Datenschutzerklärung

Stand: 20. Mai 2018

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie sonstiger gesetzlicher Bestimmungen (Datenschutz-anpassungsgesetz, TKG 2003). Nachfolgend unterrichten wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und Verwendung:

Wer wir sind

Verantwortlicher für die Datenverarbeitung ist die Bionorica Austria GmbH, Donau City Straße 1, A-1220 Wien. Sie erreichen uns in unserem Wiener Büro unter der Tel. Nr. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at

Erhebung und Verarbeitung von Daten

Wir verarbeiten jene personenbezogenen Daten, die Sie uns als Kunde, Mitarbeiter, Lieferant und/oder Interessent (z.B. Ärzte, Apotheker) unserer Dienstleistungen (insbesondere Marketing, Gewinnspiele, Kundenkarten), etwa im Rahmen eines Besuches unserer Pharmaberater und Außendienst, einer Anfrage oder zum Abschluss eines Vertrages, zur Verfügung stellen. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Ärzte- und Apothekenverzeichnis, EUDRA GMP, Grundbuch, Firmenbuch, Gewerberegister, Presse, Medien, Websites) zulässigerweise gewonnen haben oder uns von unserem Dienstleister Schütz Medical Services GmbH übermittelt wurden.

Relevante personenbezogene Daten, insbesondere unserer Mitarbeiter, sind Personalien (Vor- und Nachname, Adresse und andere Kontaktdaten, Geburtstag, Staatsangehörigkeit, gesundheitsbezogene Daten, Versicherungsnummer inkl. Geburtsdatum, freiwillige Angabe der Religionszugehörigkeit und Gewerkschaftsmitgliedschaft) und Legimitationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies in Zusammenhang mit unseren Kunden überdies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Umsatzdaten im Zahlungsverkehr, Stückzahlen, Umsätze, Preise, Liefertermine, Zahlungs- und Mahndaten sowie Lieferfristen, Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Zweck der Erhebung von Daten

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Vertragserfüllung und vorvertragliche Korrespondenz
  • Unternehmenscontrolling
  • Information über Änderungen der AGB oder Datenschutzhinweise
  • Zusendung von Marketinginformationen oder Einladungen zu Veranstaltungen
  • Benachrichtigung im Rahmen eines Gewinnspieles
  • Abwicklungen von Dienstleistungen
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Besuch unseres Außendienstes und unserer Pharmaberater für die Beratung zu unseren Produkten und Dienstleistungen

Rechtsgrundlagen der Datenverarbeitungen sind:

  • Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
  • Vertragsanbahnung und Vertragserfüllung. Um Ihre Bestellungen zur vollsten Zufriedenheit abwickeln zu können, benötigen wir Ihre Daten.
  • Marketing und Werbung gemäß Art. 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
  • Die Verarbeitung ist für die Versorgung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs notwendig (z.B. Pharmakovigilanz).

Einwilligung (Art. 6 Abs. 1lit a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zustimmung im Rahmen der Kundentreuepässe oder Online auf unserer Website) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Widerruf der Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen. Eine erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at

Nutzung und Weitergabe personenbezogener Daten

Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese unter anderem nur zur Bewerbung unserer Produkte und Dienstleistungen, Abwicklung von Verträgen, Einladungen für diverse Veranstaltungen, Beantwortung ihrer Anfragen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen. Personenbezogene Daten werden von uns - außerhalb des Bionorica SE Konzerns - an Dritte (insbesondere Transportdienstleister und Auftragsdienstleister) nur weitergegeben oder übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist, oder Sie zuvor eingewilligt haben. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungszwecke und buchhalterische Zwecke werden innerhalb der gesetzlichen Aufbewahrungspflicht von einem Löschungsverlangen nicht berührt.

Datenzugriff

Innerhalb der Unternehmensgruppe Bionorica SE (Bionorica Austria GmbH, Bionorica Ethics Austria GmbH, Bionorica research GmbH) erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Logistik und Marketing). Hierbei wird das Least-Priviledge-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketingagenturen. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben und/oder der Auftragsdienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungsmaßnahmen verpflichtet hat. Die Daten werden ausschließlich an im Bionorica SE Konzern verbundene Unternehmen und deren Dienstleister weitergeben. Wenn wir dies tun, übermitteln wir die Daten entsprechend den geltenden Datenschutzgesetzen und stellen z.B. über vertragliche Vereinbarungen sicher, dass ein ausreichendes Datenschutzniveau für Ihre Daten gewährleistet ist. Bei Auftragsverarbeitern mit Sitz in den USA hat die EU-Kommission die Angemessenheit des Schutzniveaus bestätigt (Beschluss vom 12.7.2016). An internationale Organisationen findet keine Über-mittlung statt.

Datenaufbewahrung und Datensicherheit

Die Daten werden so lange in personenbezogener Form verarbeitet, als das dies für die Zwecke ihrer Ver-arbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, sinnvoll erscheint. Die Daten werden auch aufgrund verschiedener Aufbewahrungs- und Dokumentationspflichten die sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben, verarbeitet und gespeichert. Beispielsweise werden buchhalterische Daten für die Dauer von 8 Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing Dienstleistungen verarbeiten, werden nach sieben Jahren nach dem letzten Kontakt mit Ihnen gelöscht. Die Daten werden vor unberechtigtem Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Über-tragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.

Auskunft, Berichtigung, Löschung, Widerruf

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO. Auf schriftliche Anfrage informieren wir Sie jederzeit gerne über die zu Ihrer Person gespeicherten Daten. Richten Sie Ihre Anfrage bitte an Tel.. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen. Sollten Ihre von uns verarbeiteten Daten nicht richtig sein, unter-richten Sie uns bitte darüber. Wir werden diese unverzüglich richtig stellen, und Sie darüber informieren. Im Falle, dass Sie eine Verarbeitung ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies formlos unter der Telefonnummer Tel. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingend rechtliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.

Profilbildung (Scoring)

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Eine automatisierte Entscheidungsfindung findet jedenfalls nicht statt.

Cookies

Cookies sind kleine Text Dateien, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internet