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus den nationalen relevanten Rechtsvorschriften (z.B. in Deutschland dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.).

    7. Welche Maßnahmen ergreifen wir zum Schutz Ihrer Daten?

    Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

    8. Welche Datenschutzrechte können Sie als betroffene Person geltend machen?

    Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Sofern Sie eine Einwilligung erteilt haben, haben Sie jederzeit das Recht, diese mit Wirkung für die Zukunft zu widerrufen; falls Sie bei der Einwilligung auf keinen anderen Weg hingewiesen wurden, können Sie den Widerruf ebenfalls an die o. g. Adresse richten.

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Zur Wahrnehmung der vorgenannten Rechte wenden Sie sich bitte an die oben genannte Adresse. 

    9. An wen können Sie sich im Fall einer Beschwerde wenden?

    Sollten Sie der Meinung sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen anwendbares Datenschutzrecht verstoßen, haben Sie die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

    Bayerisches Landesamt für Datenschutzaufsicht
    Promenade 18
    91522 Ansbach

    10. Änderung dieser Datenschutzinformation

    Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zu Anpassungen an unserer Datenschutzinformation. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version (derzeitiger Stand Juni 2025) unserer Datenschutzinformation.