Datenschutzerklärung

Mit dieser Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten wir (i) von unseren Geschäftspartnern und deren Mitarbeitern und anderen betroffenen Personen und (ii) im Rahmen der Nutzung unserer Website erheben, (iii) wie und zu welchen Zwecken wir diese Daten erheben, verarbeiten und nutzen und (iv) welche Rechte Ihnen zustehen.

Inhalt

1. Name und Anschrift des Verantwortlichen

2. Kontaktdaten des Datenschutzbeauftragten

3. Umfang der Verarbeitung personenbezogener Daten bei Nutzung unserer Website

3.1 Verarbeitung persönlicher Daten

3.2 Bereitstellung der Website und Erstellung von Logfiles

3.2.1 Zweck der Datenverarbeitung

3.2.2 Rechtsgrundlage für die Datenverarbeitung

3.2.3 Dauer der Speicherung

3.2.4 Widerspruchs- und Beseitigungsmöglichkeit

3.3 Verwendung von Cookies

3.3.1 Zweck der Datenverarbeitung

3.3.2 Rechtsgrundlage für die Datenverarbeitung

3.3.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

3.4 Analysetools

3.4.1.1. Zweck der Datenverarbeitung

3.4.1.2 Rechtsgrundlagen für die Datenverarbeitung

3.4.1.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

3.4.2 Google Tag Manager

3.4.7 Social Plug-Ins

3.4.7.1DocCheck

3.4.7.2 Instagram

3.5 Datenerhebung aufgrund von elektronischer Kommunikation

3.5.1 Zwecke der Datenverarbeitung

3.5.2. Rechtsgrundlagen der Verarbeitung

3.5.3 Speicherung und Löschung

3.5. Empfänger von personenbezogenen Daten

4. Umfang der Verarbeitung personenbezogener Daten unserer Geschäftspartner, ihrer Mitarbeiter und sonstiger betroffener Personen

4.1 Art der verarbeiteten Daten

4.2 Dauer der Datenspeicherung

4.3 Zwecke der Datenverarbeitung und Rechtsgrundlage

4.4 Dauer der Speicherung

4.5. Empfänger bzw. Kategorien von Empfängern

4.5.1 Auftragsverarbeiter

4.5.2 Verantwortliche

4.5.3 Übermittlung von Daten in ein Drittland oder eine internationale Organisation

4.6 Pflicht zur Bereitstellung von Daten

4.7 Automatische Entscheidungsfindung und Profiling

5. Datensicherheit

6. Ihre Rechte

7. Beschwerderecht bei der Aufsichtsbehörde

8. Datenschutzerklärung zur Arzneimittelsicherheit

 

1. Name und Anschrift des Verantwortlichen

Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist die

Galderma Laboratorium GmbH
Toulouser Allee 23a
40211 Düsseldorf

Telefon 0211-58601-00
Fax       0211-58601-01
E-Mail kundenservice@galderma.com

 

2. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter: Datenschutzbeauftragter der Galderma Laboratorium GmbH, Toulouser Allee 23a, 40211 Düsseldorf oder Datenschutzbeauftragter@galderma.com.

 

3. Umfang der Verarbeitung personenbezogener Daten bei Nutzung unserer Website

3.1 Verarbeitung persönlicher Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe persönlicher Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) möglich. Soweit auf unseren Seiten persönliche Daten erhoben werden, erfolgt dies nur dann, wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist oder der Nutzer in die Verarbeitung eingewilligt hat.Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

3.2 Bereitstellung der Website und Erstellung von Logfiles

Aus technischen Gründen werden bei jedem Aufruf unserer Internetseite Daten von Ihrem Rechner an uns übermittelt. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Der Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen der Nutzer auf unsere Website gelangt
  • Websites, die vom Nutzer über unsere Website aufgerufen werden.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Websites favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches

3.2.1 Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.2.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die beschriebene Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) EU-Datenschutz-Grundverordnung (DSGVO). Dieser gesetzliche Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen eines „berechtigten Interesses“ des Verantwortlichen, soweit nicht die Grundrechte, Grundfreiheiten oder Interessen der betroffenen Person überwiegen (Art. 6 Abs. 1 lit. f) DSGVO). In den vorstehend beschriebenen Zwecken liegt unser berechtigtes Interesse.

3.2.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.2.4 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.3 Verwendung von Cookies

Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die Cookies enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die nach Beendigung der Browsersitzung gelöscht werden. Diese enthalten lediglich eine Transaktions-ID.

Daneben gibt es einige langlebige (persistente) Cookies mittels derer wir Sie z.B. als Besucher wiedererkennen und die die eine Analyse des Surfverhaltens der Nutzer ermöglichen. In diesen Cookies werden die folgenden Daten gespeichert und übermittelt

  • Eingegebene Suchbegriffe
  • Häufigkeit von Seitenaufrufen
  • Inanspruchnahme von Websitefunktionen

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufruefenden Nutzer nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Website werden die Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann

3.3.1 Zweck der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung unserer Website für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

3.3.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. In den vorstehend beschriebenen Zwecken liegt unser berechtigtes Interesse.

3.3.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Session-Cookies werden gelöscht, wenn Sie Ihre Browsersitzung beenden. Sie werden für Transaktionen benötig und enthalten lediglich eine Transaktions-ID. Analyse-Cookies hingegen bleiben auf Ihrem Rechner. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass die Cookies gar nicht erst gespeichert werden oder dass die Cookies am Ender Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website nutzen können.

3.4 Analysetools

Wir nutzen auf unserer Website die folgenden Tools zur Analyse des Surfverhaltens unserer Nutzer. Dafür werden Cookies auf dem Rechner der Nutzer gesetzt (zu Cookies siehe bereits oben).

  • Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (so genanntes IP-Masking) zu gewährleisten. Hierbei wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

3.4.1.1.        Zweck der Datenverarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Neben den oben erläuterten Verwendungszwecken werden die vom Nutzer bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites

3.4.1.2 Rechtsgrundlagen für die Datenverarbeitung

In den beschriebenen Zwecken liegt unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

3.4.1.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Es handelt sich um Analyse-Cookies, welche dauerhaft auf ihrem Browser gespeichert werden.  Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

3.4.2 Google Tag Manager

Auf dieser Webseite wird der Google Tag Manager eingesetzt. Der Google Tag Manager ist eine Lösung von Google Inc., mit der Unternehmen Website-Tags über eine Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, die keine personenbezogenen Daten erfasst. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden

3.4.7 Social Plug-Ins

3.4.7.1 DocCheck

Cookie-Informationen
DocCheck verwendet sog. „Cookies“ – das sind Textdateien, die im Browser des Nutzers gespeichert werden -, um die Nutzung der Dienste zu erleichtern. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit dem Webseitenbetreiber, noch sonstigen Dritten geteilt. Eine Datenübertragung in Länder außerhalb der EU findet nicht statt.

Cookie 1

Cookie 2

Doccheck_user_id

Doccheck_scu_data

Ermöglicht einen Single-Sign-On für alle DocCheck-Logins.

Dient der Bereitstellung passender Inhalte anhand pseudonymisierter Kenndaten (z.B. Beruf, Land, Sprache).

Lebensdauer = 1 Session

Lebensdauer = 1 Jahr

Protokolldaten

Im Rahmen der Nutzung des DocCheck Passwortschutzes erhebt DocCheck, ausgehend von der Website des Informationsanbieters, welcher den Login per „embed“ bzw. iFrame in die Website einbindet, die sog. Protkolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) des Nutzers.

Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.

3.4.7.2 Instagram

Auf unserer Website werden sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/

3.5 Datenerhebung aufgrund von elektronischer Kommunikation

Personenbezogene Daten werden zudem erhoben, wenn Sie uns diese im Rahmen Ihrer elektronischer Kommunikation freiwillig mitteilen. Darunter fallen

  • Warenbestellung
  • Eröffnung eines Benutzerkontos
  • Registrierung für unseren Newsletter
  • Nutzung der Dialogmöglichkeit

3.5.1 Zwecke der Datenverarbeitung

Die Daten werden zur Realisierung des vorstehenden Angebots genutzt.

3.5.2. Rechtsgrundlagen der Verarbeitung

Nach Art. 6 Abs. 1 lit. a) DSGVO sind wir durch Ihre freiwillige Einwilligung in die Datenverarbeitung zu dieser berechtigt.

[Für (1) und sobald ein Vertrag mit dem Kunden aufgrund der angegebenen Daten geschlossen werden soll] Zudem benötigen wir Ihre Daten zur Durchführung des mit Ihnen geschlossen Vertrages. Daraus resultiert nach Art. 6 Abs. 1 lit. b) DSGVO ebenfalls eine Berechtigung zur Datenverarbeitung.

3.5.3 Speicherung und Löschung

Die personenbezogenen Daten werden von uns verarbeitet bis der ihnen innewohnende Zweck erfüllt wurde oder sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Eine weitergehende Speicherung der Daten kommt nur aufgrund von weitergehenden gesetzlichen Bestimmungen zur Aufbewahrung der Daten in Betracht.

[Nur für 3.5 (2)] Sollten sie der Speicherung Ihrer personenbezogenen Daten widersprechen, ist es uns nicht möglich, dies ohne die gleichzeitige Auflösung des Benutzerkontos durchzuführen.

[Nur für 3.5 (1)] Sie willigen bei der Betätigung einer Bestellung darin ein, dass Ihre personenbezogenen Daten an Dritte weitergegeben werden, wenn dies zur Erfüllung des Vertrages notwendig ist (z.B.: Transportunternehmen).

3.5. Empfänger von personenbezogenen Daten

Die von uns im Rahmen der Nutzung unserer Website erhobenen personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben oder in sonstiger Weise übermittelt. Ausgenommen hiervon sind Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden sowie private Rechteinhaber auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen sowie die Weitergabe an staatliche Einrichtungen und Behörden im Fall von Angriffen auf unsere Rechtsgüter zu Zwecken der Rechts- oder Strafverfolgung.

Die technische Speicherung und Verarbeitung der Daten findet auf Servern unseres externen Dienstleisters (Auftragsverarbeiters gemäß Art. 28 DSGVO) Hetzner Online statt. Dieser Auftragsverarbeiter ist vertraglich zur Einhaltung der geltenden gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet. Er gilt nicht als Dritter im datenschutzrechtlichen Sinne.

 

4. Umfang der Verarbeitung personenbezogener Daten unserer Geschäftspartner, ihrer Mitarbeiter und sonstiger betroffener Personen

4.1 Art der verarbeiteten Daten

Wir verarbeiten die nachfolgend aufgeführten personenbezogenen Daten bzw. Kategorien personenbezogener Daten, die wir von Ihnen erhalten:

  • Stammdaten (z.B. Name, Vorname, Titel, Funktion/Position im Unternehmen, (geschäftliche) Telefonnummer, (geschäftliche) Mobilfunknummer, (geschäftliche) Faxnummer, (geschäftliche) E-Mail-Adresse)
  • Kommunikationsdaten (z.B. Inhalte von Kontaktanfragen, Gesprächsprotokolle)
  • Technische Nutzungsdaten bei Kommunikation per E-Mail und Telefon
  • Dokumentation von Geschäftsvorfällen
  • Reisedaten und Präferenzen z.B. hinsichtlich Essens im Rahmen von Veranstaltungen
  • Erklärungen zum Datenschutz (Einwilligung in die Verarbeitung personenbezogener Daten, Geltendmachung von datenschutzrechtlichen Ansprüchen auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenportabilität einschließlich der Informationen, die Sie uns in diesem Zusammenhang übermitteln) 

4.2 Dauer der Datenspeicherung

Wir verarbeiten personenbezogene Daten grundsätzlich nur so lange wie es für den jeweils unten aufgeführten Verarbeitungszweck erforderlich ist. 

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 

4.3 Zwecke der Datenverarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen Regelungen zum Datenschutz, insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung in Betracht: Die Verarbeitung

  • zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
  • aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und/oder
  • aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).

Im Einzelnen verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke und auf der jeweils genannten Rechtsgrundlage:

Zweck / Berechtigtes Interesse

Verarbeitete Daten oder Datenkategorien

Rechtsgrundlage 

Verwaltung der Geschäftspartner und Ansprechpartner bei den Geschäftspartnern (Kunden und Lieferanten) zum Zwecke der Kommunikation und zur Anbahnung und  Durchführung von Geschäftsbeziehungen (Kundenbetreuung, Leadgenerierung)

Stammdaten; Dokumentation von Geschäftsvorfällen; Kommunikationsdaten (z.B. Inhalte von Kontaktanfragen, Gesprächsprotokolle) 

 

Art. 6 (1) lit. b, f DSGVO

Durchführung von Gewinnspielen

Stammdaten

Art. 6 (1) lit. B DSGVO

Direktmarketing und Direktwerbung (z.B. zur Information unserer Kunden über unsere Produkte und Dienstleistungen per Newsletter) 

Stammdaten 

Art. 6 (1) lit. a, f DSGVO

Veranstaltungen für Kunden und mit Kunden (z.B. Messen)

Stammdaten, Reisedaten und Präferenzen z.B. hinsichtlich Essens im Rahmen von Veranstaltungen

Art. 6 (1) lit. a, b, f DSGVO

Verfolgung, Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche 

Stammdaten; alle Daten oder Kategorien von Daten, die für den jeweils in Frage stehenden Anspruch relevant sind. 

Art. 6 (1) lit. f DSGVO

Verwaltung von Einwilligungen und Widersprüchen (Verwaltung von Einwilligungs- und Widerrufserklärungen sowie von Widersprüchen gegen die Datenverarbeitung) 

Stammdaten, Erklärungen der betroffenen Personen

Art. 6 (1) lit. c DSGVO

Verwaltung der von betroffenen Personen geltend gemachten Ansprüche (Geltendmachung von Ansprüchen der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenverarbeitung und Datenportabilität)

Stammdaten, Erklärungen der betroffenen Personen, alle Daten oder Datenkategorien, die Gegenstand des Verlangens sind..

Art. 6 (1) lit. c DSGVO

4.4 Dauer der Speicherung

Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. 

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder eine weitere Aufbewahrung aus berechtigten Gründen erforderlich ist. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, speichern wir bis auf Widerruf bzw. solange die Daten benötigt werden. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir, solange das berechtigte Interesse besteht und Sie der Verarbeitung nicht widersprechen. Sofern Daten keinen konkreten Aufbewahrungsfristen unterliegen, werden sie gelöscht, wenn die Zwecke, zu denen Sie verarbeitet werden, wegfallen.

4.5. Empfänger bzw. Kategorien von Empfängern

Die personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden: 

4.5.1 Auftragsverarbeiter

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT und Telekommunikation. 

4.5.2 Verantwortliche

Soweit wir aufgrund vertraglicher oder gesetzlicher Bestimmungen oder aufgrund einer Einwilligung dazu befugt sind, geben wir im Rahmen der mit dem Auftraggeber bestehenden Geschäftsbeziehung die oben genannten personenbezogenen Daten auch an andere Unternehmen weiter, die die Daten in eigener Verantwortung verarbeiten (Art. 4 Nr. 7 DSGVO).

4.5.3 Übermittlung von Daten in ein Drittland oder eine internationale Organisation

Wir übermitteln die oben genannten personenbezogenen Daten nicht in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) bzw. internationale Organisationen.

4.6 Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.  

4.7 Automatische Entscheidungsfindung und Profiling

Wir behalten uns vor Ihre personenbezogenen Daten für automatisierte Entscheidungsfindungen einschließlich Profiling zu nutzen. 

 

5. Datensicherheit

Die von uns erhobenen und gespeicherten personenbezogenen Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter geschützt. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

6. Ihre Rechte

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (§ 34 Bundesdatenschutzgesetz – BDSG bzw. Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (§ 35 BDSG bzw. Art. 16 bis 18 DSGVO) und die Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem „berechtigten Interesse“ des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen.

Eine erteilte Einwillligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen.

Zur Ausübung all dieser Rechte wenden Sie sich bitte unter der E-Mail-Adresse Datenschutzbeauftragter@galderma.com oder der Postanschrift Galderma Laboratorium GmbH, Georg-Glock-Str. 8, 40474 Düsseldorf an uns.

 

7. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt. Die für Galderma zuständige Aufsichtsbehörde ist : 

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Hausanschrift: Kavalleriestr. 2 – 4, 40312 Düsseldorf

Postanschrift: Postfach 20 04 44, 40102 Düsseldorf

Tel.: +49 (0) 211/38424-0

E-Mail-Adresse: poststelle@ldi.nrw.de


 

8. Galderma Laboratorium GmbH – Datenschutzerklärung zur Arzneimittelsicherheit

In dieser Datenschutzerklärung verwendete Definitionen

Nebenwirkung“ bedeutet ein unerwünschtes, unbeabsichtigtes oder schädliches Ereignis bei der Anwendung eines Produktes von Galderma.

Personenbezogene Daten“ bedeutet Informationen, die verwendet werden können, um Sie oder jede andere Person zu identifizieren, auf die sich die Informationen beziehen.

Galderma“ bedeutet die Galderma Austria GmbH oder deren verbundene Unternehmen (oder beides), die in dieser Datenschutzerklärung auch mit „wir“, „uns“ und „unser“ bezeichnet werden.

Galderma Arzneimittelsicherheit und Ihre Privatsphäre

Die Gewährleistung Ihrer Sicherheit ist für Galderma äußerst wichtig und daher nehmen wir die sichere Anwendung aller unserer Produkte sehr ernst. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erfassen und nutzen, um unsere rechtlichen Verpflichtungen zur Überwachung der Sicherheit aller Produkte, die wir in Verkehr bringen oder in der Entwicklung haben, zu erfüllen. Dies sind unsere Verpflichtungen zur Überwachung der Arzneimittelsicherheit. Diese Datenschutzerklärung beschreibt außerdem, wie wir Ihre personenbezogenen Daten erfassen und nutzen, wenn Sie uns mit allgemeinen Fragen über die Anwendung unserer Produkte kontaktieren.

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für Informationen, die wir von Ihnen per Telefon, Telefax, E-Mail, auf dem Postweg oder online im Rahmen der für Galderma geltenden Vorschriften zur Meldung von Nebenwirkungen erfassen, sowie für die Informationen, die Sie uns bezüglich der Anwendung unserer Produkte übermitteln.

Wir können auch über Dritte, die eine Nebenwirkung melden, die Sie betraf, Informationen über Sie erhalten. Solche Dritte können medizinische Fachkräfte, Rechtsanwälte, Marktforschungsinstitute, Galderma-Außendienstmitarbeiter, Familienangehörige oder andere Dritte sein.

Informationen, die wir erfassen, und warum wir diese erfassen

Wir erfassen personenbezogene Daten über Sie, wenn Sie oder ein Dritter uns Informationen über Sie im Zusammenhang mit der Anwendung unserer Produkte oder mit einer Nebenwirkung, die Sie betraf, berichten. Wenn Sie selbst die Nebenwirkung melden, beachten Sie bitte auch den Abschnitt Melder unten.

Die Gesetze über die Arzneimittelsicherheit fordern von uns „genaue Aufzeichnungen“ jeder Nebenwirkung, die uns gemeldet wird, damit das Ereignis bewertet und mit anderen aufgezeichneten Nebenwirkungen des betreffenden Produktes abgeglichen werden kann. Falls Sie selbst von einer Nebenwirkungsmeldung betroffen sind, erfassen wir die folgenden personenbezogenen Daten über Sie, soweit Sie diese Daten bereitstellen:

  • Name oder Initialen,
  • Alter und Geburtsdatum,
  • Geschlecht,
  • Gewicht und Größe,
  • Fotos,
  • interne Referenznummer,
  • Einzelheiten zum Produkt, das die Reaktion verursacht hat, einschließlich der Dosis, die Sie einnahmen oder die Ihnen verschrieben wurde, der Dauer der Einnahme, des Grundes, warum Sie das Produkt einnahmen, und ob Ihre Therapie anschließend geändert wurde;
  • Einzelheiten zu anderen Medikamenten oder Heilmitteln, die Sie einnehmen oder zum Zeitpunkt der Nebenwirkung einnahmen, einschließlich der Dosis, die Sie einnahmen oder die Ihnen verschrieben wurde, der Dauer der Einnahme des Arzneimittels, des Grundes, warum Sie das Arzneimittel einnahmen, und ob Ihre Therapie anschließend geändert wurde,
  • Einzelheiten zur Nebenwirkung, die Sie erlitten, die Behandlung, die Sie wegen der Nebenwirkung erhielten, und Angaben zu etwaigen Langzeitwirkungen auf Ihre Gesundheit und
  • sonstige Krankendaten, die vom Melder für relevant erachtet werden, einschließlich Unterlagen wie Laborbefunde, Medikationshistorie und Krankengeschichte.

Einige dieser Informationen gelten rechtlich als “sensible personenbezogene Daten”. Hierzu gehören auch die folgenden personenbezogenen Daten:

  • Gesundheitsdaten,
  • Ethnische Zugehörigkeit.

Diese Informationen werden nur dann absichtlich verarbeitet, wenn sie relevant und notwendig sind, um die bei Ihnen aufgetretene Nebenwirkung ordnungsgemäß zu dokumentieren und um unseren Verpflichtungen zur Überwachung der Arzneimittelsicherheit nachzukommen. Diese Verpflichtungen erlauben es uns und den zuständigen Überwachungsbehörden, solche Nebenwirkungen zu erfassen, zu verarbeiten und dafür zu sorgen, dass sie in Zukunft nicht mehr auftreten.

Wir können hierbei Ihre sensiblen personenbezogenen Daten erfassen, wenn Sie uns diese unaufgefordert geben.

Melder

Wenn Sie uns eine Nebenwirkung melden, von der Sie oder ein Dritter betroffen waren, müssen wir Ihre personenbezogenen Daten erheben, um sicherzustellen, dass Nebenwirkungen zurückverfolgt und nachbeobachtet werden können. Daher müssen wir ausreichende Informationen über Melder speichern, damit wir sie kontaktieren können, nachdem wir die Meldung erhalten haben. Wenn Sie eine Nebenwirkung melden, können wir die folgenden personenbezogenen Daten über Sie erfassen:

  • Name,
  • Kontaktdaten (Ihre Adresse, E-Mail-Adresse, Telefon- oder Telefaxnummer),
  • Beruf (diese Angabe kann die Fragen bestimmen, die wir Ihnen je nach dem vermuteten Grad Ihres medizinischen Wissens über eine Nebenwirkung stellen) und
  • in welchem Verhältnis Sie zum Betroffenen der Nebenwirkungsmeldung stehen.

Wenn Sie selbst von der Meldung betroffen sind, können diese Angaben mit den Informationen über die bei Ihnen aufgetretene Nebenwirkung verknüpft werden.

Wie wir Ihre Informationen nutzen und weitergeben

Im Rahmen unserer Verpflichtungen zur Überwachung der Arzneimittelsicherheit leiten wir Ihre Informationen an unsere Niederlassungen in der Schweiz, in Frankreich und in Schweden weiter, um unseren gesetzlichen Verpflichtungen nachzukommen, die Anwendung in jedem Land, in dem wir unsere Produkte in Verkehr bringen, zu überwachen. Insbesondere können wir Ihre Informationen folgendermaßen nutzen und weitergeben:

A. Für gesetzlich vorgeschriebene Zwecke:

  • zur Untersuchung der Nebenwirkung,
  • zum Abgleich der Informationen über die Nebenwirkung mit Informationen über andere an Galderma gemeldete Nebenwirkungen, um die Sicherheit einer Charge oder eines Produktes oder Wirkstoffes von Galderma zu untersuchen und
  • um vorgeschriebene Berichte an nationale Behörden oder andere öffentliche Stellen zu übermitteln, damit diese die Sicherheit einer Charge oder eines Produktes oder Wirkstoffes von Galderma zusammen mit Berichten aus anderen Quellen beurteilen können.

B. Wenn Sie Ihre Einwilligung erteilen:

  • zur Kontaktaufnahme mit Ihnen, um weitere Informationen über die von Ihnen gemeldete Nebenwirkung einzuholen, und
  • um Ihre eventuellen Fragen zur Anwendung unserer Produkte zu beantworten.

C. Soweit dies für Zwecke erforderlich ist, die im berechtigten Interesse von uns oder Dritten liegen. Diese Interessen sind:

  • die Analyse und Verbesserung unserer Produkte und
  • die Überprüfung und Überwachung der Qualität unseres Kundenservices.

Wir nutzen und teilen Ihre personenbezogenen Daten auch im Verlauf der Beantwortung Ihrer Fragen oder Bedenken zur Anwendung unserer Produkte, zum Beispiel, wenn Sie sich danach erkundigen, was zu tun ist, falls Sie sich nicht an die Dosierungsanleitung eines Produktes gehalten haben.

Außerdem geben wir Ihre personenbezogenen Daten an Dienstleister weiter. Diese von uns beauftragten externen Unternehmen unterstützen uns bei unseren Maßnahmen zur Überwachung der Arzneimittelsicherheit. Dienstleister und ihre ausgewählten Mitarbeiter dürfen Ihre personenbezogenen Daten in unserem Namen nur für die spezifischen Aufgaben, mit denen sie beauftragt wurden, nach unseren Anweisungen nutzen und sind verpflichtet, Ihre personenbezogenen Daten vertraulich und sicher zu behandeln.

Ihre erhobenen personenbezogenen Daten können auch an Dritte weitergeleitet werden, falls eines unserer Produkte verkauft, abgetreten oder übertragen wird. In diesem Fall verpflichten wir den Käufer, Empfänger oder Übernehmer, diese personenbezogenen Daten gemäß den Datenschutzgesetzen zu behandeln.

Gemäß den gesetzlichen Bestimmungen zur Überwachung der Arzneimittelsicherheit und in Einklang mit Branchenvorschriften geben wir Informationen an nationale und europäische Behörden weiter.

Die oben beschriebene Speicherung und Verarbeitung Ihrer personenbezogenen Daten kann es erfordern, dass Ihre personenbezogenen Daten schließlich an einen Bestimmungsort außerhalb Ihres Heimatlandes übermittelt und/oder dort gespeichert werden. Wenn wir Ihre personenbezogenen Daten an eine Stelle außerhalb des europäischen Wirtschaftsraums (EWR) weitergeben (z. B. an andere Unternehmenseinheiten von verbundenen Unternehmen (Galderma oder Dienstleister), einschließlich Ländern, in denen andere Datenschutzstandards als im EWR gelten, werden wir gemäß den geltenden gesetzlichen Bestimmungen geeignete Sicherheitsvorkehrungen treffen, um zu gewährleisten, dass Ihre personenbezogenen Daten denselben Schutz wie hier im europäischen Wirtschaftsraum genießen. Diese Maßnahmen umfassen (i) die Vereinbarung der von der europäischen Kommission genehmigten vertraglichen Standardbestimmungen zum Schutz Ihrer personenbezogenen Daten (wobei Sie berechtigt sind, über unsere unten angegebenen Kontaktdaten eine Kopie dieser Bestimmungen von uns anzufordern) und/oder (ii) unterliegen Ihrer Einwilligung (soweit gesetzlich zulässig).

Wie wir Informationen speichern

Da die Patientensicherheit äußerst wichtig ist, speichern wir alle Informationen, die wir infolge einer Nebenwirkungsmeldung oder einer Anfrage zu einem Produkt von Galderma über Sie sammeln, um eine sachgerechte Beurteilung der Sicherheit unserer Produkte im Laufe der Zeit zu gewährleisten. Zum Schutz Ihrer Privatsphäre treffen wir bei der Verarbeitung und Übertragung der Daten geeignete Maßnahmen, die sicherstellen, dass die Daten nicht auf Ihre Identität zurückverfolgt werden können. Zu diesem Zweck pseudonymisieren wir die Daten.

Wir speichern Berichte zur Arzneimittelsicherheit für die gesetzlich vorgeschriebene Aufbewahrungsdauer. Soweit wir nicht gesetzlich zur Speicherung Ihrer personenbezogenen Daten verpflichtet sind, speichern wir Ihre Daten nur so lange, wie wir sie benötigen, um Ihre Fragen zu bearbeiten oder um unsere Produkte zu analysieren und zu verbessern. Danach löschen wir personenbezogene Daten aus unseren Systemen.

Ihre Rechte in Bezug auf Ihre Daten

Sie sind berechtigt, von Galderma eine Kopie Ihrer personenbezogenen Daten anzufordern, die Korrektur, Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen oder uns aufzufordern, einige dieser Informationen an andere Organisationen zu übertragen. Sie sind außerdem berechtigt, der Verarbeitung zu widersprechen und, falls wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer Daten gebeten haben, diese Einwilligung zurückzuziehen. Diese Rechte können eingeschränkt sein, wenn wir nachweisen können, dass wir nicht in der Lage sind, Ihrer Forderung nachzukommen. Wir können beispielsweise aus rechtlichen Gründen keine Informationen löschen, die im Rahmen einer Nebenwirkungsmeldung erhoben wurden, es sei dann, sie sind falsch.

Wenn wir personenbezogene Daten benötigen, um gesetzlichen Verpflichtungen nachzukommen, ist die Bereitstellung dieser Daten vorgeschrieben: wenn diese Daten nicht zur Verfügung gestellt werden, sind wir nicht in der Lage, unseren Meldepflichten nachzukommen. In allen anderen Fällen ist die Bereitstellung von angeforderten personenbezogenen Daten freigestellt.

Wir beantworten Ihre Fragen zur Verarbeitung Ihrer Daten gerne. Falls Sie Bedenken bezüglich der Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter Datenschutzbeauftragter@galderma.com. Falls Ihre Bedenken nicht ausgeräumt werden, haben Sie auch das Recht, sich an die Datenschutzbehörden zu wenden.

Kontaktdaten

Ihre Daten werden an die Galderma Laboratorium GmbH übermittelt und zusätzlich zur Speicherung in Datenbanken der Galderma Laboratorium GmbH in Deutschland auch in Datenbanken auf Servern in der Schweiz gespeichert, die Eigentum der Galderma S.A., einer Schweizer Gesellschaft mit beschränkter Haftung, sind und von dieser unterhalten werden. Der Hauptgeschäftssitz dieser Gesellschaft ist:

Avenue Gratta-Paille 2 CH – 1018 Lausanne, Schweiz

Falls Sie Fragen oder Bedenken zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte jederzeit unter Galderma Laboratorium GmbH, Toulouser Allee 23a, 40211 Düsseldorf.

 

Datenschutzerklärung gültig ab 30. November 2018.

Jetzt kaufen