Wir verarbeiten im Rahmen der Nutzung unserer Websites personenbezogene Daten in der Regel nur, soweit dies zur Bereitstellung unserer Internetseiten und der angebotenen Funktionen sowie zur Optimierung unserer Inhalte notwendig ist. Welche Verarbeitungen dies im Einzelnen sind, können Sie den folgenden Ausführungen entnehmen.
1. Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Anfrage (Methode, angefragte Datei, Protokollversion)
• Name der aufgerufenen Seite
• Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
• Übertragene Datenmenge
• Browser-Typ und Version
• Betriebssystem
• Verwendetes Endgerät
• Referrer-URL (die zuvor besuchte Seite)
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.
2. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen mittels Cookies
Wir verwenden auf unseren Websites Cookies, um die Benutzerführung und die Umsetzung gewisser Funktionalitäten zu ermöglichen. Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist. Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter „Cookie-Einstellungen ändern“ aufgerufen werden kann.
Die Rechtsgrundlage für die Speicherung von Informationen bzw. den Zugriff auf solche Informationen mittels Cookies ist Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit deren Verwendung für die Bereitstellung gewisser Funktionen erforderlich ist. Das hierfür notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können. Im Übrigen ist die Grundlage für die Verarbeitung Ihre Einwilligung gemäß § 25 Absatz 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Verbindung mit Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter „Cookie-Einstellungen ändern“ Ihre Wahl ändern.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
3. Datenverarbeitungen durch Einbindung von externen Inhalten
3.1 Authentifizierungsdienst (DocCheck)
Gewisse Bereiche unserer Websites sind nur Angehörigen der medizinischen Fachkreise vorbehalten. Um auf diese zugriffsbeschränkten Seiten zugreifen zu können, ist eine vorherige Anmeldung erforderlich. Zu diesem Zweck ist der Authentifizierungsdienst der DocCheck Community GmbH („DocCheck“), Vogelsanger Straße 66, 50823 Köln in einige unserer Unterseiten eingebettet, so dass mit Aufruf dieser Websites, unabhängig von Ihrer Anmeldung, eine Verbindung mit dem Server des Anbieters hergestellt wird und die in Ziffer 1 dargelegten Informationen übertragen werden. Die Datenverarbeitung in diesem Umfang erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, ein geeignetes Anmeldeverfahren innerhalb unserer Websites anzubieten.
Wenn Sie sich über das integrierte Log-In-Formular anmelden, erhalten wir keine personenbezogenen Informationen von Ihnen, da dieser Überprüfungsvorgang auf den Servern des Anbieters ausgeführt wird. Für diese Datenverarbeitung ist DocCheck verantwortlich. Weitere Informationen hierzu finden Sie unter dem folgenden Link http://info.doccheck.com/de/privacy/
3.2 Eingebettete Videos
Auf einigen Unterseiten unseres Webauftritts sind YouTube-Videos des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - verfügbar. Wenn Sie die eingebetteten Videos aktiv abrufen, werden die Inhalte automatisiert nachgeladen und hierbei die in Ziffer 1 näher beschriebenen Informationen zur Bereitstellung des Dienstes an den Anbieter übertragen. Zum Schutz Ihrer Privatsphäre sind sämtliche Videos im sogenannten „erweiterten Datenschutzmodus“ eingebettet, so dass keine Cookies zu Werbezwecken gespeichert werden. Auf die weitere Verarbeitung durch Google Ireland Limited haben wir keinen Einfluss.
In diesem Zusammenhang können Ihre Informationen durch den Anbieter auch an die Server der Google LLC in den USA übermittelt werden. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO.
Falls Sie eine Datenverarbeitung durch die Google Ireland Limited nicht wünschen, bitten wir Sie, auf die Nutzung der Videos zu verzichten.
3.3 Tag Manager
In unsere Websites ist der Dienst „Google Tag Manager“ des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern des Anbieters mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.
Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.
3.4 Webanalyse
Wir setzen - Ihre Einwilligung vorausgesetzt - für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem „Google Analytics“ des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - in der Betriebsart "Universal Analytics" ein. Hierdurch werden mittels Speicherung von Cookies Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren.
Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt.
Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch den Anbieter, der die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse in der Regel innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO.
Sie können Ihre Einwilligung jederzeit unter „Cookie-Einstellungen ändern“ durch Anpassung Ihrer Auswahl widerrufen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
4. Datenverarbeitung durch Nutzereingabe
4.1 Anfrage per Kontaktformular
Wenn Sie über das in unsere Websites integrierte Kontaktformular eine Anfrage an uns übermitteln, verarbeiten wir die von Ihnen über die Pflichtfelder der Maske angegebenen Daten - je nach Inhalt Ihres Anliegens – entweder gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, Ihre Anfrage bearbeiten und beantworten zu können und bei Vorliegen der Voraussetzungen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.
Sollten Sie uns darüber hinaus freiwillig weitere Informationen zur Verfügung stellen, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.
Soweit die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.
Ihre Angaben werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sobald diese nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenempfänger
Empfänger Ihrer Daten, die wir durch Ihre Nutzung unseres Onlineangebots bei Ihnen erheben, sind intern nur zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages bei dem Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Ergänzend zu den in Ziffer 3.3 und 3.4 ausgeführten Dienstleistern sind dies der Webhost und die von uns beauftragte Marketingagentur.
Eine Übermittlung Ihrer Informationen an Dritte erfolgt nur, sofern dies datenschutzrechtlich zulässig ist und an anderer Stelle dieser Datenschutzerklärung, wie in Ziffer 3.1 und 3.2 ausdrücklich benannt wird.
Datenübermittlung an Empfänger in Drittländer
Soweit im Rahmen einzelner Datenverarbeitungen eine Übermittlung auch an Empfänger in Drittländer erfolgt, werden wir, soweit ein Angemessenheitsbeschluss der Europäischen Kommission für dieses Zielland nicht besteht, durch Abschluss der Standardvertragsklauseln oder alternativ der Umsetzung sonstiger in Artikel 46 DSGVO genannter Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau erreicht wird oder wir holen uns für die Datenübermittlung Ihre Einwilligung ein.
Speicherdauer
Ihre personenbezogenen Daten werden gelöscht bzw. anonymisiert, sobald sie zur Zweckerreichung nicht mehr benötigt werden und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Wann dies konkret der Fall ist, entnehmen Sie den Angaben in den jeweiligen Verarbeitungen.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, tref¬fen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
Sie haben die Möglichkeit sich über verschiedene Kanäle für den elektronischen Erhalt von personalisierten Fachinformationen anzumelden.
Im Falle der Online-Anmeldung über unsere Websites setzen wir für die Zwecke der ordnungsgemäßen Registrierung und Nachweisbarkeit das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, über den Sie Ihre Anmeldung zunächst bestätigen müssen.
Wir verarbeiten im Rahmen dieser Services nur solche Informationen von Ihnen, die für die Bereitstellung der Inhalte per E-Mail oder Textnachricht sowie zusammenhängender Prozesse erforderlich sind. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Wir verarbeiten im Rahmen Ihrer Teilnahme an unseren Online-Veranstaltungen, -Produktschulungen und sonstigen -Meetings (nachfolgend zusammenfassen „Online-Veranstaltung“) nur solche Informationen von Ihnen, die für die Planung und Durchführung von Online-Veranstaltungen erforderlich sind. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen können insbesondere folgende Daten durch uns verarbeitet werden:
• Persönliche Daten (Titel, Vor- und Nachname)
• Kontaktdaten (E-Mail-Adresse)
• Gegebenenfalls Profildaten
• Metadaten (z.B. Meeting-ID, Zeitpunkt und Dauer der Kommunikation, IP-Adresse)
• Gerätedaten (MAC-Adresse, Geräte-ID, Gerätetyp, Informationen zur Kamera und Mikrofon)
• Telekommunikationsdaten
• Inhaltsdaten (Audio- und Bilddaten sowie geteilte Inhalte, wie beispielsweise Chatverläufe)
Verarbeitungszweck und Rechtsgrundlage
Die Verarbeitung der vorstehenden Informationen erfolgt zum Zwecke der Vorbereitung und der technischen Realisierung von Online-Veranstaltungen sowie für die optimale Bereitstellung der Inhalte und für den Austausch während der Konferenz.
Rechtsgrundlage ist hierbei zum einen Artikel 6 Absatz 1 Buchstabe b DSGVO und zum anderen Artikel 6 Absatz 1 Buchstabe f DSGVO. Das im letzteren Fall erforderliche berechtigte Interesse liegt in der Möglichkeit, Veranstaltungen durch den Einsatz technischer Systeme auch remote umsetzen zu können.
Soweit Verarbeitungen aufgrund einzelner Funktionalitäten nur durch Ihre aktive Einstellung erfolgen, wie im Falle der Übertragung von Bilddaten, ist Rechtsgrundlage Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a in Verbindung mit Artikel 7 DSGVO.
Datenempfänger
Empfänger Ihrer Daten sind intern nur die für die Planung und Durchführung zuständigen Stellen und Personen sowie extern der jeweilige Anbieter des eingesetzten Systems, der uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages bei der Bereitstellung der technischen Infrastruktur unterstützt.
Gegebenenfalls erfolgt im Umfang der Offenlegung von Inhalten gegenüber anderen Teilnehmern der Online-Veranstaltung auch eine Weitergabe Ihrer Informationen an Dritte.
Speicherdauer
Wir weisen darauf hin, dass in diesem Zusammenhang eine Aufzeichnung der Online-Veranstaltungen grundsätzlich nicht erfolgt, es sei denn alle Teilnehmer sind nach Aufklärung damit einverstanden. Im Übrigen werden Daten gelöscht, sobald der Zweck für ihre Vorhaltung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Ein berechtigtes Interesse kann im Einzelfall beispielsweise die Protokollierung der Chatverläufe darstellen, wenn dies für das Ergebnis der Veranstaltung erforderlich ist.
Schließlich können Ihre Daten auch dann weiter vorgehalten werden, wenn wir hierzu im Einzelfall Ihre Einwilligung eingeholt haben.
Wir verarbeiten im Rahmen der Anzeige von unerwünschten Nebenwirkungen zu unseren Arzneimitteln grundsätzlich nur solche Daten, die zur Bearbeitung der - über verschiedene Kanäle eingegangenen - Nebenwirkungsmeldungen erforderlich sind und eine sachgerechte Aufklärung ermöglichen. Dies können zum einen Daten der von der Nebenwirkung betroffenen Person sein oder, wenn die Meldung durch einen Dritten (Ärzte oder andere Angehörige der Gesundheitsberufe, Familienangehörige) erfolgt, auch dessen Daten umfassen. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen können insbesondere folgende Informationen von uns verarbeitet werden:
• Name und Kontaktdaten der meldenden Person
• Angehörigkeit der meldenden Person zu einem Gesundheitsberuf
• Verhältnis der meldenden Person zur der von der Nebenwirkung betroffenen Person
• Angaben zu der von der Nebenwirkung betroffenen Person, wie beispielsweise Initialen Geburtsdatum, Altersgruppe, Größe, Gewicht und Geschlecht
• Angaben zu dem Präparat, das die Reaktion vermutlich verursacht hat, zum Beispiel Name ggf. Charge, Wirkstoff, Darreichungsform, Applikationsform, Dosierung, Indikation, Anwendungsbeginn und -dauer
• Angaben zum Ausgang der Nebenwirkung
• Angaben zu Grund- und Begleiterkrankungen der betroffenen Person
• Angaben zur unerwünschten Arzneimittelwirkung, wie Datum des erstmaligen Auftretens Dauer der Nebenwirkung, konkrete Beschreibung und nach Möglichkeit eine genauere Diagnose
• Andere freiwillige Informationen
Verarbeitungszweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten ausschließlich aus Gründen des öffentlichen Interesses im Bereich der Gesundheit, um Risiken identifizieren, bewerten und dadurch einen hohen Qualitäts- und Sicherheitsstandard bei unseren Arzneimitteln gewährleisten zu können. Die rechtlichen Grundlagen finden sich in Artikel 9 Absatz 2 Buchstabe i DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 Buchstabe c des Bundesdatenschutzgesetzes (BDSG) sowie in Artikel 28 Absatz 1 und Absatz 3 Buchstabe e der Durchführungsverordnung (DVO) 520/2012 in Verbindung mit Kapitel VI. B.2.b des Good Vigilance Practice (GVP) Moduls VI und § 63c des Arzneimittelgesetzes (AMG).
Datenempfänger
Empfänger Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages, beispielsweise im Rahmen der Bereitstellung informationstechnischer Systeme, der Verwaltung der Nebenwirkungsmeldungen sowie der Archivierung und Vernichtung von Dokumenten auf Grundlage eines Auftragsverarbeitungsvertrages unterstützen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies erforderlich und datenschutzrechtlich
zulässig ist bzw. wir aufgrund gesetzlicher Vorgaben hierzu verpflichtet sind. Dritte in diesem Zusammenhang können andere pharmazeutische Unternehmen aus unserem Unternehmensverbund sein oder die zuständige nationale oder europäische Behörde für Arzneimittelsicherheit. Die Weitergabe von persönlichen Daten erfolgt dabei ausschließlich pseudonymisiert. Das bedeutet, dass wir solche Daten, wie den Namen, Adressdaten und Telefonnummer nicht übermitteln.
Speicherdauer
Wir löschen die insoweit erhobenen Daten, sobald der Zweck für die Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Gemäß den gesetzlichen Vorschriften muss der Zulassungsinhaber arzneimittelsicherheitsrelevante Unterlagen für den Zeitraum der Marktzulassung sowie mindestens 10 Jahre darüber hinaus aufbewahren. Dies betrifft auch personenbezogene Daten.
Wir verarbeiten im Rahmen einer qualitätsbezogenen Beanstandung grundsätzlich nur solche Daten von Ihnen, die zur optimalen Bearbeitung Ihrer Reklamation erforderlich sind. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen können insbesondere folgende Informationen von uns verarbeitet werden:
• Persönliche Daten (Titel, Vor- und Nachname)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Abrechnungs- und Zahlungsdaten (z.B. Informationen zur Rückerstattung, Kreditinstitut, IBAN)
• Produktbezogene Daten
• Inhaltsdaten (Inhalt der Reklamation)
Verarbeitungszweck und Rechtsgrundlage
Wir verarbeiten die vorgenannten Daten ausschließlich zur Prüfung, Bearbeitung und Dokumentation Ihrer Beanstandung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse an der Verarbeitung Ihrer vorgenannten personenbezogenen Daten liegt in der dadurch vereinfachten Sachklärung. Sofern mit Ihrer Reklamation eine Rückerstattung an Sie als betroffene Person verbunden ist, ist Rechtsgrundlage für die Verarbeitung daneben Artikel 6 Absatz 1 Buchstabe b DSGVO.
Datenempfänger
Empfänger Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages, beispielsweise im Rahmen der Bereitstellung informationstechnischer Systeme auf Grundlage eines Auftragsverarbeitungsvertrages unterstützen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in dem Umfang, dass Informationen von Ihnen an unser Mutterunternehmen Chiesi Farmaceutici S.p.A auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO für Verwaltungszwecke übermittelt werden.
Speicherdauer
Wir löschen die insoweit erhobenen Daten, sobald der Zweck für die Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Da die Speicherdauer sich an der Erforderlichkeit der Aufbewahrung bemisst, kann sie je nach Beanstandung unterschiedlich lang sein. Daten, die wir beispielsweise im Zusammenhang mit einer Produktreklamation erhalten, die zu einer Rückerstattung führt, unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten und müssen daher bis zu 10 Jahre vorgehalten werden. Im Übrigen werden Daten, die im Rahmen von qualitätsbezogenen Beanstandungen erhoben werden mindestens ein Jahr nach Ablauf des Verfallsdatums des Produktes, mindestens jedoch fünf Jahre aufbewahrt.
Wir verarbeiten Im Rahmen Ihrer Betreuung grundsätzlich nur solche Informationen von Ihnen, die für die optimale Erbringung unserer Dienstleistungen und der damit zusammenhängenden Prozesse oder gegebenenfalls für die Zusammenarbeit mit Ihnen notwendig sind. Dabei kann es sich um solche Daten handeln, die wir selbst bei Ihnen erhoben oder durch Dritte erhalten haben. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen werden insbesondere folgende Angaben und Informationen bzw. Kategorien personenbezogener Daten von uns verarbeitet:
• Persönliche Daten (Vor- und Nachname, Titel, Geschlecht)
• Tätigkeitsbezogene Daten (z.B. Position, Fachrichtung, Spezialisierungen, besondere Ausrichtung)
• Organisationsbezogene Daten (z.B. Praxis- oder Klinikname, Anstellungsverhältnis, Angaben zur Abteilung, Praxisorganisation und Patientenstruktur)
• Geschäftliche Kontaktdaten (Anschrift, E-Mail-Adresse, Telefon- und Faxnummer)
• Qualifikationsdaten (z.B. beruflicher Werdegang, wissenschaftliche Ausprägung, z.B. Publikationen, Auszeichnungen, Teilnahmen an klinischen Studien)
• Abrechnungs- und Zahlungsdaten (z.B. Honorare, Kreditinstitut, IBAN)
• Besuchsdaten (Informationen zum Zeitpunkt und zur Dauer des Besuchs durch unsere Mitarbeiter sowie zum Gesprächsinhalt)
• Arzneimittelbezogene Daten (Angaben zum Erhalt von Arzneimittelmustern)
• Anmelde- und Teilnahmedaten (Angaben, die wir im Zusammenhang mit Ihrer Anmeldung zu und Ihrer Teilnahme an Veranstaltungen, Kongressen und Weiterbildungsmaßnahmen erfassen)
• Technische Bewegungs- und Berechtigungsdaten (Metadaten, z.B. Zeitpunkt und Dauer im Rahmen der elektronischen Kommunikation, Nutzungsdaten sowie gegebenenfalls Zugangsdaten für zugangsbeschränkte Systeme)
• Inhaltsdaten (Inhalte der Kommunikation und gegebenenfalls Bild- und Audiodaten)
• Einwilligungsdaten (Einwilligungserklärung beispielsweise in Bezug auf den Erhalt elektronischer Werbung)
• Interessensdaten (Informationen über Ihre Präferenzen in Bezug auf unser Informationsmaterial)
Quellen der Daten
Die vorgenannten Informationen können in diesem Zusammenhang auch teilweise von Dritten, so etwa der IQVIA Commercial GmbH & Co. OHG, aus öffentlichen Quellen oder dem Institut, bei dem Sie angestellt sind, stammen.
Verarbeitungszwecke
Wir verarbeiten diese Informationen grundsätzlich nur zur Planung, Steuerung und Abwicklung unserer Leistungen. Im Einzelnen werden Ihre Daten hierbei durch uns genutzt, um
1. Sie über unsere Produkte, Dienstleistungen und Veranstaltungen über verschiedene Kanäle zu informieren und Sie dazu zu beraten,
2. unsere Geschäftsverbindung bzw. das Betreuungsverhältnis zu verwalten und zu organisieren,
3. Ihre Teilnahme an Veranstaltungen und damit zusammenhängende Prozesse oder die Durchführung von Weiterbildungsmaßnahmen zu planen, vorzubereiten und abzuwickeln,
4. Ihre fachliche Geeignetheit im Hinblick auf eine mögliche Zusammenarbeit in Bezug auf Forschungsvorhaben und Referententätigkeiten zu prüfen,
5. im Falle einer Kooperation mit Ihnen, den Vertrag abzuwickeln,
6. die Durchführung von Projekten, an denen Sie beteiligt sind zu organisieren und zu steuern,
7. branchenübliche Kodizes und Standards zu wahren,
8. den rechtlichen Vorgaben zur Dokumentation im Rahmen der Arzneimittelmusterabgabe sowie der Veröffentlichung der Ergebnisse klinischer Prüfungen nachzukommen,
9. die Nutzung von Kommunikationssystemen technisch zu realisieren und mit Ihnen darüber zu kommunizieren,
10. Sie elektronisch kommerziell ansprechen zu können,
11. unserer datenschutzrechtlichen Rechenschaftspflicht nachzukommen,
12. unsere Geschäftsprozesse durch Vertriebsmanagement und Marktforschung zu analysieren und zu steuern.
Rechtsgrundlage für die Datenverarbeitung
Als Rechtsgrundlage für die vorstehend beschriebene Datenverarbeitung dient zum einen Artikel 6 Absatz 1 Buchstabe f DSGVO (in Bezug auf die Punkte 1, 2, 4, 6,7,9 und 12). Unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten liegt in diesem Umfang zum einen in dem dadurch ermöglichten Direktmarketing sowie zum anderen in der Planung und Steuerung unserer Geschäftsprozesse. Die Datenverarbeitung erfolgt zudem auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO (in Bezug auf Punkt 9), zur Durchführung eines Vertrages oder einer vorvertraglichen Maßnahme nach Artikel 6 Absatz 1 Buchstabe b DSGVO (in Bezug auf die Punkte 3 und 5) und schließlich aufgrund einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 47 Absatz 4 bzw. § 42b Absatz 3 Arzneimittelgesetz (in Bezug auf Punkt 8) sowie in Verbindung mit Artikel 12 Absatz 3 und 5 Absatz 2 DSGVO (in Bezug auf Punkt 11).
Datenempfänger
Empfänger Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages, beispielsweise im Rahmen der Bereitstellung unserer informationstechnischen Systeme, der Durchführung von Veranstaltungen und Marketingleistungen sowie der Archivierung und Vernichtung von Dokumenten auf Grundlage eines Auftragsverarbeitungsvertrages unterstützen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies datenschutzrechtlich zulässig ist bzw. wir aufgrund gesetzlicher Vorgaben hierzu verpflichtet sind. Empfänger können in diesem Zusammenhang insbesondere folgende Stellen sein:
• Zuständige Behörden bzw. die Bundesoberbehörde
• Verbundene Unternehmen
• Kreditinstitute
• Transport- und Logistikdienstleister
• Reiseleistungsunternehmen
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt. Soweit im Rahmen einzelner Verarbeitungen doch erforderlich werden sollte, dass Ihre Daten auch an ein Drittland übermittelt werden, stellen wir durch Abschluss der Standardvertragsklauseln der Europäischen Kommission sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Speicherdauer
Wir löschen die insoweit erhobenen Daten, sobald der Zweck für die jeweilige Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Die Speicherdauer bemisst sich daher entscheidend an der Erforderlichkeit der Aufbewahrung und kann je nach Zweck unterschiedlich lang sein. Daten, die wir im Zusammenhang mit der Dokumentation von Arzneimittelmusterabgaben erheben, werden beispielsweise regelmäßig 24 Monate vorgehalten. Daneben kann sich aufgrund von handels- und steuerrechtlichen Vorgaben auch eine Pflicht zur Aufbewahrung Ihrer Daten für bis zu 10 Jahre ergeben, soweit Sie beispielsweise an Weiterbildungsmaßnahmen und Veranstaltungen teilnehmen oder mit uns auf Grundlage eines Vertrages kooperieren. Im Übrigen verarbeiten wir Sie betreffende Informationen im Umfang des Erforderlichen für die Dauer der Betreuung durch uns.
Wir unterhalten öffentlich zugängliche Unternehmensprofile auf folgenden sozialen Netzwerken und Karriereportalen, um Sie auf diesem Wege über uns, unsere Veranstaltungen sowie unseren Leistungen aktuell informieren zu können und gegebenenfalls mit Ihnen zu kommunizieren.
„Facebook “und „Instagram“- Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• https://www.facebook.com/ChiesiDeutschland
• https://www.facebook.com/AscheBasis
• https://www.facebook.com/pg/NHCO.Nutrition.Germany/posts/
• https://www.instagram.com/chiesi_deutschland/?hl=de
• https://www.instagram.com/asche_basis/
• https://www.instagram.com/hamburg_atmet_auf/?hl=de
• https://www.instagram.com/nhco_nutrition_germany/?hl=de
“YouTube” - Anbieter Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irland
• https://www.youtube.com/channel/UCxpUIqUNBEl4aBTUuhj2MBw
“LinkedIn” - Anbieter LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• https://de.linkedin.com/company/chiesi-deutschland
„Xing“ und „Kununu“ - Anbieter New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
• https://www.xing.com/pages/chiesigmbh/about_us
• https://www.kununu.com/de/chiesi1
Wenn Sie unsere Seiten auf den jeweiligen Plattformen nutzen, werden wir in der Regel nur solche Informationen von Ihnen verarbeiten, die Sie uns aktiv übermitteln. Wir weisen allerdings darauf hin, dass durch die Anbieter neben den durch Nutzereingabe bereit gestellten Daten insbesondere auch – ohne Möglichkeit unserer tatsächlichen Einflussnahme - Informationen zu Nutzeraktivitäten für die Zwecke der Analyse und Werbung auf Grundlage unterschiedlicher Technologien erhoben werden können. Bitte beachten Sie daher auch die Datenschutzerklärung innerhalb der besuchten Websites.
Die Einzelheiten zu Art und Umfang der Datenverarbeitung, für die wir (mit-) verantwortlich sind, können Sie den folgenden Ausführungen entnehmen.
1. Kontaktaufnahme
Wir verarbeiten Informationen, die Sie uns im von Ihnen freiwillig überlassenen Umfang im Rahmen der Kontaktaufnahme über unsere Profilseiten zur Verfügung stellen.
Rechtsgrundlage ist je nach Anlass Ihrer Anfrage Artikel 6 Absatz 1 Buchstabe b DSGVO oder Artikel 6 Absatz 1 Buchstabe f DSGVO. Im letzteren Fall liegt das berechtigte Interesse zur Verarbeitung in der Beantwortung Ihres Anliegens.
Sie haben das Recht, der Verarbeitung zu widersprechen, soweit diese sich auf Artikel 6 Absatz 1 Buchstabe f DSGVO stützt.
Empfänger Ihrer Daten sind der Anbieter, der die technische Infrastruktur zur Verfügung stellt und im Falle öffentlich zugänglich gemachter Kommentare, alle Besucher unserer Seite.
Die insoweit erhobenen Daten werden gelöscht, sobald der Zweck zu dem sie verarbeitet wurden entfällt und der Löschung keine Aufbewahrungspflichten entgegenstehen.
2. Seitenstatistiken
Bei Besuch unserer Profilseiten werden durch die jeweiligen Anbieter Informationen zu Ihrem Nutzungsverhalten erfasst. Auf Grundlage dieser Daten werden zusammengefasste Statistiken (Seiten-Insights) erstellt, die uns in anonymisierter Form von den Plattformbetreibern zur Verfügung gestellt werden. Diese Seiten-Insights helfen uns, Erkenntnisse über Art und Umfang der Besucheraktionen auf unseren Seiten zu erhalten, um diese zu optimieren. Für die Verarbeitung dieser Daten sind wir teilweise gemeinsam mit den Anbietern verantwortlich. Eine Vereinbarung, welche die Verteilung der Wahrnehmung der bestehenden datenschutzrechtlichen Pflichten regelt, wurde mit der Facebook Ireland Limited und der LinkedIn Ireland Unlimited Company geschlossen.
Rechtsgrundlage für die Nutzung dieser Statistiken, ohne die Möglichkeit zur Identifikation ist unser berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO, diese Erkenntnisse zum Zwecke der Verbesserung unserer Seite zu verwenden.
Sie dürfen als betroffene Person jederzeit Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben die Berichtigung verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.
Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
