Logo von Cannabinoid Colleg
Cannabinoid Colleg 2019
Hier anmelden

Datenschutzerklärung

Datenschutzerklärung (Onlinedienste)

Stand: Mai 2019

Wir – die Bionorica ethics GmbH – setzen uns nicht nur für den Schutz Ihrer Gesundheit ein, sondern auch für den Schutz Ihrer Daten und damit Ihrer Privatsphäre. Mit dieser Datenschutzerklärung klären wir Sie darüber auf,

  • welche personenbezogenen Daten wir bei Ihrem Besuch der Website und der Nutzung unserer Online-Dienste von Ihnen erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche Rechte Sie als Betroffene haben, wie Sie also z. B. erklärte Einwilligungen widerrufen und wie Sie sonstige Rechte auf Auskunft, Berichtigung, Beschwerde und Löschung Ihrer Daten wahrnehmen können.

1. Verantwortlicher

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist 

Bionorica ethics GmbH 
Kerschensteinerstr. 11-15
92318 Neumarkt

Telefon: +49 (0) 9181 231-350  
Telefax: +40 (0) 9181 231-341 

E-Mail: info@bionorica-ethics.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz@bionorica-ethics.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für Ihren Besuch auf den unter den folgenden Domänen abrufbaren Websites:

3. Definition der Datenkategorien

Im Rahmen dieser Datenschutzerklärung gelten die folgenden Definitionen für Datentypen:

Typ 1: Web-Nutzungsdaten

  • IP-Adresse;
  • Datum und Uhrzeit der Anfrage;
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT);
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode;
  • jeweils übertragene Datenmenge;
  • Website, von der die Anforderung kommt;
  • verwendeter Browser inkl. Sprache und Version;
  • Betriebssystem des verwendeten Endgerätes und dessen Oberfläche.

Typ 2: Personalien und Kontaktdaten 

  • Name;
  • Adresse;
  • Geburtsdatum;
  • Familienstand;
  • Beruf/berufliche Stellung;
  • Staatsangehörigkeit;
  • Telefonnummer(n);
  • E-Mail-Adresse;
  • sonstige mitgeteilte Kontaktdaten, einschließlich Accounts für soziale Medien (z. B. Facebook, Twitter).

Typ 3: Elektronische Kommunikationsdaten (v. a. E-Mail)

  • Inhalte elektronischer Kommunikation, die Sie an uns richten bzw. mit uns führen;
  • Metadaten, also z. B. beteiligte E-Mail-Adressen, Uhrzeit und Datum von E-Mail-Korrespondenz, Details zu Ihrem Öffnungs- und Klickverhalten in unserem E-Mail-Newsletter.

4. Besuch der Website allgemein

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die Daten des Typs 1, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Website-Nutzung die folgenden transienten und persistenten Cookies auf Ihrem Rechner gespeichert:

a) Transiente Cookies: Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies, die eine sogenannte Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

b) Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Systemeinstellungen Ihres Browsers jederzeit löschen.

c) Sie können Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

5. Google Analytics

(1) Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics erhebt Daten des Typs 1 und verwendet hierfür Cookies. Um Ihren Website-Besuch zuordnen zu können, anonymisieren wir Ihre IP-Adresse unmittelbar bei Erhebung, können also keinen Bezug zu Ihnen persönlich herstellen und führen Ihre IP-Adresse auch nicht mit anderen Daten von Google zusammen.

(2) Die durch die genannten Cookies erzeugten Informationen über Ihre Nutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag nutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internet-Nutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dann können Sie allerdings gegebenenfalls nicht sämtliche Funktionen der jeweiligen Website nutzen. Sie können außerdem die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

(4) Die Rechtsgrundlage für den Einsatz dieses Dienstes ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO.

(5) Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf der folgenden Webseite von Google: https://support.google.com/analytics/answer/6004245?hl=de

6. Ihre Kontaktaufnahme mit uns

Bei der Kontaktaufnahme mit uns (zum Beispiel über ein Kontaktformular oder eine E-Mail) sind Ihre Angaben freiwillig, soweit wir sie nicht benötigen, um Ihre Anfrage zu bearbeiten und zu beantworten. Diese Angaben werden von uns zur Bearbeitung der Anfrage und potentieller Anschlussfragen gespeichert und verarbeitet.

Bei Ihren Kontaktaufnahmen werden je nach Ihren Angaben Daten der Typen 1, 2 und 3 erhoben und verarbeitet. Die Rechtsgrundlage für den Einsatz dieses Dienstes ergibt sich je nach Art Ihrer Anfrage aus Art. 6 Abs. 1 lit. a oder b DSGVO.

7. Wistia-Videos

Die Website nutzt Wistia (https://wistia.com/) der Wistia, Inc. mit Sitz in Cambridge, Massachusetts, USA zur Einbettung von Videos in unsere Website und Förderung und Messung des Interaktionsverhaltens von Website-Besuchern mit den Videos. Wistia erhebt in unserem Aufrag folgende Kategorien personenbezogener Daten:

  • anonymisierte IP-Adresse inkl. Provider;
  • Zugriffszeit auf angesehene Videos;
  • Details zu deren angesehen Videoabschnitten;
  • URL der Videos;
  • Art des Endgerätes (stationär, mobil), Betriebssystem und verwendeter Browser.

Hierfür werden keine Cookies oder im Fall von Flash- o.a. Videos vergleichbare Technologien eingesetzt.

Alle Hinweise zur Weitergabe und Nutzung von Daten durch Wistia erfahren Sie hier: https://wistia.com/privacy

8. DocCheck-Login

Wir bieten die Möglichkeit des Logins über DocCheck (http://www.doccheck.com/), ein Portal zum Nachweis der medizinischen Fachkreiseigenschaft der DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. Daten, die über das entsprechende Login-Portal eingegeben werden, werden von DocCheck verarbeitet. Wir erhalten von DocCheck folgende Daten zum Zweck der Verifikation Ihrer Fachkreiseigenschaft:

  • Berufsbezeichnung
  • Name
  • Fachgruppe
  • Postadresse
  • E-Mail-Adresse

Die Nutzung des Portals ist freiwillig. Die Rechtsgrundlage der Nutzung des DocCheck-Logins ist Art. 6 Abs. 1 lit. a DSGVO.

9. Server-Logs

(1) Der/die die Website ausliefernden Web-Server schreiben Protokolle, in denen die folgenden Daten aufgeführt werden:

  • Name der abgerufenen Webseite;
  • Datei, Datum und Uhrzeit des Abrufs;
  • übertragene Datenmenge;
  • Meldung über erfolgreichen Abruf;
  • Browsertyp und -version;
  • vom Nutzer genutztes Betriebssystem;
  • URL der zuvor besuchten Website (Referrer URL) ;
  • IP-Adresse des Nutzers;
  • anfragender Telekommunikationsprovider.

(2) Wir verwenden die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website und unseres Angebotes. Wir behalten uns aber vor, die Protokolldaten nachträglich zu prüfen, wenn konkrete Anhaltspunkte uns den berechtigten Verdacht geben, dass die Website rechtswidrig genutzt wurde oder wird.

(3) Rechtsgrundlage der Führung der Server-Logs ist Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Server-Logs im Regelfall nach 14 Tagen, bei nach Abs. 2 gegebenem Anlass entsprechend später.

10. Ihre Rechte

(1) Bei Fragen rund um den Schutz Ihrer Daten können Sie sich an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an datenschutz@bionorica-ethics.de senden, oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(2) Sie bestimmen, was mit Ihren personenbezogenen Daten bei uns geschieht, und wir helfen Ihnen dabei. Sie können Auskunft über die über Sie bei uns gespeicherten Daten erhalten, können die Berichtigung unrichtiger Daten und die Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten bei uns anfordern. Schreiben Sie dazu bitte eine E-Mail an die Adresse datenschutz@bionorica-ethics.de.

(3) Sie haben außerdem das Recht auf Datenübertragbarkeit.

(4) Sie können uns gegenüber erklärte Einwilligungen jederzeit widerrufen.

(5) Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Datenschutzerklärung (Fachkreise)

Letzte Aktualisierung: Mai 2019

Liebe Angehörige der Fachkreise,

mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, 

  • welche personenbezogenen Daten wir erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als Betroffene haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica ethics GmbH
Kerschensteinerstr. 11 -15
92318 Neumarkt

Telefon: +49 (0) 9181 231-350
Telefax: +49 (0) 9181 231-341
E-Mail: info(at)bionorica-ethics.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz(at)bionorica-ethics.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte.“

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie ausschließlich diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

3. Welche Quellen und Daten nutzt die Bionorica ethics GmbH?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Bionorica-Gruppe oder von sonstigen Dritten berechtigt übermittelt werden.

Die von uns verarbeitenden personenbezogenen Daten umfassen insbesondere: 

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • Auftragsdaten (z.B. Informationen zu Bestellungen und Lieferungen) 
  • Daten aus der Vertragsdurchführung
  • Vertriebsdaten 
  • Gesprächsdokumentationen und Besuchsberichte des Außendiensts
  • sowie andere mit den genannten Kategorien vergleichbare Daten

4. Verarbeitungszwecke und Rechtgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1.  Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

Die Verarbeitung von Daten erfolgt zur Erbringung der mit unseren Kunden geschlossenen Verträgen (z.B. Verträge mit Apotheken), zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage unserer Kunden hin erfolgen oder zur Durchführung aller zum Betrieb und/oder der Verwaltung eines pharmazeutischen Unternehmens erforderlichen Tätigkeiten.

4.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen. 

Dies umfasst insbesondere folgende Tätigkeiten und Prozesse:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens, 
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Organisation und Durchführung von wissenschaftlichen und produktbezogenen Fortbildungen und sonstigem Informationsversand (z.B. Newsletter),
  • Durchführung von Außendienstbesuchen bei Ärzten.

4.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. 

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung kann kostenlos und formlos an unsere unter Ziff. 1 genannten Kontaktdaten erfolgen. Ein telefonischer Widerruf kann nur dann berücksichtigt werden, wenn Sie uns auf anderem Wege Ihre Identität nachprüfbar nachweisen.

4.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse 
(Art. 6 Abs. 1 e DSGVO)

Wie jedes Unternehmen unterliegt auch die Bionorica SE zahlreichen rechtlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten notwendig machen. Als Beispiel können hier z.B. Identifizierungspflichten zur Geldwäscheprävention oder die Einhaltung steuerlicher und arzneimittelrechtlicher Dokumentationspflichten genannt werden.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

6. Inwieweit werden meine Daten für die Profilbildung genutzt?

Um Sie zielgerichtet über unsere Produkte informieren und beraten zu können, setzen wir teilweise automatisierte Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte wissenschaftliche Kommunikation einschließlich Markt- und Meinungsforschung.

7. Wer bekommt meine Daten?

Innerhalb der Bionorica ethics GmbH erhalten diejenigen Stellen und Abteilungen  Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.  Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, werden hierbei jedoch im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Print-Dienstleistungen, Telekommunikation, Beratungs-  sowie Marketingagenturen sein.

Eine Weitergabe an Empfänger außerhalb der Bionorica ethics GmbH erfolgt nur bei Vorliegen einer entsprechenden gesetzlichen Verpflichtung oder mit Ihrer Einwilligung. 

In anderen Fällen ist eine Weitergabe Ihrer personenbezogenen Daten ausgeschlossen!

8. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit neben allgemeinen Voraussetzungen zur Datenübermittlung zusätzlich ein Angemessenheitsbeschluss (Art. 45 DS-GVO) oder geeignete Garantien (Art. 46 DS-GVO) bestehen oder die Anforderung des Art. 49 erfüllt sind (z.B. Vorliegen einer entsprechenden Einwilligung). 

9. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgende Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

10. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).

Datenschutzerklärung (Verbraucher)

Letzte Aktualisierung: Februar 2019

Liebe Verbraucherin,
lieber Verbraucher,

mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, 

  • welche personenbezogenen Daten wir erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als Betroffene haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica ethics GmbH
Kerschensteinerstr. 11 -15
92318 Neumarkt

Telefon: +49 (0) 9181 231-350
Telefax: +49 (0) 9181 231-341
E-Mail: info(at)bionorica-ethics.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz(at)bionorica-ethics.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte.“

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Als Verbraucher sind Sie uns gegenüber grundsätzlich nicht zur Bereitstellung von personenbezogenen Daten verpflichtet. Ausnahmen können bestehen zum Beispiel bei Online-Anfragen auf dem Internetauftritt der Bionorica ethics GmbH. Diesbezüglich verweisen wir auf die entsprechende Datenschutzerklärung. Diese ist auf unserem Internetauftritt einsehbar.

3. Welche Quellen und Daten nutzt die Bionorica ethics GmbH?

Wir verarbeiten nur personenbezogene Daten, die wir von Ihnen selbst erhalten.

Die von uns verarbeitenden personenbezogenen Daten umfassen insbesondere: 

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • andere mit den genannten Kategorien vergleichbare Daten.

4. Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen. 

Dies umfasst zum Beispiel folgende Tätigkeiten und Prozesse:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens, 

4.2. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)

Soweit Sie uns oder einem Angehörigen der Fachkreise eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. 

Eine uns erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO uns  gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung, die Sie uns erteilt haben, kann kostenlos und formlos an unsere unter Ziff. 1. genannten Kontaktdaten erfolgen. Ein telefonischer Widerruf kann nur dann berücksichtigt werden, wenn Sie uns auf anderem Wege Ihre Identität nachprüfbar nachweisen.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Wir benutzen keine Prozesse zur automatisierten Entscheidungsfindung.

6. Wer bekommt meine Daten?

Innerhalb der Bionorica ethics GmbH erhalten diejenigen Stellen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe benötigen. Auch uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, werden aber im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen oder Telekommunikation sein. 

In anderen Fällen ist eine Weitergabe Ihrer personenbezogenen Daten ausgeschlossen oder erfolgt mit Ihrer ausdrücklichen Einwilligung!

7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit neben allgemeinen Voraussetzungen zur Datenübermittlung zusätzlich ein Angemessenheitsbeschluss (Art. 45 DS-GVO) oder geeignete Garantien (Art. 46 DS-GVO) bestehen oder die Anforderungen des Art. 49 erfüllt sind (z.B. Vorliegen einer entsprechenden Einwilligung).

8. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange es für die Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgende Zwecken erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen ist die Durchführungsverordnung (EU) Nr. 520/2012. Die dort vorgegebene Frist zur Aufbewahrung bzw. Dokumentation beträgt mindestens 10 Jahre nach Ende der Zulassung des betroffenen Produktes.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

9. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).