Wir verarbeiten im Rahmen der Nutzung unserer Websites personenbezogene Daten in der Regel nur, soweit dies zur Bereitstellung unserer Internetseiten und der angebotenen Funktionen sowie zur Optimierung unserer Inhalte notwendig ist. Welche Verarbeitungen dies im Einzelnen sind, können Sie den folgenden Ausführungen entnehmen.
1. Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Anfrage (Methode, angefragte Datei, Protokollversion)
• Name der aufgerufenen Seite
• Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
• Übertragene Datenmenge
• Browser-Typ und Version
• Betriebssystem
• Verwendetes Endgerät
• Referrer-URL (die zuvor besuchte Seite)
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.
2. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen mittels Cookies
Wir verwenden auf unseren Websites Cookies, um die Benutzerführung und die Umsetzung gewisser Funktionalitäten zu ermöglichen. Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist. Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter „Cookie-Einstellungen ändern“ aufgerufen werden kann.
Die Rechtsgrundlage für die Speicherung von Informationen bzw. den Zugriff auf solche Informationen mittels Cookies ist Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit deren Verwendung für die Bereitstellung gewisser Funktionen erforderlich ist. Das hierfür notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können. Im Übrigen ist die Grundlage für die Verarbeitung Ihre Einwilligung gemäß § 25 Absatz 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Verbindung mit Artikel 7 DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter „Cookie-Einstellungen ändern“ Ihre Wahl ändern.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
3. Datenverarbeitungen durch Einbindung von externen Inhalten
3.1 Authentifizierungsdienst (DocCheck)
Gewisse Bereiche unserer Websites sind nur Angehörigen der medizinischen Fachkreise vorbehalten. Um auf diese zugriffsbeschränkten Seiten zugreifen zu können, ist eine vorherige Anmeldung erforderlich. Zu diesem Zweck ist der Authentifizierungsdienst der DocCheck Community GmbH („DocCheck“), Vogelsanger Straße 66, 50823 Köln in einige unserer Unterseiten eingebettet, so dass mit Aufruf dieser Websites, unabhängig von Ihrer Anmeldung, eine Verbindung mit dem Server des Anbieters hergestellt wird und die in Ziffer 1 dargelegten Informationen übertragen werden. Die Datenverarbeitung in diesem Umfang erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, ein geeignetes Anmeldeverfahren innerhalb unserer Websites anzubieten.
Wenn Sie sich über das integrierte Log-In-Formular anmelden, erhalten wir keine personenbezogenen Informationen von Ihnen, da dieser Überprüfungsvorgang auf den Servern des Anbieters ausgeführt wird. Für diese Datenverarbeitung ist DocCheck verantwortlich. Weitere Informationen hierzu finden Sie unter dem folgenden Link http://info.doccheck.com/de/privacy/
3.2 Eingebettete Videos
Auf einigen Unterseiten unseres Webauftritts sind YouTube-Videos des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - verfügbar. Wenn Sie die eingebetteten Videos aktiv abrufen, werden die Inhalte automatisiert nachgeladen und hierbei die in Ziffer 1 näher beschriebenen Informationen zur Bereitstellung des Dienstes an den Anbieter übertragen. Zum Schutz Ihrer Privatsphäre sind sämtliche Videos im sogenannten „erweiterten Datenschutzmodus“ eingebettet, so dass keine Cookies zu Werbezwecken gespeichert werden. Auf die weitere Verarbeitung durch Google Ireland Limited haben wir keinen Einfluss.
In diesem Zusammenhang können Ihre Informationen durch den Anbieter auch an die Server der Google LLC in den USA übermittelt werden. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO.
Falls Sie eine Datenverarbeitung durch die Google Ireland Limited nicht wünschen, bitten wir Sie, auf die Nutzung der Videos zu verzichten.
3.3 Tag Manager
In unsere Websites ist der Dienst „Google Tag Manager“ des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern des Anbieters mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.
Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.
3.4 Webanalyse
Wir setzen - Ihre Einwilligung vorausgesetzt - für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem „Google Analytics“ des Anbieters Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irland - in der Betriebsart "Universal Analytics" ein. Hierdurch werden mittels Speicherung von Cookies Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren.
Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt.
Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch den Anbieter, der die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse in der Regel innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO.
Sie können Ihre Einwilligung jederzeit unter „Cookie-Einstellungen ändern“ durch Anpassung Ihrer Auswahl widerrufen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
4. Datenverarbeitung durch Nutzereingabe
4.1 Anfrage per Kontaktformular
Wenn Sie über das in unsere Websites integrierte Kontaktformular eine Anfrage an uns übermitteln, verarbeiten wir die von Ihnen über die Pflichtfelder der Maske angegebenen Daten - je nach Inhalt Ihres Anliegens – entweder gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, Ihre Anfrage bearbeiten und beantworten zu können und bei Vorliegen der Voraussetzungen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO.
Sollten Sie uns darüber hinaus freiwillig weitere Informationen zur Verfügung stellen, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.
Soweit die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.
Ihre Angaben werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sobald diese nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenempfänger
Empfänger Ihrer Daten, die wir durch Ihre Nutzung unseres Onlineangebots bei Ihnen erheben, sind intern nur zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages bei dem Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Ergänzend zu den in Ziffer 3.3 und 3.4 ausgeführten Dienstleistern sind dies der Webhost und die von uns beauftragte Marketingagentur.
Eine Übermittlung Ihrer Informationen an Dritte erfolgt nur, sofern dies datenschutzrechtlich zulässig ist und an anderer Stelle dieser Datenschutzerklärung, wie in Ziffer 3.1 und 3.2 ausdrücklich benannt wird.
Datenübermittlung an Empfänger in Drittländer
Soweit im Rahmen einzelner Datenverarbeitungen eine Übermittlung auch an Empfänger in Drittländer erfolgt, werden wir, soweit ein Angemessenheitsbeschluss der Europäischen Kommission für dieses Zielland nicht besteht, durch Abschluss der Standardvertragsklauseln oder alternativ der Umsetzung sonstiger in Artikel 46 DSGVO genannter Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau erreicht wird oder wir holen uns für die Datenübermittlung Ihre Einwilligung ein.
Speicherdauer
Ihre personenbezogenen Daten werden gelöscht bzw. anonymisiert, sobald sie zur Zweckerreichung nicht mehr benötigt werden und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Wann dies konkret der Fall ist, entnehmen Sie den Angaben in den jeweiligen Verarbeitungen.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, tref¬fen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
Sie haben die Möglichkeit sich über verschiedene Kanäle für den elektronischen Erhalt von personalisierten Fachinformationen anzumelden.
Im Falle der Online-Anmeldung über unsere Websites setzen wir für die Zwecke der ordnungsgemäßen Registrierung und Nachweisbarkeit das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, über den Sie Ihre Anmeldung zunächst bestätigen müssen.
Wir verarbeiten im Rahmen dieser Services nur solche Informationen von Ihnen, die für die Bereitstellung der Inhalte per E-Mail oder Textnachricht sowie zusammenhängender Prozesse erforderlich sind. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Wir verarbeiten im Rahmen der Anzeige von unerwünschten Nebenwirkungen zu unseren Arzneimitteln grundsätzlich nur solche Daten, die zur Bearbeitung der - über verschiedene Kanäle eingegangenen - Nebenwirkungsmeldungen erforderlich sind und eine sachgerechte Aufklärung ermöglichen. Dies können zum einen Daten der von der Nebenwirkung betroffenen Person sein oder, wenn die Meldung durch einen Dritten (Ärzte oder andere Angehörige der Gesundheitsberufe, Familienangehörige) erfolgt, auch dessen Daten umfassen. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen können insbesondere folgende Informationen von uns verarbeitet werden:
• Name und Kontaktdaten der meldenden Person
• Angehörigkeit der meldenden Person zu einem Gesundheitsberuf
• Verhältnis der meldenden Person zur der von der Nebenwirkung betroffenen Person
• Angaben zu der von der Nebenwirkung betroffenen Person, wie beispielsweise Initialen Geburtsdatum, Altersgruppe, Größe, Gewicht und Geschlecht
• Angaben zu dem Präparat, das die Reaktion vermutlich verursacht hat, zum Beispiel Name ggf. Charge, Wirkstoff, Darreichungsform, Applikationsform, Dosierung, Indikation, Anwendungsbeginn und -dauer
• Angaben zum Ausgang der Nebenwirkung
• Angaben zu Grund- und Begleiterkrankungen der betroffenen Person
• Angaben zur unerwünschten Arzneimittelwirkung, wie Datum des erstmaligen Auftretens Dauer der Nebenwirkung, konkrete Beschreibung und nach Möglichkeit eine genauere Diagnose
• Andere freiwillige Informationen
Verarbeitungszweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten ausschließlich aus Gründen des öffentlichen Interesses im Bereich der Gesundheit, um Risiken identifizieren, bewerten und dadurch einen hohen Qualitäts- und Sicherheitsstandard bei unseren Arzneimitteln gewährleisten zu können. Die rechtlichen Grundlagen finden sich in Artikel 9 Absatz 2 Buchstabe i DSGVO in Verbindung mit § 22 Absatz 1 Nr. 1 Buchstabe c des Bundesdatenschutzgesetzes (BDSG) sowie in Artikel 28 Absatz 1 und Absatz 3 Buchstabe e der Durchführungsverordnung (DVO) 520/2012 in Verbindung mit Kapitel VI. B.2.b des Good Vigilance Practice (GVP) Moduls VI und § 63c des Arzneimittelgesetzes (AMG).
Datenempfänger
Empfänger Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages, beispielsweise im Rahmen der Bereitstellung informationstechnischer Systeme, der Verwaltung der Nebenwirkungsmeldungen sowie der Archivierung und Vernichtung von Dokumenten auf Grundlage eines Auftragsverarbeitungsvertrages unterstützen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies erforderlich und datenschutzrechtlich
zulässig ist bzw. wir aufgrund gesetzlicher Vorgaben hierzu verpflichtet sind. Dritte in diesem Zusammenhang können andere pharmazeutische Unternehmen aus unserem Unternehmensverbund sein oder die zuständige nationale oder europäische Behörde für Arzneimittelsicherheit. Die Weitergabe von persönlichen Daten erfolgt dabei ausschließlich pseudonymisiert. Das bedeutet, dass wir solche Daten, wie den Namen, Adressdaten und Telefonnummer nicht übermitteln.
Speicherdauer
Wir löschen die insoweit erhobenen Daten, sobald der Zweck für die Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Gemäß den gesetzlichen Vorschriften muss der Zulassungsinhaber arzneimittelsicherheitsrelevante Unterlagen für den Zeitraum der Marktzulassung sowie mindestens 10 Jahre darüber hinaus aufbewahren. Dies betrifft auch personenbezogene Daten.
Wir verarbeiten im Rahmen einer qualitätsbezogenen Beanstandung grundsätzlich nur solche Daten von Ihnen, die zur optimalen Bearbeitung Ihrer Reklamation erforderlich sind. Die Einzelheiten hierzu können Sie den folgenden Ausführungen entnehmen.
Verarbeitete Datenkategorien und Datenartenarten
Im Einzelnen können insbesondere folgende Informationen von uns verarbeitet werden:
• Persönliche Daten (Titel, Vor- und Nachname)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Abrechnungs- und Zahlungsdaten (z.B. Informationen zur Rückerstattung, Kreditinstitut, IBAN)
• Produktbezogene Daten
• Inhaltsdaten (Inhalt der Reklamation)
Verarbeitungszweck und Rechtsgrundlage
Wir verarbeiten die vorgenannten Daten ausschließlich zur Prüfung, Bearbeitung und Dokumentation Ihrer Beanstandung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse an der Verarbeitung Ihrer vorgenannten personenbezogenen Daten liegt in der dadurch vereinfachten Sachklärung. Sofern mit Ihrer Reklamation eine Rückerstattung an Sie als betroffene Person verbunden ist, ist Rechtsgrundlage für die Verarbeitung daneben Artikel 6 Absatz 1 Buchstabe b DSGVO.
Datenempfänger
Empfänger Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages, beispielsweise im Rahmen der Bereitstellung informationstechnischer Systeme auf Grundlage eines Auftragsverarbeitungsvertrages unterstützen.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in dem Umfang, dass Informationen von Ihnen an unser Mutterunternehmen Chiesi Farmaceutici S.p.A auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO für Verwaltungszwecke übermittelt werden.
Speicherdauer
Wir löschen die insoweit erhobenen Daten, sobald der Zweck für die Verarbeitung entfällt und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Da die Speicherdauer sich an der Erforderlichkeit der Aufbewahrung bemisst, kann sie je nach Beanstandung unterschiedlich lang sein. Daten, die wir beispielsweise im Zusammenhang mit einer Produktreklamation erhalten, die zu einer Rückerstattung führt, unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten und müssen daher bis zu 10 Jahre vorgehalten werden. Im Übrigen werden Daten, die im Rahmen von qualitätsbezogenen Beanstandungen erhoben werden mindestens ein Jahr nach Ablauf des Verfallsdatums des Produktes, mindestens jedoch fünf Jahre aufbewahrt.
Chiesi verarbeitet im Zuge der unterschiedlichen Interaktionen mit Ihnen grundsätzlich nur solche Sie betreffenden personenbezogenen Informationen, die für Ihre optimale Betreuung, die Erbringung sonstiger Leistungen und gegebenenfalls die vertragliche Zusammenarbeit mit Ihnen typischerweise erforderlich sind.
Die Verarbeitung kann vor diesem Hintergrund – je nach Aktivität – insbesondere folgende Kategorien und Arten von personenbezogenen Daten umfassen:
• Persönliche Identifikationsdaten (Vor- und Nachname, Titel, Geschlecht)
• Spezifische Zuordnungsdaten (OneKey-ID)
• Tätigkeitsbezogene Daten (z.B. Position, Fachrichtung, Spezialisierungen, besondere Ausrichtung)
• Organisationsbezogene Daten (z.B. Praxis- oder Klinikname, Anstellungsverhältnis, Angaben zur Abteilung, Praxisorganisation und Patientenstruktur)
• Geschäftliche Kontaktdaten (Anschrift, E-Mail-Adresse, Telefon- und Faxnummer)
• Qualifikationsdaten (z.B. beruflicher Werdegang, wissenschaftliche Ausprägung, wie etwa Publikationen, Auszeichnungen, Teilnahmen an Studien)
• Vertragsdaten (vertragsbezogene Informationen, wie vereinbarte Leistungen, die Vertragsdauer und gegebenenfalls private Anschrift)
• Abrechnungs- und zahlungsbezogene Daten (z.B. vereinbarte Honorare, rechnungsbezogen Informationen, Kreditinstitut, IBAN)
• Bestelldaten (Angaben zu bestellten beispielsweise Informationsmaterialien oder Demonstrationsgeräten, Bestellmenge, Bestelldatum, Bestellhistorie)
• Besuchsdaten (Informationen zum Zeitpunkt und zur Dauer des Besuchs durch unsere Beschäftigten sowie zum Gesprächsinhalt)
• Arzneimittelbezogene Daten (Angaben zum Erhalt von Arzneimittelmustern)
• Anmelde- und Teilnahmedaten (Angaben, die wir im Zusammenhang mit Ihrer Anmeldung zu und Ihrer Teilnahme an Veranstaltungen, Kongressen und Fortbildungsmaßnahmen erfassen)
• Technische Bewegungs- und Berechtigungsdaten (Metadaten, z.B. Zeitpunkt und Dauer im Rahmen der elektronischen Kommunikation, Nutzungsdaten sowie gegebenenfalls Zugangsdaten für zugangsbeschränkte Systeme)
• Inhaltsdaten (Inhalte der Kommunikation und gegebenenfalls Bild- und Audiodaten)
• Befragungsdaten (Im Rahmen Ihrer Teilnahme an Umfragen übermittelte Informationen)
• Einwilligungsdaten (Einwilligungserklärung beispielsweise in Bezug auf den Erhalt von Werbung per elektronischer Post)
• Interessensdaten (Informationen über Ihre Präferenzen in Bezug auf unser In- formationsmaterial)
Herkunft der Daten
Die vorgenannten Informationen können in diesem Zusammenhang auch teilweise von Dritten, wie etwa der IQVIA Commercial GmbH & Co. OHG, aus öffentlichen Quellen (z.B. PubMed oder Webseiten) oder dem Institut, bei dem Sie angestellt sind, stammen.
Verarbeitungszwecke
Wir verarbeiten Sie betreffende Informationen grundsätzlich nur zur Planung, Steuerung und Abwicklung unserer Leistungen sowie gegebenenfalls der Zusammenarbeit mit Ihnen.
Ihre Daten werden vor diesem Hintergrund insbesondere durch uns genutzt, um
1. Sie über verschiedene Kanäle über unsere Produkte, Leistungen und Veranstaltungen zu informieren und Sie dazu angemessen zu beraten,
2. unsere Geschäftsverbindung bzw. das Betreuungsverhältnis zu verwalten und zu organisieren,
3. Ihre Teilnahme an Veranstaltungen und die damit zusammenhängenden Prozesse zu planen, vorzubereiten und durchzuführen,
4. Ihre fachliche Geeignetheit im Hinblick auf eine potenzielle Zusammenarbeit in Bezug auf Forschungsvorhaben sowie Referendierenden- und Beratungstätigkeiten zu prüfen,
5. im Falle einer Kooperation mit Ihnen, den Vertrag abzuwickeln,
6. die Durchführung von Projekten, an denen Sie beteiligt sind zu organisieren und zu steuern,
7. branchenübliche Standards und Vorgaben aus Kodizes zu wahren,
8. den Vorschriften zur Dokumentation im Rahmen der Arzneimittelmusterabgabe sowie der Veröffentlichung der Ergebnisse klinischer Prüfungen und sonstiger Studien nachzukommen,
9. die Nutzung von Kommunikationssystemen technisch zu realisieren und mit Ihnen darüber zu kommunizieren,
10. Sie elektronisch kommerziell ansprechen zu können,
11. unserer datenschutzrechtlichen Rechenschaftspflicht nachzukommen,
12. unsere Geschäftsprozesse durch Vertriebsmanagement und Marktforschung zu analysieren und zu steuern,
13. aufbewahrungspflichtige Unterlagen zu archivieren.
Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt
1. in Bezug auf die Ziffern und 5. des Gliederungspunkts Verarbeitungszwecke auf Grundlage des Artikel 6 Absatz 1 Buchstabe b DSGVO, sofern der Vorgang für die Durchführung eines Vertrages, dessen Partei Sie unmittelbar sind, erforderlich ist;
2. in Bezug auf die Ziffern , 2., 4., 6.,7.,9. und 12 des Gliederungspunkts Verarbeitungszwecke zur Wahrung unserer berechtigten Interessen (a) der Kommunikation, (b) des Direktmarketings sowie (c) der Planung und Steuerung unserer Geschäftsprozesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO
3. in Bezug auf die Ziffern 8., 11 und 13. des Gliederungspunkts Verarbeitungszwecke aufgrund einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit (a) 47 Absatz 4 bzw. § 42b Absatz 3 Arzneimittelgesetz (b) § 14 und § 14b UstG, (c) § 238 HGB, (d) § 257 HGB und 147 AO sowie (e) Artikel 12 Absatz 3 und Artikel 5 Absatz 2 DSGVO
4. und schließlich in Bezug auf Ziffer 10. des Gliederungspunkts Verarbeitungszwecke auf Grundlage Ihrer Einwilligung.
Datenempfänger*innen
Empfänger*innen Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister*innen, die uns weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages beispielsweise im Rahmen der Bereitstellung unserer informationstechnischen Systeme, der Planung und Durchführung von (online) Veranstaltungen, der Umsetzung von Marketingmaßnahmen und Marktforschungsprojekten sowie der Archivierung und Vernichtung von Dokumenten unterstützen.
Eine Weitergabe Ihrer Daten an bzw. deren Offenlegung gegenüber Dritten erfolgt nur, soweit dies datenschutzrechtlich zulässig ist und hierfür eine rechtliche Legitimation besteht, wie beispielsweise gegenüber
• Wirtschaftsprüfer*innen im Rahmen von Prüfungen über die ordnungsgemäße Buchführung;
• Transport- und Logistikdienstleisterinnen zur Bereitstellung bestellter Servicematerialien;
• Kreditinstituten zur Abwicklung von Zahlungsvorgängen;
• verbundenen Unternehmen (wie z. B. unser Mutterhaus Chiesi Farmaceutici S.p.A.) für interne Verwaltungszwecke;
• unserem externen Datenschutzbeauftragten im Falle datenschutzrechtlicher Betroffenenanfragen;
• zuständigen Ärztekammern zur Übermittlung der Bescheinigung Ihrer Teilnahme an unseren Fortbildungsveranstaltungen;
• Reiseleistungsunternehmen zwecks Organisation Ihrer An- und Abreise sowie Unterbringung anlässlich Ihrer Teilnahme an Fortbildungsveranstaltungen.
Die Datenverarbeitung erfolgt grundsätzlich innerhalb der EU bzw. des EWR.
Soweit es im Rahmen einzelner Verarbeitungen doch erforderlich werden sollte, dass Ihre Daten auch an ein Drittland übermittelt werden, stellen wir durch Abschluss der Standardvertragsklauseln der Europäischen Kommission sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Speicherdauer
Wir löschen bzw. Anonymisieren Ihre insoweit erhobenen Daten, sobald der Zweck für die jeweilige Verarbeitung entfällt und einer Löschung bzw. Anonymisierung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Die Speicherdauer bemisst sich daher entscheidend an der Erforderlichkeit der Aufbewahrung der Daten im Rahmen des jeweiligen Vorgangs und kann je nach Zweck unterschiedlich lang sein.
Aufgrund von handels- und steuerrechtlichen Vorgaben kann sich z. B. eine Pflicht zur Aufbewahrung Ihrer Daten für bis zu 10 Jahre ergeben, soweit Sie beispielsweise an Fortbildungsveranstaltungen teilnehmen oder mit uns auf Grundlage eines Vertrages kooperieren. Im Übrigen verarbeiten wir Sie betreffende Informationen im Umfang des Erforderlichen für die Dauer der Betreuung durch uns.
Wir unterhalten öffentlich zugängliche Unternehmensprofile auf folgenden sozialen Netzwerken und Karriereportalen, um Sie auf diesem Wege über uns, unsere Veranstaltungen sowie unseren Leistungen aktuell informieren zu können und gegebenenfalls mit Ihnen zu kommunizieren.
„Facebook “und „Instagram“- Anbieter Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• https://www.facebook.com/ChiesiDeutschland
• https://www.facebook.com/AscheBasis
• https://www.instagram.com/chiesi_deutschland/?hl=de
• https://www.instagram.com/asche_basis/
• https://www.instagram.com/hamburg_atmet_auf/?hl=de
“YouTube” - Anbieter Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irland
• https://www.youtube.com/channel/UCxpUIqUNBEl4aBTUuhj2MBw
“LinkedIn” - Anbieter LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• https://de.linkedin.com/company/chiesi-deutschland
„Xing“ und „Kununu“ - Anbieter New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
• https://www.xing.com/pages/chiesigmbh/about_us
• https://www.kununu.com/de/chiesi1
Wenn Sie unsere Seiten auf den jeweiligen Plattformen nutzen, werden wir in der Regel nur solche Informationen von Ihnen verarbeiten, die Sie uns aktiv übermitteln. Wir weisen allerdings darauf hin, dass durch die Anbieter neben den durch Nutzereingabe bereit gestellten Daten insbesondere auch – ohne Möglichkeit unserer tatsächlichen Einflussnahme - Informationen zu Nutzeraktivitäten für die Zwecke der Analyse und Werbung auf Grundlage unterschiedlicher Technologien erhoben werden können. Bitte beachten Sie daher auch die Datenschutzerklärung innerhalb der besuchten Websites.
Die Einzelheiten zu Art und Umfang der Datenverarbeitung, für die wir (mit-) verantwortlich sind, können Sie den folgenden Ausführungen entnehmen.
1. Kontaktaufnahme
Wir verarbeiten Informationen, die Sie uns im von Ihnen freiwillig überlassenen Umfang im Rahmen der Kontaktaufnahme über unsere Profilseiten zur Verfügung stellen.
Rechtsgrundlage ist je nach Anlass Ihrer Anfrage Artikel 6 Absatz 1 Buchstabe b DSGVO oder Artikel 6 Absatz 1 Buchstabe f DSGVO. Im letzteren Fall liegt das berechtigte Interesse zur Verarbeitung in der Beantwortung Ihres Anliegens.
Sie haben das Recht, der Verarbeitung zu widersprechen, soweit diese sich auf Artikel 6 Absatz 1 Buchstabe f DSGVO stützt.
Empfänger Ihrer Daten sind der Anbieter, der die technische Infrastruktur zur Verfügung stellt und im Falle öffentlich zugänglich gemachter Kommentare, alle Besucher unserer Seite.
Die insoweit erhobenen Daten werden gelöscht, sobald der Zweck zu dem sie verarbeitet wurden entfällt und der Löschung keine Aufbewahrungspflichten entgegenstehen.
2. Seitenstatistiken
Bei Besuch unserer Profilseiten werden durch die jeweiligen Anbieter Informationen zu Ihrem Nutzungsverhalten erfasst. Auf Grundlage dieser Daten werden zusammengefasste Statistiken (Seiten-Insights) erstellt, die uns in anonymisierter Form von den Plattformbetreibern zur Verfügung gestellt werden. Diese Seiten-Insights helfen uns, Erkenntnisse über Art und Umfang der Besucheraktionen auf unseren Seiten zu erhalten, um diese zu optimieren. Für die Verarbeitung dieser Daten sind wir teilweise gemeinsam mit den Anbietern verantwortlich. Eine Vereinbarung, welche die Verteilung der Wahrnehmung der bestehenden datenschutzrechtlichen Pflichten regelt, wurde mit der Facebook Ireland Limited und der LinkedIn Ireland Unlimited Company geschlossen.
Rechtsgrundlage für die Nutzung dieser Statistiken, ohne die Möglichkeit zur Identifikation ist unser berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO, diese Erkenntnisse zum Zwecke der Verbesserung unserer Seite zu verwenden.
Sie dürfen als betroffene Person jederzeit Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben die Berichtigung verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.
Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
