Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie sonstiger gesetzlicher Bestimmungen (Datenschutz-anpassungsgesetz, TKG 2003). Nachfolgend unterrichten wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und Verwendung:
Wer wir sind
Verantwortlicher für die Datenverarbeitung ist die Bionorica® Austria GmbH, Donau City Straße 1, A-1220 Wien. Sie erreichen uns in unserem Wiener Büro unter der Tel. Nr. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at
Erhebung und Verarbeitung von Daten
Wir verarbeiten jene personenbezogenen Daten, die Sie uns als Kunde, Mitarbeiter, Lieferant und/oder Interessent (z.B. Ärzte, Apotheker) unserer Dienstleistungen (insbesondere Marketing, Gewinnspiele, Kundenkarten), etwa im Rahmen eines Besuches unserer Pharmaberater und Außendienst, einer Anfrage oder zum Abschluss eines Vertrages, zur Verfügung stellen. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Ärzte- und Apothekenverzeichnis, EUDRA GMP, Grundbuch, Firmenbuch, Gewerberegister, Presse, Medien, Websites) zulässigerweise gewonnen haben oder uns von unserem Dienstleister Schütz Medical Services GmbH übermittelt wurden.
Relevante personenbezogene Daten, insbesondere unserer Mitarbeiter, sind Personalien (Vor- und Nachname, Adresse und andere Kontaktdaten, Geburtstag, Staatsangehörigkeit, gesundheitsbezogene Daten, Versicherungsnummer inkl. Geburtsdatum, freiwillige Angabe der Religionszugehörigkeit und Gewerkschaftsmitgliedschaft) und Legimitationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies in Zusammenhang mit unseren Kunden überdies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Umsatzdaten im Zahlungsverkehr, Stückzahlen, Umsätze, Preise, Liefertermine, Zahlungs- und Mahndaten sowie Lieferfristen, Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zweck der Erhebung von Daten
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
- Vertragserfüllung und vorvertragliche Korrespondenz
- Unternehmenscontrolling
- Information über Änderungen der AGB oder Datenschutzhinweise
- Zusendung von Marketinginformationen oder Einladungen zu Veranstaltungen
- Benachrichtigung im Rahmen eines Gewinnspieles
- Abwicklungen von Dienstleistungen
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Besuch unseres Außendienstes und unserer Pharmaberater für die Beratung zu unseren Produkten und Dienstleistungen
Rechtsgrundlagen der Datenverarbeitungen sind:
- Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
- Vertragsanbahnung und Vertragserfüllung. Um Ihre Bestellungen zur vollsten Zufriedenheit abwickeln zu können, benötigen wir Ihre Daten.
- Marketing und Werbung gemäß Art. 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
- Die Verarbeitung ist für die Versorgung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs notwendig (z.B. Pharmakovigilanz).
Einwilligung (Art. 6 Abs. 1lit a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zustimmung im Rahmen der Kundentreuepässe oder Online auf unserer Website) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Widerruf der Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen. Eine erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at
Nutzung und Weitergabe personenbezogener Daten
Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese unter anderem nur zur Bewerbung unserer Produkte und Dienstleistungen, Abwicklung von Verträgen, Einladungen für diverse Veranstaltungen, Beantwortung ihrer Anfragen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen. Personenbezogene Daten werden von uns - außerhalb des Bionorica SE Konzerns - an Dritte (insbesondere Transportdienstleister und Auftragsdienstleister) nur weitergegeben oder übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist, oder Sie zuvor eingewilligt haben. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungszwecke und buchhalterische Zwecke werden innerhalb der gesetzlichen Aufbewahrungspflicht von einem Löschungsverlangen nicht berührt.
Datenzugriff
Innerhalb der Unternehmensgruppe Bionorica® SE (Bionorica® Austria GmbH, Bionorica® Ethics Austria GmbH, Bionorica® research GmbH) erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Logistik und Marketing). Hierbei wird das Least-Priviledge-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketingagenturen. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben und/oder der Auftragsdienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungsmaßnahmen verpflichtet hat. Die Daten werden ausschließlich an im Bionorica® SE Konzern verbundene Unternehmen und deren Dienstleister weitergeben. Wenn wir dies tun, übermitteln wir die Daten entsprechend den geltenden Datenschutzgesetzen und stellen z.B. über vertragliche Vereinbarungen sicher, dass ein ausreichendes Datenschutzniveau für Ihre Daten gewährleistet ist. Bei Auftragsverarbeitern mit Sitz in den USA hat die EU-Kommission die Angemessenheit des Schutzniveaus bestätigt (Beschluss vom 12.7.2016). An internationale Organisationen findet keine Über-mittlung statt.
Datenaufbewahrung und Datensicherheit
Die Daten werden so lange in personenbezogener Form verarbeitet, als das dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, sinnvoll erscheint. Die Daten werden auch aufgrund verschiedener Aufbewahrungs- und Dokumentationspflichten die sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben, verarbeitet und gespeichert. Beispielsweise werden buchhalterische Daten für die Dauer von 8 Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing Dienstleistungen verarbeiten, werden nach sieben Jahren nach dem letzten Kontakt mit Ihnen gelöscht. Die Daten werden vor unberechtigtem Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Über-ragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.
Auskunft, Berichtigung, Löschung, Widerruf
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO. Auf schriftliche Anfrage informieren wir Sie jederzeit gerne über die zu Ihrer Person gespeicherten Daten. Richten Sie Ihre Anfrage bitte an Tel.. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen. Sollten Ihre von uns verarbeiteten Daten nicht richtig sein, unter-richten Sie uns bitte darüber. Wir werden diese unverzüglich richtig stellen, und Sie darüber informieren. Im Falle, dass Sie eine Verarbeitung ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies formlos unter der Telefonnummer Tel. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingend rechtliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.
Profilbildung (Scoring)
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Eine automatisierte Entscheidungsfindung findet jedenfalls nicht statt.
Cookies
Cookies sind kleine Text Dateien, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.
Google Tag Manager
Unsere Website verwendet Google Tag-Manager, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Der Tag Manager dient der effizienteren Verwaltung von sogenannten Website-Tags. Ein Website-Tag ist ein Platzhalter, der im Quelltext unserer Website hinterlegt wird, um beispielsweise die Einbindung von häufig verwendeten Webseiten-Elementen (z. B. Code für den Webanalysedienst) zu erfassen. Der Google-Tag-Manger kommt ohne den Einsatz von Cookies aus. Teilweise werden die Daten dabei auf einem Google-Server in den USA verarbeite. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Weitere Informationen finden Sie auch in den Informationen von Google zum Tag-Manager
Google Analytics
Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“) mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics erhebt folgende Datenkategorien:
- IP-Adresse (anonymisiert);
- Datum und Uhrzeit des Abrufes;
- Nutzungsdaten;
- Klickpfad;
- App-Aktualisierungen;
- Browser-Informationen;
- Geräteinformationen;
- JavaScript-Support;
- besuchte Seiten;
- Referrer URL;
- Downloads;
- Flash-Version;
- Standort;
- Kaufaktivität;
- Widget-Interaktionen.
Um Ihren Website-Besuch zuordnen zu können, anonymisieren wir Ihre IP-Adresse unmittelbar bei Erhebung, können also keinen Bezug zu Ihnen persönlich herstellen und führen Ihre IP-Adresse auch nicht mit anderen Daten von Google zusammen.
Die durch die genannten Cookies erzeugten Informationen über Ihre Nutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In unserem Auftrag nutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internet-Nutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Wenn Sie nicht möchten, dass Google Analytics verwendet wird, können Sie neben Ihrer Einstellung in unserem Cookie-Tool das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Die Rechtsgrundlage für den Einsatz dieses Dienstes ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf der folgenden Webseite von Google: https://support.google.com/analytics/answer/6004245?hl=de
Beschwerdemöglichkeit
Letztlich dürfen wir Sie darüber informieren, dass sie die Möglichkeit haben bei der Datenschutzbehörde Beschwerde zu erheben.
Exkurs Datenschutzerklärung unserer Website
Diese Datenschutzerklärung gilt auch für Ihren Besuch auf den unter den folgenden Domänen abrufbaren Websites:
- www.bionorica.at
- www.bronchipret.at
- www.sinupret.at
- www.canephron.at
- www.imupret.at
- www.agnucaston.at
Da die im folgenden beschriebenen Dienste/Funktionalitäten nicht auf allen genannten Domänen laufen, nennen wir bei jedem einzelnen Dienst die betroffene(n) Domäne(n).
Definition der Datenkategorien
Im Rahmen dieser Datenschutzerklärung gelten die folgenden Definitionen für Datentypen:
Typ 1: Web-Nutzungsdaten
- IP-Adresse;
- Datum und Uhrzeit der Anfrage;
- Zeitzonendifferenz zur Greenwich Mean Time (GMT);
- Inhalt der Anforderung (konkrete Seite);
- Zugriffsstatus/HTTP-Statuscode;
- jeweils übertragene Datenmenge;
- Website, von der die Anforderung kommt;
- verwendeter Browser inkl. Sprache und Version;
- Betriebssystem des verwendeten Endgerätes und dessen Oberfläche.
Typ 2: Personalien und Kontaktdaten
- Name;
- Adresse;
- Geburtsdatum;
- Familienstand;
- Beruf/berufliche Stellung;
- Staatsangehörigkeit;
- Telefonnummer(n) ;
- E-Mail-Adresse;
- sonstige mitgeteilte Kontaktdaten, einschließlich Accounts für soziale Medien (z. B. Facebook, Twitter).
Typ 3: Elektronische Kommunikationsdaten (v. a. E-Mail)
- Inhalte elektronischer Kommunikation, die Sie an uns richten bzw. mit uns führen;
- Metadaten, also z. B. beteiligte E-Mail-Adressen, Uhrzeit und Datum von E-Mail-Korrespondenz, Details zu Ihrem Öffnungs- und Klickverhalten in unseren Phyto-News (E-Mail-Newsletter).
Besuch der Website allgemein (trifft zu bei allen genannten Websites)
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die Daten des Typs 1, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Website-Nutzung die folgenden transienten und persistenten Cookies auf Ihrem Rechner gespeichert: Transiente Cookies: Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies, die eine sogenannte Session-ID speichern, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.
Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Systemeinstellungen Ihres Browsers jederzeit löschen. Sie können Ihre Browser-Einstellungen entsprechend deinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Ihre Kontaktaufnahme mit uns (trifft zu bei allen genannten Websites)
Bei der Kontaktaufnahme mit uns (zum Beispiel über ein Kontaktformular oder eine E-Mail) sind Ihre Angaben freiwillig, soweit wir sie nicht benötigen, um Ihre Anfrage zu bearbeiten und zu beantworten. Diese Angaben werden von uns zur Bearbeitung der Anfrage und potentieller Anschlussfragen und, wenn Sie uns hierzu Ihre Einwilligung erklärt haben, für individuelle Kommunikation mit Ihnen [Ankerlink zum Abschnitt „Individuelle Kommunikation mit Ihnen“] gespeichert und verarbeitet.
Bei Ihren Kontaktaufnahmen werden je nach Ihren Angaben Daten der Typen 1, 2 und 3 erhoben und verarbeitet. Die Rechtsgrundlage für den Einsatz dieses Dienstes ergibt sich je nach Art Ihrer Anfrage aus Art. 6 Abs. 1 lit. a oder b DSGVO.
Beschwerdemöglichkeit
Letztlich dürfen wir Sie darüber informieren, dass sie die Möglichkeit haben bei der Datenschutzbehörde Beschwerde zu erheben.
Stand: 20. Mai 2018